Suchen

Benutzerverwaltung in Microsoft-Umgebungen Verwaltung in Office 365 über Rollen delegieren

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Unternehmen, die auf Office 365 setzen, können den einzelnen Benutzerkonten unterschiedliche Rollen zuweisen. Das kann die Verwaltung der Umgebung enorm erleichtern. Wir zeigen, wie das geht.

Firmen zum Thema

Benutzer in Office 365 können verschiedene Verwaltungsrollen einnehmen.
Benutzer in Office 365 können verschiedene Verwaltungsrollen einnehmen.
(Bild: © avarooa - stock.adobe.com)

Unabhängig davon, wieviele Benutzer in Office 365 angelegt worden sind, besteht im Admin Center von Office 365 die Möglichkeit Benutzern unterschiedliche Rollen zuzuweisen. Die Rollenzuweisung hat nichts mit Gruppen oder Berechtigungen zu tun, sondern ermöglicht es Benutzern im Verwaltungsportal bestimmte Aufgaben ohne Administratoren zu erledigen.

Abrechnungen, Benutzerverwaltung und Exchange delegieren

So können zum Beispiel Abrechnungsadministratoren die Abonnements und deren Abrechnungen sowie den Status der Office 365-Dienste verwalten. Dazu ist kein globaler Administrator notwendig.

Neben dieser Rolle stehen im Admin Center noch weitere Rollen zur Verfügung, die in den Eigenschaften von Benutzerkonten („Benutzer\Aktive Benutzer“) über den Bereich „Rollen“ mit „Rollen verwalten“ konfiguriert werden.

Durch das Aktivieren einer Benutzerrolle, erhält der entsprechende Anwender die notwendigen Rechte. Soll der Benutzer auch mit seinen jeweiligen Rechten auf das Admin Center zugreifen dürfen, muss die Option „Admin Center-Zugriff“ aktiviert werden.

Neben den Standardrollen, die automatisch angezeigt werden, lassen sich über „Alle nach Kategorie anzeigen“ alle Rollen anzeigen, die zur Verfügung stehen. Durch einen Klick auf das blaue i-Icon neben der Rolle, werden deren Funktionen angezeigt. Der Benutzer muss sich nach dem Setzen der Rollen neu am Admin Center anmelden.

Rollen und deren Berechtigungen verwalten

Neben der Möglichkeit einzelnen Benutzern Rollen zuzuweisen, können auch die Rollen gesondert verwaltet werden. Dadurch kann nicht nur verwaltet welche Rollen ein Benutzerkonto einnimmt, sondern welche Benutzer Mitglied einer Rolle sind.

Die Rollen werden im Admin Center bei „Rollen“ verwaltet. Über „Suchen“ kann nach bestimmten Rollen gesucht werden, mit „Filtern“ lassen sich Kategorien oder Favoriten von Rollen anzeigen, Rollen, die besonders häufig verwendet werden, können durch anklicken des Favoritensymbols zum Favoriten konfiguriert werden. Durch einen weiteren Klick auf das Stern-Icon wird die Rolle aus der Favoritenliste entfernt. Nach Favoriten kann über „Filtern“ auch gefiltert werden.

Durch einen Klick auf eine Rolle wird angezeigt, welche Benutzerkonto Mitglied einer Rolle sind. Dazu wird der Menüpunkt „Zugewiesene Administratoren“ aufgerufen. Bei „Allgemein“ ist zu sehen, welche Aufgaben Mitglieder der entsprechenden Rolle in Office 365 durchführen können. Bei Berechtigungen werden die einzelnen Rechte der Rolle ausführlicher angezeigt.

Über „Zugewiesene Administratoren“ können in den Eigenschaften von Rollen neue Benutzer hinzugefügt werden. Mit „Entfernen“ werden die Rechte für Benutzer für eine Rolle entzogen.

Über den Menüpunkt „Administratorliste exportieren“ werden die Rollen und Mitglieder in eine CSV-Datei exportiert. Die Datei enthält nur die Daten von Rollen, in denen Benutzer aufgenommen wurden. Dadurch erhalten globale Administratoren einen Überblick, welche Benutzer Rechte in der Verwaltung von Office 365 haben.

Bildergalerie

Bildergalerie mit 6 Bildern

Berechtigungen von verschiedenen Rollen vergleichen und exportieren

Da es eine Vielzahl von Rollen in Office 365 gibt, ist nicht immer klar, zu welcher Rolle ein Benutzer zugewiesen werden muss, damit er über genügend, aber nicht zu viele Rechte verfügt, um seine Aufgaben erledigen zu können. Dazu gibt es die Option „Rollen vergleichen“.

Werden in der Rollenverwaltung von Office 365 mehrere Rollen über das Icon auf der linken Seite aktiviert, kann über „Rollen vergleichen“ ein Bericht aufgerufen werden, der genau zeigt, worin sich die Rechte der ausgewählten Rollen unterscheiden. Über „Exportieren“ werden die Informationen in eine CSV-Datei exportiert, sodass die Analyse auch außerhalb des Admin Centers durchgeführt werden kann.

Rollen in der PowerShell verwalten

Wer sein Office 365-Abonnement mit der PowerShell verwaltet, kann auch die Benutzerrollen mit der PowerShell verwalten. In der PowerShell wird dazu das Azure AD-Modul benötigt:

Install-Module -Name AzureAD

Die Anmeldung erfolgt mit dem CMDlet „Connect-MsolService“. Wenn die Verbindung erfolgreich hergestellt wurde, lassen sich zum Beispiel die einzelnen Benutzerkonten mit „Get-MsolUser“ anzeigen. Um sich die einzelnen Rollen anzeigen zu lassen, kann der folgende Befehl verwendet werden:

Get-MsolRole | Sort Name | Select Name,Description

Um die Rollen mit der PowerShell zu pflegen, kann zum Beispiel ein kleines PowerShell-Skript geschrieben werden, in dem die entsprechenden Daten eingetragen werden. Danach kann mit dem CMDlet „Add-MsolRoleMember“ die Mitgliedschaft gepflegt werden:

$dispName="<Anzeigename des Kontos>"$roleName="<Namen der Rolle>"Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser -All | Where DisplayName -eq $dispName).UserPrincipalName -RoleName $roleName

Mehr zu dem Thema ist auf der Seite „Assign roles to user accounts with Office 365 PowerShell“ zu finden. Hier zeigt Microsoft auch, wie mehrere Rollen auf einmal angepasst werden können.

(ID:46320544)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist