Neue administrative Rollen für Azure AD als Public Preview
Im eigenen Community Portal hat Microsoft für Azure Active Directory 16 neue administrative Build-In Rollen angekündigt. Unter den neuen Rollen für diverse Verwaltungsaufgaben in Microsoft 365 befindet sich unter anderem eine Rolle, die in der Vergangenheit immer wieder nachgefragt wurde: der Globale Reader. Diese Rolle ist eine schreibgeschützte Version der Rolle Globaler Administrator und bietet Lese-Zugriff auf alle Einstellungen und Verwaltungsinformationen im Azure AD und Microsoft 365. Nach den Ausführungen von Microsoft, ist diese Rolle nicht nur für Planungsaufgaben, Audits oder Untersuchungen geeignet, sondern lässt sich auch mit anderen eingeschränkten Administratorrollen verwenden, wie beispielsweise dem Exchange- oder SharePoint Administrator.
Die Rolle Globaler Reader ist aktuell in einer öffentlichen Vorschau, wird aber schon jetzt von nahezu allen Microsoft 365 Diensten unterstützt. Die vollständige Unterstützung in den SharePoint Online Diensten fehlt zur Zeit noch.
Weitere neu integrierte Rollen sind die Rollen Authentifizierungsadministrator und Privilegierter Authentifizierungsadministrator zur Gewährung granularer Berechtigungen für die Berechtigungsverwaltung, sowie eine Reihe von Rollen für die Verwaltung von Azure AD B2C. Alle neuen Built-In Rollen sind in der nachfolgenden Tabelle aufgeführt (in Englisch).
Role name |
Description |
Authentication administrator | View, set, and reset authentication method information and passwords for any non-admin user. |
Azure DevOps administrator | Manage Azure DevOps organization policy and settings. |
B2C user flow administrator | Create and manage all aspects of user flows. |
B2C user flow attribute administrator | Create and manage the attribute schema available to all user flows. |
B2C IEF Keyset administrator | Manage secrets for federation and encryption in the Identity Experience Framework. |
B2C IEF Policy administrator | Create and manage trust framework policies in the Identity Experience Framework. |
Compliance data administrator | Create and manage compliance data and alerts. |
External Identity Provider administrator | Configure identity providers for use in direct federation. |
Global reader | View everything a Global administrator can view without the ability to edit or change. |
Kaizala administrator | Manage settings for Microsoft Kaizala. |
Message center privacy reader | Read Message center posts, data privacy messages, groups, domains and subscriptions. |
Password administrator | Reset passwords for non-administrators and Password administrators. |
Privileged authentication administrator | View, set, and reset authentication method information for any user (admin or non-admin). |
Security operator | Creates and manages security events |
Search administrator | Create and manage all aspects of Microsoft Search settings. |
Search editor | Create and manage editorial content such as bookmarks, Q & As, locations, floorplan. |
Quelle: Microsoft