Microsoft 365 Admin Center: Rollen kontrollieren
Sie möchten weitere Informationen zum Microsoft 365 Admin Center? Hier finden Sie die gesamte Präsentation.
Dies ist eine Zusammenfassung einer „Ignite the Tour“-Präsentation. Unsere anderen Zusammenfassungen finden Sie hier:
- How to Collaborate with SharePoint, OneDrive, and Microsoft Teams
- Tips for Building Modern Collaboration Solutions with Microsoft Teams and SharePoint
- 3 Keys to Effectively Managing Microsoft Teams in Your Government Agency
Die rollenbasierte Zugriffskontrolle ist wichtig, um die Sicherheitslage Ihres Unternehmens zu verbessern und der IT eine fokussierte Erfahrung basierend auf Berechtigungen zu bieten.
Bei der „Ignite the Tour“-Präsentation „Role-based Access Control in Microsoft 365: Functionalities to Control the Roles“ haben die Referenten über die Verwendung der zentral verwalteten, granularen, rollenbasierten Zugriffssteuerung im Microsoft 365 Admin Center gesprochen. Auch sprachen sie über die neuen Workload-spezifischen Rollen für Administratoren sowie “globale Leser” und erklärten, wie die richtigen Administratorrechte festgelegt werden und wie kontrolliert wird, wer Zugriff auf Ihre Daten hat. Die folgenden Erkenntnisse halte ich für besonders wichtig.
Reduzierung der Menge an globalen Administratoren in Ihrer Organisation
Ein neues Feature in Office 365 ermöglicht es den Organisationen “globale Leser” in ihrer Organisation zu bestimmen. Der Zweck dieser Rolle ist, Benutzern (schreibgeschützt) anzeigen zu lassen, auf was der globale Administrator in der Organisation Zugriff hat und was er tun und ändern kann.
Es ist eine Microsoft Best Practice, nicht mehr als fünf globale Administratoren in einer Organisation zu haben. Mit dieser schreibgeschützten Option können Organisationen die Anzahl ihrer globalen Administratoren verringern und trotzdem ausreichenden Anzeigezugriff bereitstellen.
Rollenverwaltung
Ein weiterer Bestandteil, der bei der Verwaltung von Rollen in Ihrer Organisation hilft, ist der Abschnitt „Rollen“ im Microsoft 365 Admin Center. In diesem Bereich des Admin Centers können globale Administratoren alle Personen in der Organisation identifizieren, die ihre Microsoft 365-Umgebung verwalten können. Nach der Identifizierung aller entsprechenden Personen und ihrer Rolle in der Organisation kann mit regelmäßigen Überprüfungen sichergestellt werden, dass ihre Rollenberechtigungen noch erforderlich sind.
Best Practices von Microsoft zur erweiterten Sichtbarkeit von Rollen
„Rollen“ im Admin Center
Um einen Überblick zu haben, welche Rollen den Benutzern zugewiesen sind, ist die Überwachung des Rollenbereichs im Admin Center unerlässlich. Das rollenbasierte Management basiert auf einer zentralen Benutzeroberfläche zur Überwachung, wer für bestimmte Aufgaben in Ihrer Organisation zuständig ist und über die entsprechenden Berechtigungen verfügt. Es ist auch möglich Rollen zu vergleichen und Änderungen vorzunehmen.
Durchführung einheitlicher Audits
Mit den Ansichten „Rollen“ und „Benutzer“ für globale Administratoren sind Audits einfacher als je zuvor. Durch die Überprüfung, wer in Ihrer Office 365-Umgebung auf was zugreifen und es kontrollieren kann, können Sie die Menge an Administratoren in Ihrer Organisation minimieren.
Zusammenarbeits-Roadmap für rollenbasierten Zugriff
Das plant Microsoft heute und für die Zukunft, um Organisationen bei der rollenbasierten Zugriffsverwaltung zu unterstützen:
Aktuell verfügbar
- Globaler Leser und zwölf weitere neue Rollen
- Rollenverwaltung im Admin Center
- Suchen und Exportieren von Administratorenlisten
- Azure Privileged Identity Management
Heute veröffentlicht
- Globale-Administratoren-Einsichten im Kontext
- Vergleich von Rollen und Favoriten
In Entwicklung
- SharePoint-Unterstützung für globale Leser
- Neue Rollen mit differenzierterer Kontrolle
- Bessere Sichtbarkeit von Personen mit Administratorzugriff
- Vereinfachte Feststellung der Rolle mit den geringsten Rechten für jeden Administrator
Bleiben Sie mit unseren Beiträgen zum Admin Center auf dem Laufenden und abonnieren Sie unseren Blog!
Spenser Bullock is a former AvePoint Channel Solutions Engineer, focused on enabling partners and their customers to utilize and maximize their Microsoft 365 technology adoption and usage.
