Rollenbasierte Zugriffssteuerung mit dem Microsoft Teams rooms Managed ServiceRole-based access control with the Microsoft Teams Rooms managed service

Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) im Microsoft Teams rooms Managed Service hilft Ihnen, den Zugriff von Benutzern auf Raum Ressourcendaten in Ihrer Organisation zu verwalten.Role-based access control (RBAC) in the Microsoft Teams Rooms managed service helps you manage user access to room resource data in your organization. Indem Sie Ihren Dienstportal Benutzern Rollen zuweisen, können Sie einschränken, was Sie sehen und ändern können.By assigning roles to your service portal users, you can limit what they can see and change. Jede Rolle verfügt über eine Reihe von Berechtigungen, die bestimmen, welche Benutzer mit dieser Rolle in Ihrer Organisation darauf zugreifen und diese ändern können.Each role has a set of permissions that determine what users with that role can access and change within your organization.

Zum Erstellen, bearbeiten oder Zuweisen von Rollen muss Ihr Konto über eine der folgenden Berechtigungen verfügen:To create, edit, or assign roles, your account must have one of the following permissions:

  • Globaler Administrator durch Azure Active Directory (Azure AD)Global Administrator through Azure Active Directory (Azure AD)
  • Managed Service-Administrator über das Microsoft Teams rooms Managed Service PortalManaged Service Administrator through the Microsoft Teams Rooms managed service portal

Was ist eine Rolle?What is a role?

Eine Rolle definiert den Satz von Berechtigungen, die Benutzern zugewiesen wurden, die dieser Rolle zugewiesen sind.A role defines the set of permissions granted to users assigned to that role. Im Moment verfügt der Managed Service für Microsoft Teams rooms über drei integrierte Rollen: Managed Service Administrator, Website Leadund Site- Tech.For now, the Microsoft Teams Rooms managed service has three built-in roles: Managed Service Administrator, Site Lead, and Site Tech. Sie decken einige häufige Szenarien für Benutzer in Ihrer Organisation ab, die möglicherweise an der Verwaltung ihrer Räume beteiligt sind.They cover some common scenarios for users in your organization that may be involved in managing your rooms.

Wenn Sie Rollen anzeigen möchten, wechseln Sie in der linken Navigationsleiste des Microsoft Teams Room Managed Service Portals zu Rollen, und wählen Sie dann eine der Rollen aus, um die Eigenschaften, Berechtigungen und Aufgaben der Rolle anzuzeigen.To see roles, in the left navigation of the Microsoft Teams Rooms managed service portal, go to Roles, and then select any of the roles to see the role’s properties, permissions, and assignments.

  • Eigenschaften: Name, Rollentyp und BeschreibungProperties: The name, role type, and description
  • Berechtigungen: Listet die Features und die Berechtigungsstufe auf, auf die die Rolle zugreifen kann.Permissions: Lists features and level of permissions to which the role has access.
  • Aufgaben: eine Liste von Rollenzuweisungen, die definieren, welche Benutzer über die konfigurierten Berechtigungen für den Bereich der Raum Ressourcenkonten verfügen.Assignments: A list of role assignments defining which users have the configured permissions over the scope of room resource accounts. Eine Rolle kann mehrere Zuordnungen aufweisen, und ein Benutzer kann mehrere Aufgaben haben.A role can have multiple assignments, and a user can be in multiple assignments.

Integrierte RollenBuilt-in roles

Sie können Gruppen oder Benutzern integrierte Rollen ohne weitere Konfiguration zuweisen.You can assign built-in roles to groups or users without further configuration. Beachten Sie, dass Sie den Namen, die Beschreibung, den Typ oder die Berechtigungen einer integrierten Rolle nicht löschen oder bearbeiten können.Keep in mind that you can't delete or edit the name, description, type, or permissions of a built-in role.

  • Managed Service Administrator: bietet vollständigen Zugriff auf das Microsoft Teams Room Premium-Service Portal.Managed Service Administrator: Has full access to the Microsoft Teams Room Premium service portal.
  • Website Lead: organisiert Räume, hat Zugriff auf Berichte und kann Tickets verwalten.Site Lead: Organizes rooms, has access to reports and can manage tickets. Der Registrierungsschlüssel kann nicht zurückgesetzt oder Änderungen an der Konfiguration des Diensts vorgenommen werden.Can't reset enrollment key or make changes to the configuration of the service.
  • Website-Technologie: verwaltet Tickets für bestimmte Räume.Site Tech: Manages tickets for specific rooms. Verfügt nicht über die Berechtigungen zum Ändern des Diensts oder zum Organisieren von Räumen im Dienst.Doesn't have permissions to modify the service or organize rooms in the service.

In der folgenden Tabelle wird zusammengefasst, was jede Rolle tun kann.The following table summarizes what each role can do.

FeaturesFeatures BerechtigungsPermission Managed Service-AdministratorManaged Service Administrator Website LeadSite Lead Website-TechSite Tech
ChatroomsRooms AnsichtView
ÄndernModify
Reset-TasteReset key
Download-TasteDownload key
RegistrierungUnenroll
GruppenverwaltungGroup management ErstellenCreate
AnsichtView
ÄndernModify
Aktualisieren der Ring VerwaltungUpdate ring management ErstellenCreate
AnsichtView
ÄndernModify
BerichteReports AnsichtView
Ticket VerwaltungTicket management Kunden Vorfall erstellenCreate customer incident
AnsichtView
AktualisierenUpdate
Microsoft Teams rooms-Einstellungen für verwaltete DiensteMicrosoft Teams Rooms managed service settings AnsichtView
ÄndernModify
RollenverwaltungRole management AnsichtView
ÄndernModify

Zuweisen einer RolleAssign a role

Wenn Sie Rollen zuweisen möchten, müssen Sie ein globaler Administrator oder ein verwalteter Dienstadministrator sein.To assign roles, you must be a Global Administrator or Managed Service Administrator.

  1. Wechseln Sie in der linken Navigationsleiste des Microsoft Teams rooms Managed Service Portals zu Einstellungen > Rollen.In the left navigation of the Microsoft Teams Rooms managed service portal, go to Settings > Roles.

    :::image type="content" source="../media/microsoft-teams-rooms-premium-roles.png" alt-text="Screenshot der Seite "Zugriffssteuerung" mit Rollen":::

  2. Wählen Sie die Rolle aus, die Sie zuweisen möchten.Select the role you want to assign.

  3. Wählen Sie im Rollenbereich Aufgaben > Hinzufügenaus.In the role pane, select Assignments > Add.

    :::image type="content" source="../media/microsoft-teams-rooms-premium-role-assignments.png" alt-text="Screenshot der Option "hinzufügen" zum Hinzufügen einer Rolle":::

  4. Geben Sie auf der Seite Allgemeine Einstellungen unter Zuordnungseigenschafteneinen Namen für diese Aufgabe ein.On the General settings page, under Assignment properties, enter a name for this assignment. Die Beschreibung ist optional.The description is optional. Wählen Sie weiter aus.Choose Next.

  5. Geben Sie auf der Seite Mitglieder im Feld nach Benutzer oder Sicherheitsgruppe suchen den Namen eines Benutzers oder einer Sicherheitsgruppe in Ihrem Mandanten ein, dem Sie Berechtigungen erteilen möchten, und füllen Sie dann die Auswahl aus.On the Members page, in the Search for user or security group box, enter the name of a user or security group in your tenant to which you want to give permissions, and then complete the selection. Wählen Sie weiteraus.Choose Next.

  6. Geben Sie auf der Seite " Bereich " im Feld nach Raum oder Raum suchen den Namen einer Raum-oder Raumgruppe ein, die dem Benutzer verwaltet werden darf.On the Scope page, in the Search for room or room group box, type the name of either a room or room group that the user will be allowed to manage. Wählen Sie weiteraus.Choose Next.

  7. Überprüfen Sie auf der Seite Fertig stellen die Details der Aufgabe.On the Finish page, review the details of the assignment. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Aufgabe hinzufügenaus.If you're satisfied with the configuration, choose Add assignment. Wenn Sie einen Abschnitt bearbeiten möchten, verwenden Sie die Schaltfläche zurück , oder wählen Sie den Schritt in der linken Navigationsleiste aus.If you want to edit a section, use the Previous button or select the step in the left navigation.