Zuweisen von Azure AD-Rollen zu BenutzernAssign Azure AD roles to users

Sie können jetzt im Azure AD Admin Center sämtliche Mitglieder der Administratorrollen anzeigen und verwalten.You can now see and manage all the members of the administrator roles in the Azure AD admin center. Wenn Sie häufig Rollenzuweisungen verwalten, bevorzugen Sie diese Funktionalität wahrscheinlich.If you frequently manage role assignments, you will probably prefer this experience. In diesem Artikel wird beschrieben, wie Azure AD-Rollen über das Azure AD Admin Center zugewiesen werden.This article describes how to assign Azure AD roles using the Azure AD admin center.

Zuweisen einer RolleAssign a role

  1. Melden Sie sich beim Azure AD Admin Center als Benutzer mit Berechtigungen der Rollen „Globaler Administrator“ oder „Administrator für privilegierte Rollen“ an.Sign in to the Azure AD admin center with Global Administrator or Privileged Role Administrator permissions.

  2. Wählen Sie Azure Active Directory aus.Select Azure Active Directory.

  3. Wählen Sie Rollen und Administratoren aus, um die Liste mit allen verfügbaren Rollen anzuzeigen.Select Roles and administrators to see the list of all available roles.

    Screenshot der Seite „Rollen und Administratoren“

  4. Wählen Sie eine Rolle aus, um ihre Zuweisungen anzuzeigen.Select a role to see its assignments.

    Um Ihnen die Suche nach der benötigten Rolle zu vereinfachen, können Sie in Azure AD Teilmengen der Rollen anhand der jeweiligen Rollenkategorien anzeigen.To help you find the role you need, Azure AD can show you subsets of the roles based on role categories. Sehen Sie sich den Filter Typ an, mit dem Sie nur die Rollen mit dem ausgewählten Typ anzeigen können.Check out the Type filter to show you only the roles in the selected type.

  5. Wählen Sie Zuweisungen hinzufügen und dann die Benutzer aus, die Sie dieser Rolle zuweisen möchten.Select Add assignments and then select the users you want to assign to this role.

    Wenn Ihre Darstellung von der folgenden Abbildung abweicht, lesen Sie den Hinweis unter Privileged Identity Management (PIM), um zu überprüfen, ob Sie PIM verwenden.If you see something different from the following picture, read the Note in Privileged Identity Management (PIM) to verify whether you are using PIM.

    Liste der Berechtigungen für eine Administratorrolle

  6. Wählen Sie Hinzufügen aus, um die Rolle zuzuweisen.Select Add to assign the role.

Privileged Identity Management (PIM)Privileged Identity Management (PIM)

Sie können Im PIM verwalten auswählen, um zusätzliche Verwaltungsfunktionen mit Azure AD Privileged Identity Management (PIM) zu verwenden.You can select Manage in PIM for additional management capabilities using Azure AD Privileged Identity Management (PIM). Administratoren für privilegierte Rollen können Zuweisungen vom Typ „Permanent“ (in der Rolle stets aktiv) in „Berechtigt“ (nur bei Erweiterung in die Rolle) ändern.Privileged Role Administrators can change “Permanent” (always active in the role) assignments to “Eligible” (in the role only when elevated). Wenn Sie nicht über Privileged Identity Management verfügen, können Sie trotzdem Manage in PIM (In PIM verwalten) auswählen, um sich für eine Testversion zu registrieren.If you don't have Privileged Identity Management, you can still select Manage in PIM to sign up for a trial. Für Privileged Identity Management ist ein Azure AD Premium P2-Lizenzplan erforderlich.Privileged Identity Management requires an Azure AD Premium P2 license plan.

Screenshot der Seite „Benutzeradministrator – Zuweisungen“ mit ausgewählter Aktion „Im PIM verwalten“

Wenn Sie globaler Administrator oder Administrator für privilegierte Rollen sind, können Sie ganz einfach Mitglieder hinzufügen oder entfernen, die Liste filtern oder ein Mitglied auswählen, um dessen aktive zugewiesene Rollen anzuzeigen.If you are a Global Administrator or a Privileged Role Administrator, you can easily add or remove members, filter the list, or select a member to see their active assigned roles.

Hinweis

Wenn Sie über eine Azure AD Premium P2-Lizenz verfügen und Privileged Identity Management bereits nutzen, werden alle Rollenverwaltungsaufgaben in Privileged Identity Management und nicht in Azure AD ausgeführt.If you have an Azure AD premium P2 license and you already use Privileged Identity Management, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

In PIM verwaltete Azure AD-Rollen für Benutzer, die PIM bereits nutzen und über eine Premium P2-Lizenz verfügen

Nächste SchritteNext steps