Azure Active Directory-Berechtigungsverwaltung

Azure AD-Berechtigungsverwaltungermöglicht es Organisationen, Zugriffsanfragen, Zuweisungen, Überprüfungen und Abläufe zu automatisieren. Wenn in großen Organisationen ein Benutzer bestimmte Berechtigungen oder Zugriff auf eine Anwendung benötigt, kann es schwierig sein zu bestimmen, wer diese genehmigt.

Beispielsweise kann lizenzpflichtige Software wie Microsoft Visio oder Microsoft Project nur an Mitarbeiter lizenziert werden, die für die Kostenverwaltung als unbedingt erforderlich erachtet werden. Es ist auch von großer Bedeutung, Lizenzen von Benutzern zu erhalten, die nicht mehr benötigt werden.

Um diese Anforderungen zu verwalten, können wir Zugriffspakete mit Azure AD Entitlement Management erstellen, sodass jeder Benutzer in unserer Organisation problemlos Zugriff anfordern kann. Diese Pakete vereinfachen Arbeitsabläufe, indem sie Software automatisch über Endpoint Manager für genehmigte Benutzer bereitstellen. Darüber hinaus werden Zugriffsüberprüfungen verwendet, um Benutzern mit veralteten Geschäftsanforderungen den Zugriff zu entziehen.

Was ist Azure AD-Berechtigungsverwaltung?

Azure Active Directory Entitlement Management ist eine erweiterte Verwaltungsfunktion, die Zugriffsanfragen, Zuweisungen, Prüfungen und Abläufe für Organisationen automatisiert.

Diese Funktion deckt den Prozess des Gewährens, Durchsetzens, Widerrufens und Verwaltens von Zugriffsrechten für Benutzer und Gruppen ab. Über Zugriffspakete können Benutzern Zugriffsberechtigungen für bestimmte Ressourcen erteilt werden und diese Berechtigungen können entsprechend den Benutzeranforderungen verwaltet werden.

Anspruchsverwaltungverfügt über einen integrierten Genehmigungsablauf, der es Unternehmen ermöglicht, genau zu definieren, wer wann auf was zugreifen kann und wie dieser Zugriff ausgewertet wird. Auf diese Weise werden Managementprozesse transparenter, überprüfbarer und einfacher zu verwalten.

Anforderungen an die Azure AD-Berechtigungsverwaltung

Die Berechtigungsverwaltungsfunktion ist ein Dienst, auf den mit einer Azure AD Premium P365-Lizenz zugegriffen werden kann und der als Teil von Paketen wie Microsoft 5 E2 verfügbar ist. Die Lizenzstruktur von Microsoft ist oft komplex und Entitlement Management bildet da keine Ausnahme.

Jeder Benutzer muss über eine Azure AD Premium P2-Lizenz verfügen, um ein Zugriffspaket anzufordern oder Mitglied eines solchen zu werden. Die Lizenzen, die zum Anfordern von Zugriffspaketen und zum Ausführen von Vorgängen im Zusammenhang mit diesen Paketen erforderlich sind, müssen zugewiesen werden, unabhängig davon, ob Benutzer diese Pakete anfordern oder nicht. Obwohl für die Verwaltung von Zugriffsüberprüfungen und die Erstellung von Zugriffspaketen nicht direkt eine Lizenz erforderlich ist, benötigt jeder Benutzer, der diese Aktionen genehmigt oder überprüft, die entsprechende Lizenz.

Zugriffspakete für die Azure AD-Berechtigungsverwaltung

Zugriffspakete, Azure AD-Berechtigungsverwaltung Sie können als Strukturen definiert werden, die es Benutzern ermöglichen, Zugriff auf Ressourcen anzufordern, insbesondere auf Gruppen, Anwendungen, Teams oder SharePoint-Sites.

Diese Pakete eignen sich ideal für Situationen, in denen zur Ausführung einer bestimmten Aufgabe zeitlich begrenzter oder spezieller Zugriff erforderlich ist. Beispielsweise hat ein Berater, der vorübergehend an einem Projekt arbeitet, möglicherweise nur so lange wie nötig Zugriff auf die erforderlichen Ressourcen.

Organisationen verwenden Access Suites häufig zur Kontrolle von Bereichen, die vertrauliche Informationen enthalten oder einen eingeschränkten Zugriff erfordern. Dazu können proprietäre Informationen gehören, etwa eine SharePoint-Site mit bestimmten HR-Dokumenten oder Finanzberichten, auf die nur bestimmte Manager zugreifen können.

Die Verwaltung von Zugriffspaketen erfolgt über das Entitlement Management-System. Dieses System enthält Richtlinien, die Informationen enthalten, z. B. wer ein Paket anfordern kann, wer es genehmigen wird und wann der Zugriff endet. Zugriffspakete sind Regelsätze, die steuern, wer welche Aktionen für eine bestimmte Gruppe von Ressourcen ausführen kann. Diese Pakete sind in Katalogen organisiert. Ein Katalog kann mehrere Zugriffspakete hosten und eine Organisation kann über mehrere Kataloge verfügen.

Zugriffspakete können von Benutzern angefordert oder von Administratoren Benutzern zugewiesen werden. Wenn einem Benutzer ein Zugriffspaket zugewiesen wird, erhält der Benutzer Zugriff auf Ressourcen basierend auf den mit diesem Paket verknüpften Rollen. Diese Zuweisungen können innerhalb von 24 Stunden nach Zuweisung oder Entfernung des Pakets wirksam werden. Wenn ein Paket veraltet ist oder sein Ablaufdatum erreicht ist, werden die entsprechenden Zugriffe automatisch widerrufen und so unnötige Zugriffe verhindert.

Azure AD-Berechtigungsverwaltungskatalog

Katalog, Azure AD-Berechtigungsverwaltung Es handelt sich um eine Struktur, die zum Organisieren von Ressourcen und zum Zugriff auf darin enthaltene Pakete verwendet wird. Diese Struktur enthält bestimmte Gruppen von Ressourcen und fungiert als Zugangspunkt für diejenigen, die darauf zugreifen möchten.

Die zum Erstellen eines Katalogs erforderliche Rolle wird normalerweise Benutzern mit bestimmten Berechtigungen innerhalb der Organisation zugewiesen. Diese Rollen sind im Allgemeinen Dabei handelt es sich um Personen mit hochrangigen Administratorrechten, beispielsweise ein globaler Administrator, ein Identitätsadministrator oder ein Benutzeradministrator.

Ein Katalog wird von dem Benutzer gestartet, der diesen Katalog erstellt hat, und dieser Benutzer wird automatisch der erste Eigentümer des Katalogs. Der Katalogeigentümer kann weitere Eigentümer zum Katalog hinzufügen und so am Katalog mitarbeiten. Innerhalb des Katalogs können Richtlinien, Rollen und Berechtigungen für bestimmte Ressourcen und Zugriffspakete definiert werden.

Mithilfe von Katalogen können Ressourcen innerhalb der Organisation besser organisiert und kontrolliert verwaltet werden. Auf welche Ressourcen Benutzer zugreifen können, wann und wie sie über diese Kataloge organisiert und verwaltet werden. Kataloge sind besonders nützlich für Organisationen mit großen und komplexen Strukturen, da sie eine zentralisierte und systematische Verwaltung der Zugriffskontrolle auf Ressourcen ermöglichen.

Zugriffsbewertungen für die Azure AD-Berechtigungsverwaltung

Zugriffsüberprüfungen sind ein Mechanismus, der in Azure AD Entitlement Management verwendet wird, um regelmäßig zu überprüfen, wer Zugriff auf bestimmte Ressourcen hat, und um unnötigen oder falschen Zugriff zu entfernen. Dieser Prozess ist besonders wichtig für Organisationen mit Daten, die Datenschutz und Sicherheit erfordern.

Beispielsweise kann es Situationen geben, in denen ein Mitarbeiter die Abteilung wechselt und weiterhin Zugriff auf sensible Daten hat, die für seine alte Rolle erforderlich waren, für seine neue Position jedoch nicht.

Organisationen delegieren die Verwaltung bestimmter Produkte und Dienstleistungen häufig direkt an die entsprechenden Abteilungen oder Teams. Dadurch kann die IT-Abteilung ihre Zeit strategischeren Aufgaben widmen. Die Access Reviews-Funktionalität automatisiert diese Prozesse und ermöglicht Administratoren und Teamleitern die unabhängige Verwaltung der ihnen zugewiesenen Ressourcen und Zugriffspakete.

Darüber hinaus zeichnet sich das Entitlement Management durch die Möglichkeit der Zuweisung von Vertretern aus. Es bietet die Möglichkeit, Berechtigungen, die normalerweise nur globalen Administratoren und Benutzeradministratoren zur Verfügung stehen, an andere Personen auf Administratorebene zu delegieren, was für größere und komplexere Organisationen geeignet ist. Dies ermöglicht es den zuständigen Abteilungs- oder Teamleitern, ihre eigenen Zugriffspakete und Richtlinien zu verwalten.

Dieser Mechanismus demokratisiert die Zugriffsverwaltung innerhalb der Organisation weiter, verringert die Belastung für Administratoren und sorgt gleichzeitig für effizientere Arbeitsabläufe.

Kommentar