Verwenden von Microsoft Entra ID mit der mobilen Azure-App

  • Artikel

Die mobile Azure-App bietet Zugriff auf Microsoft Entra ID. Sie können Aufgaben wie das Verwalten von Benutzer*innen und das Aktualisieren von Gruppenmitgliedschaften innerhalb der App ausführen.

Öffnen Sie die mobile Azure-App, und melden Sie sich mit Ihrem Azure-Konto an, um auf Microsoft Entra ID zuzugreifen. Scrollen Sie in Home nach unten, um die Karte Microsoft Entra ID auszuwählen.

Hinweis

Ihr Konto muss über die geeigneten Berechtigungen verfügen, um diese Aufgaben ausführen zu können. Um z. B. Benutzer*innen zu Ihrem Mandanten einladen zu können, müssen Sie über eine Rolle verfügen, die diese Berechtigung enthält, z. B. Gasteinladender oder Benutzeradministrator.

Einladen von Benutzer*innen zu einem Mandanten

So laden Sie einen Gastbenutzer aus der mobilen Azure-App zu Ihrem Mandanten ein:

  1. Wählen Sie in Microsoft Entra ID zunächst Benutzer und anschließend in der oberen rechten Ecke das Symbol + aus.
  2. Wählen Sie Benutzer einladen aus, und geben Sie dann den Namen und die E-Mail-Adresse des Benutzers bzw. der Benutzerin ein. Sie können optional eine Nachricht für den Benutzer bzw. die Benutzerin hinzufügen.
  3. Wählen Sie in der oberen rechten Ecke Einladen und dann Speichern aus, um Ihre Änderungen zu bestätigen.

Hinzufügen von Benutzer*innen zu einer Gruppe

So fügen Sie einer Gruppe aus der mobilen Azure-App eine*n oder mehrere Benutzer*innen hinzu:

  1. Wählen Sie in Microsoft Entra ID die Option Gruppen aus.
  2. Suchen oder scrollen Sie, um die gewünschte Gruppe zu finden, und wählen Sie diese dann durch Tippen aus.
  3. Wählen Sie auf der Karte MitgliederAlle anzeigen aus. Die aktuelle Liste der Mitglieder wird angezeigt.
  4. Wählen Sie in der oberen rechten Ecke das Symbol + aus.
  5. Suchen oder scrollen Sie, um Benutzer*innen zu finden, die Sie der Gruppe hinzufügen möchten, und wählen Sie dann einen oder mehrere Benutzer*innen aus, indem Sie auf den Kreis neben ihrem Namen tippen.
  6. Wählen Sie in der oberen rechten Ecke Hinzufügen aus, um der Gruppe den/die ausgewählte(n) Benutzer*in hinzuzufügen.

Hinzufügen von Gruppenmitgliedschaften für einen angegebenen Benutzer bzw. eine Benutzerin

Sie können einer oder mehreren Gruppen im Abschnitt Benutzer von Microsoft Entra ID in der mobilen Azure-App auch einzelne Benutzer*innen hinzufügen. Gehen Sie hierzu folgendermaßen vor:

  1. Wählen Sie in Microsoft Entra IDBenutzeraus, und suchen oder scrollen Sie, um den gewünschten Benutzer bzw. die Benutzerin zu finden und auszuwählen.
  2. Wählen Sie auf der Karte Gruppen dann Alle anzeigen aus, um alle aktuellen Gruppenmitgliedschaften dieses Benutzers bzw. dieser Benutzerin anzuzeigen.
  3. Wählen Sie in der oberen rechten Ecke das Symbol + aus.
  4. Suchen oder scrollen Sie, um Gruppen zu finden, denen dieser Benutzer bzw. diese Benutzerin hinzugefügt werden soll, und wählen Sie dann eine oder mehrere Gruppe(n) aus, indem Sie auf den Kreis neben dem Gruppennamen tippen.
  5. Wählen Sie in der oberen rechten Ecke Hinzufügen aus, um den ausgewählten Gruppen den Benutzer bzw. die Benutzerin hinzuzufügen.

Verwalten von Authentifizierungsmethoden oder Zurücksetzen eines Kennworts für Benutzer*innen

Verwalten von Authentifizierungsmethoden oder Zurücksetzen eines Kennworts von Benutzer*innen:

  1. Wählen Sie in Microsoft Entra IDBenutzeraus, und suchen oder scrollen Sie, um den gewünschten Benutzer bzw. die Benutzerin zu finden und auszuwählen.
  2. Wählen Sie auf der Karte Authentifizierungsmethoden die Option Verwalten aus.
  3. Wählen Sie Kennwort zurücksetzen aus, um dem Benutzer bzw. der Benutzerin ein temporäres Kennwort zuzuweisen, oder wählen Sie Authentifizierungsmethoden aus, um Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung zu verwalten.

Hinweis

Die Karte Authentifizierungsmethoden wird nicht angezeigt, wenn Sie nicht über die entsprechenden Berechtigungen zum Verwalten von Authentifizierungsmethoden und/oder zum Ändern des Kennworts für Benutzer*innen verfügen.

Überprüfen riskanter Benutzer und Anmeldungen

Microsoft Entra ID Protection stellt Organisationen Berichtsfunktionen zur Verfügung, mit denen sie Identitätsrisiken in ihrer Umgebung untersuchen können.

Wenn Sie über die erforderlichen Berechtigungen und die Lizenz verfügen, werden Details in den Abschnitten Risikobenutzer und Risikoanmeldungen in Microsoft Entra ID angezeigt. Sie können diese Abschnitte öffnen, um weitere Informationen anzuzeigen und einige Verwaltungsaufgaben auszuführen.

Verwalten von Risikobenutzern

  1. Scrollen Sie in Microsoft Entra ID nach unten zur Karte Sicherheit, und wählen Sie dann Risikobenutzer aus.

  2. Suchen oder scrollen Sie, um einen bestimmten Risikobenutzer zu suchen und diesen auszuwählen.

  3. Überprüfen Sie grundlegende Informationen für diesen Benutzer, eine Liste seiner Risikoanmeldungen und deren Risikoverlauf.

  4. Wenn Sie Aktionen für den Benutzer ausführen möchten, wählen Sie die drei Punkte am oberen Rand des Bildschirms aus. Sie können Folgendes ausführen:

    • Das Kennwort des Benutzers zurücksetzen
    • Benutzergefährdung bestätigen
    • Benutzerrisiko verwerfen
    • Blockieren der Anmeldung des Benutzers (oder Aufheben der Blockierung, falls zuvor blockiert)

Überwachen von Risikoanmeldungen

  1. Scrollen Sie in Microsoft Entra ID nach unten zur Karte Sicherheit, und wählen Sie dann Risikoanmeldungen aus. Es kann eine oder zwei Minuten dauern, bis die Liste aller Risikoanmeldungen geladen wird.

  2. Suchen oder scrollen Sie, um eine bestimmte Risikoanmeldung zu finden und auszuwählen.

  3. Überprüfen Sie Details zur Risikoanmeldung.

Aktivieren von PIM-Rollen (Privileged Identity Management)

Wenn Sie über Microsoft Entra Privileged Identity Management (PIM) für eine Administratorrolle berechtigt sind, müssen Sie die Rollenzuweisung aktivieren, wenn Sie privilegierte Aktionen ausführen müssen. Diese Aktivierung kann in der mobilen Azure-App erfolgen.

Weitere Informationen finden Sie unter Aktivieren von PIM-Rollen mithilfe der mobilen Azure-App.

Nächste Schritte