Rollenbasierte Zugriffssteuerung
Standard RBAC-Rollen
Azure rollenbasierte Zugriffssteuerung (Role based access control – Azure RBAC) ist ein System, das eine fein strukturierte Zugriffsverwaltung von Azure-Ressourcen ermöglicht. Mit Azure RBAC kannst du die Aufgaben innerhalb deines Teams trennen und den Benutzern nur so viel Zugriff gewähren, wie sie für die Ausführung ihrer Aufgaben benötigen. Die Standard Intune-Rollen sind:
| Rolle | Zuständigkeit |
|---|---|
| Anwendungsmanager | Verwaltet mobile und verwaltete Anwendungen, kann Geräteinformationen lesen und Gerätekonfigurationsprofile anzeigen. |
| Endpoint Security Manager | Verwaltet Sicherheits- und Konformitätsfunktionen, wie Sicherheits-Baselines, Gerätekonformität, bedingter Zugriff und Microsoft Defender für Endpoint. |
| Help Desk Operator | Führt Remote-Aufgaben für Benutzer und Geräte durch und kann Benutzern oder Geräten Anwendungen oder Richtlinien zuweisen. |
| Intune-Rollenadministrator | Verwaltet benutzerdefinierte Intune-Rollen und fügt Zuweisungen für integrierte Intune-Rollen hinzu. Es ist die einzige Intune-Rolle, die Berechtigungen für Administratoren zuweisen kann. |
| Richtlinien- und Profilmanager | Verwaltet Konformitätsrichtlinien, Konfigurationsprofile, Apple-Registrierung, Unternehmensgerätekennungen und Sicherheitsgrundlagen. |
| Nur-Lese-Operator | Zeigt Benutzer-, Geräte-, Registrierungs-, Konfigurations- und Anwendungsinformationen an. Er kann keine Änderungen an Intune vornehmen. |
| Schul-Administrator | Verwaltet Windows 10-Geräte in Intune für Bildungseinrichtungen (Intune for education). |
Benutzerdefinierte RBAC-Rollen erstellen
Erstelle eine neue benutzerdefinierte Rolle, um Zugriff auf die Verwaltung von App-Registrierungen zu gewähren:
- Starte im Azure Admin Center > Azure Active Directory > Rollen und Administratoren > Neue benutzerdefinierte Rolle.
- Gib im Bereich Grundlagen einen Namen und eine Beschreibung für die Rolle ein und klicke dann auf Weiter.
- Wähle die Berechtigung(en) für die benutzerdefinierte Rolle aus und klicke dann auf Weiter.
- Klicke auf Erstellen um die Rolle zu speichern.