Überprüfen des Zugriffs auf Azure AD-Rollen in Privileged Identity ManagementReview access to Azure AD roles in Privileged Identity Management

Privileged Identity Management (PIM) vereinfacht die Art und Weise, in der Unternehmen den privilegierten Zugriff auf Ressourcen in Azure Active Directory (Azure AD) und anderen Microsoft-Onlinediensten wie Microsoft 365 oder Microsoft Intune verwalten.Privileged Identity Management (PIM) simplifies how enterprises manage privileged access to resources in Azure Active Directory (AD) and other Microsoft online services like Microsoft 365 or Microsoft Intune. Führen Sie die in diesem Artikel beschriebenen Schritte aus, um die Ihnen zugewiesenen Rollen erfolgreich selbst zu überprüfen.Follow the steps in this article to successfully self-review your assigned roles.

Wenn Ihnen eine Administratorrolle zugewiesen wurde, werden Sie vom Administrator für privilegierte Rollen Ihrer Organisation möglicherweise gebeten, regelmäßig zu bestätigen, dass Sie diese Rolle für Ihre Aufgaben benötigen.If you are assigned to an administrative role, your organization's privileged role administrator may ask you to regularly confirm that you still need that role for your job. Sie erhalten möglicherweise eine E-Mail mit einem Link, oder Sie können direkt zum Azure-Portal navigieren und mit der Arbeit beginnen.You might get an email that includes a link, or you can go straight to the Azure portal and begin.

Wenn Sie Administrator für privilegierte Rollen oder globaler Administrator sind und sich für Zugriffsüberprüfungen interessieren, erhalten Sie weitere Informationen unter Starten einer Zugriffsüberprüfung.If you're a privileged role administrator or global administrator interested in access reviews, get more details at How to start an access review.

Hinzufügen einer PIM-DashboardkachelAdd a PIM dashboard tile

Wenn Sie den Privileged Identity Management-Dienst nicht im Azure-Portal an Ihr Dashboard angeheftet haben, führen Sie die folgenden Schritte aus, um zu beginnen.If you don't have the Privileged Identity Management service pinned to your dashboard in your Azure portal, follow these steps to get started.

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Wählen Sie in der rechten oberen Ecke des Azure-Portals Ihren Benutzernamen und die Azure AD-Organisation aus, in der Sie arbeiten möchten.Select your username in the upper right-hand corner of the Azure portal, and select the Azure AD organization where you will you be operating.
  3. Wählen Sie Alle Dienste aus, und verwenden Sie das Textfeld „Filter“, um nach Azure AD Privileged Identity Management zu suchen.Select All services and use the Filter textbox to search for Azure AD Privileged Identity Management.
  4. Aktivieren Sie das Kontrollkästchen An Dashboard anheften, und klicken Sie dann auf Erstellen.Check Pin to dashboard and then click Create. Die Anwendung Privileged Identity Management wird geöffnet.The Privileged Identity Management application will open.

Genehmigen oder Verweigern des ZugriffsApprove or deny access

Wenn Sie Zugriff genehmigen oder verweigern, teilen Sie dem Prüfer lediglich mit, ob Sie diese Rolle weiterhin verwenden.When you approve or deny access, you're just telling the reviewer whether you still use this role or not. Wählen Sie Genehmigen aus, wenn Sie in der Rolle bleiben möchten, oder Verweigern, wenn Sie den Zugriff nicht mehr benötigen.Choose Approve if you want to stay in the role, or Deny if you don't need the access anymore. Ihr Status ändert sich nicht sofort, sondern erst, wenn der Prüfer die Ergebnisse angewendet hat.Your status won't change right away, until the reviewer applies the results. Gehen Sie wie folgt vor, um die Zugriffsüberprüfung zu finden und abzuschließen:Follow these steps to find and complete the access review:

  1. Wählen Sie im Privileged Identity Management-Dienst die Option Privilegierten Zugriff überprüfen aus.In the Privileged Identity Management service, select Review privileged access. Wenn Zugriffsüberprüfungen ausstehen, werden diese in Azure AD auf der Seite Zugriffsüberprüfungen angezeigt.If you have any pending access reviews, they appear in the Azure AD Access reviews page.
  2. Wählen Sie die Überprüfung aus, die Sie abschließen möchten.Select the review you want to complete.
  3. Wenn Sie die Überprüfung nicht erstellt haben, werden Sie als der einzige Benutzer in der Überprüfung angezeigt.Unless you created the review, you appear as the only user in the review. Wählen Sie das Kontrollkästchen neben Ihrem Namen.Select the check mark next to your name.
  4. Wählen Sie entweder Genehmigen oder Verweigern aus.Choose either Approve or Deny. Möglicherweise müssen Sie einen Grund für Ihre Entscheidung im Textfeld Grund angeben eingeben.You may need to include a reason for your decision in the Provide a reason text box.
  5. Schließen Sie das Blatt Azure AD-Rollen überprüfen .Close the Review Azure AD roles blade.

Nächste SchritteNext steps