Zuweisen von Azure-Ressourcenrollen in Privileged Identity ManagementAssign Azure resource roles in Privileged Identity Management

Azure Active Directory Privileged Identity Management (Azure AD PIM) kann sowohl die integrierten Azure-Ressourcenrollen als auch benutzerdefinierte Rollen verwalten. Beispiele:Azure Active Directory (Azure AD) Privileged Identity Management (PIM) can manage the built-in Azure resource roles, as well as custom roles, including (but not limited to):

  • BesitzerOwner
  • BenutzerzugriffsadministratorUser Access Administrator
  • MitwirkenderContributor
  • SicherheitsadministratorSecurity Admin
  • Sicherheits-ManagerSecurity Manager

Hinweis

Benutzer oder Mitglieder von Gruppen, die der Rolle „Besitzer“ oder „Benutzerzugriffsadministrator“ für das Abonnement zugewiesen sind, sowie globale Azure AD-Administratoren, die die Abonnementverwaltung in Azure AD ermöglichen, haben standardmäßig Ressourcenadministratorberechtigungen.Users or members of a group assigned to the Owner or User Access Administrator subscription roles, and Azure AD Global administrators that enable subscription management in Azure AD have Resource administrator permissions by default. Diese Administratoren können Rollen zuweisen, Rolleneinstellungen konfigurieren und den Zugriff mithilfe von Privileged Identity Management für Azure-Ressourcen überprüfen.These administrators can assign roles, configure role settings, and review access using Privileged Identity Management for Azure resources. Ohne Ressourcenadministratorberechtigung kann ein Benutzer in Privileged Identity Management keine Ressourcen verwalten.A user can't manage Privileged Identity Management for Resources without Resource administrator permissions. Zeigen Sie die Liste der integrierten Azure-Rollen an.View the list of Azure built-in roles.

Zuweisen einer RolleAssign a role

Führen Sie folgende Schritte aus, um einen Benutzer für eine Azure AD-Ressourcenrolle als „berechtigt“ festzulegen.Follow these steps to make a user eligible for an Azure resource role.

  1. Melden Sie sich mit den Rollenberechtigungen „Besitzer“ oder „Benutzerzugriffsadministrator“ beim Azure-Portal an.Sign in to Azure portal with Owner or User Access Administrator role permissions.

    Informationen dazu, wie Sie anderen Administratoren Zugriff zum Verwalten von Privileged Identity Management gewähren, finden Sie unter Gewähren von Zugriff für andere Administratoren zum Verwalten von PIM.For information about how to grant another administrator access to manage Privileged Identity Management, see Grant access to other administrators to manage Privileged Identity Management.

  2. Öffnen Sie Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  3. Wählen Sie Azure-Ressourcen aus.Select Azure resources.

  4. Verwenden Sie den Ressourcenfilter, um nach den gewünschten verwalteten Ressourcen zu suchen.Use the resource filter to find the managed resources you're looking for.

    Liste der zu verwaltenden Azure-Ressourcen

  5. Wählen Sie die zu verwaltende Ressource aus, um die Übersichtsseite der Ressource zu öffnen.Select the resource that you want to manage to open the resource overview page.

  6. Wählen Sie unter Verwalten den Eintrag Rollen aus, um die Liste der Rollen für Azure-Ressourcen anzuzeigen.Under Manage , select Roles to see the list of roles for Azure resources.

    Azure-Ressourcenrollen

  7. Wählen Sie Zuweisungen hinzufügen aus, um den Bereich Zuweisungen hinzufügen zu öffnen.Select Add assignments to open the Add assignments pane.

  8. Wählen Sie Rolle auswählen aus, um die Seite Rolle auswählen zu öffnen.Select Select a role to open the Select a role page.

    Bereich „Neue Zuweisung“

  9. Wählen Sie die Rolle aus, die Sie zuweisen möchten, und klicken Sie dann auf Auswählen.Select a role you want to assign and then click Select.

    Der Bereich Mitglied oder Gruppe auswählen wird geöffnet.The Select a member or group pane opens.

  10. Wählen Sie zuerst ein Mitglied oder eine Gruppe, dem bzw. der die Rolle zugewiesen werden soll, und dann Auswählen aus.Select a member or group you want to assign to the role and then click Select.

    Bereich „Mitglied oder Gruppe auswählen“

  11. Wählen Sie auf der Registerkarte Einstellungen in der Liste Zuweisungstyp entweder Berechtigt oder Aktiv aus.On the Settings tab, in the Assignment type list, select Eligible or Active.

    Bereich „Mitgliedschaftseinstellungen“

    Privileged Identity Management für Azure-Ressourcen verfügt über zwei unterschiedliche Zuweisungstypen:Privileged Identity Management for Azure resources provides two distinct assignment types:

    • Für berechtigte Zuweisungen muss das Mitglied der Rolle eine Aktion durchführen, um die Rolle verwenden zu können.Eligible assignments require the member of the role to perform an action to use the role. Beispiele für Aktionen sind eine erfolgreiche Multi-Factor Authentication-Überprüfung (MFA), die Angabe einer geschäftlichen Begründung oder das Anfordern einer Genehmigung von den angegebenen genehmigenden Personen.Actions might include performing a multi-factor authentication (MFA) check, providing a business justification, or requesting approval from designated approvers.

    • Für aktive Zuweisungen ist es nicht erforderlich, dass das Mitglied eine Aktion durchführt, um die Rolle nutzen zu können.Active assignments don't require the member to perform any action to use the role. Für Mitglieder, die als „Aktiv“ zugewiesen sind, sind die Berechtigungen immer der Rolle zugewiesen.Members assigned as active have the privileges assigned to the role at all times.

  12. Wenn Sie eine bestimmte Zuweisungsdauer angeben möchten, ändern Sie das Start- und Enddatum sowie die Zeitfelder.To specify a specific assignment duration, change the start and end dates and times.

  13. Klicken Sie abschließend auf Zuweisen.When finished, select Assign.

  14. Nachdem die neue Rollenzuweisung erstellt wurde, wird eine Statusbenachrichtigung angezeigt.After the new role assignment is created, a status notification is displayed.

    Neue Zuweisung: Benachrichtigung

Aktualisieren oder Entfernen einer vorhandenen RollenzuweisungUpdate or remove an existing role assignment

Befolgen Sie diese Anweisungen zum Aktualisieren oder Entfernen einer vorhandenen Rollenzuweisung.Follow these steps to update or remove an existing role assignment.

  1. Öffnen Sie Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Wählen Sie Azure-Ressourcen aus.Select Azure resources.

  3. Wählen Sie die zu verwaltende Ressource aus, um die Übersichtsseite zu öffnen.Select the resource you want to manage to open its overview page.

  4. Wählen Sie unter Verwalten den Eintrag Rollen aus, um die Liste der Rollen für Azure-Ressourcen anzuzeigen.Under Manage , select Roles to see the list of roles for Azure resources.

    Azure-Ressourcenrollen: Rolle auswählen

  5. Wählen Sie die Rolle aus, die Sie aktualisieren oder entfernen möchten.Select the role that you want to update or remove.

  6. Suchen Sie die Rollenzuweisung auf den Registerkarten Berechtigte Rollen oder Aktive Rollen.Find the role assignment on the Eligible roles or Active roles tabs.

    Aktualisieren oder Entfernen der Rollenzuweisung

  7. Wählen Sie Aktualisieren oder Entfernen aus, um die Rollenzuweisung zu aktualisieren oder zu entfernen.Select Update or Remove to update or remove the role assignment.

    Informationen zum Erweitern einer Rollenzuweisung finden Sie unter Verlängern oder Erneuern von Azure-Ressourcenrollen in Privileged Identity Management.For information about extending a role assignment, see Extend or renew Azure resource roles in Privileged Identity Management.

Nächste SchritteNext steps