Mehr Kontrolle über den Datenzugriff mit Workload-spezifische Admin-Rollen

Adminrollen-auswahl

Microsoft hat auf seinem Office Blog nun weitere Schritte in Office 365 zur Datenkontrolle angekündigt. Nun können spezifische Rollen pro Nutzer eingestellt werden. Hauptsächlich geht es hier um die Trennung von Admin Rollen bei Exchange Online, SharePoint Online und Skype for Business.

Dies ermöglicht es, dass Admins nur noch einen bestimmten Zugriff erhalten und nicht immer als Globaler Admin eingestuft werden müssen.

Zum Beispiel kann die Sharepoint Online Administratorrolle so definiert werden, dass der Admin mit Admin-Zugriff auf Sharepoint Online nur bezogene Kontrollen und Einstellungen im Office 365 Admin Center sieht. Der Sharepoint Online-Admin kann Sharepoint-Websitesammlungen verwalten, konfigurieren Sie Sharepoint-Einstellungen wie die Organisationen externe Freigaberichtlinie und den Zugang Sharepoint Admin Center für zusätzliche Sharepoint-Funktionen. Allerdings wird die Sharepoint Online-Admin keinen Zugang zu anderen Office 365 Service-Steuerelementen und Einstellungen, wie beispielsweise Mailbox-Konfiguration, Transportregeln und andere nicht-Sharepoint-bezogenen Einstellungen haben.

In einem Unternehmen sollen man nun   mehr als nur eine Admin-Rollenzuweisung pro Administrator haben, man kann Admins nun für ihre Aufgaben Rollen zuweisen.

Um eine Administratorrolle zu konfigurieren, muss man als globaler Administrator angemeldet sein. Dann wählt man den der Benutzer aus dem aktiven Benutzerliste, wählt dann bearbeiten Benutzerrollen> Begrenzte Admin Rolle, um die vollständige Liste von Office 365 Admin-Rollen anzuzeigen. Im Anschluss wählen man einfach das entsprechende Admin-Rolle (n).

Eine Anleitung findet sich hier: https://support.office.com/de-DE/client/results?Shownav=true&lcid=1031&ns=O365ENTADMIN&version=15&ver=15&services=INTUNE_O365%2cYAMMER_ENTERPRISE%2cRMS_S_ENTERPRISE%2cOFFICESUBSCRIPTION%2cMCOSTANDARD%2cSHAREPOINTWAC%2cSHAREPOINTENTERPRISE%2cEXCHANGE_S_ENTERPRISE&HelpID=O365E_AssignAdminRoles

Hier eine Auflistung der Rollen:

Globaler Administrator: Hat Zugriff auf alle Verwaltungsfunktionen. Globale Administratoren sind die einzigen, die weitere Administratorrollen zuweisen können. Es kann mehr als einen globalen Administrator in Ihrer Organisation geben. Die Person, die sich anmeldet, um Office 365 zu erwerben, wird zum globalen Administrator.

  • Rechnungsadministrator: Tätigt Einkäufe, verwaltet Abonnements, verwaltet Supporttickets und überwacht den Dienststatus. Hinweis   Wenn Sie Office 365 nicht bei Microsoft gekauft haben, können Sie keine Änderungen an der Abrechnung vornehmen, daher kann auch die Rolle des Rechnungsadministrators nicht zugewiesen werden. Kontaktieren Sie bei Abrechnungsproblemen den Administrator der Organisation, bei der Sie Ihr Abonnement erworben haben.
  • Kennwortadministrator: Setzt Kennwörter zurück, verwaltet Serviceanfragen und überwacht den Dienststatus. Kennwortadministratoren sind auf das Zurücksetzen der Kennwörter von Benutzern und anderen Kennwortadministratoren beschränkt.
  • Dienstadministrator: Verwaltet Serviceanfragen und überwacht den Dienststatus. Hinweis   Bevor globale Administratoren einem Benutzer die Rolle des Dienstadministrator zuweisen können, müssen sie dem Benutzer erst Verwaltungsberechtigungen für einen Dienst wie Exchange Online gewähren. Anschließend können sie dem Benutzer in Office 365 die Rolle des Dienstadministrators zuweisen.
  • Benutzerverwaltungsadministrator: Setzt Kennwörter zurück, überwacht den Dienststatus und verwaltet Benutzerkonten, Benutzergruppen und Serviceanfragen. Der Benutzerverwaltungsadministrator kann einen globalen Administrator nicht löschen, keine weiteren Administratorrollen erstellen oder die Kennwörter von Rechnungs-, Dienst- und globalen Administratoren zurücksetzen.
  • Exchange-Administrator Besitzt administrativen Zugriff auf Exchange Online über das Exchange Admin Center (EAC) und kann fast jede beliebige Aufgabe in Exchange Online ausführen.
  • SharePoint-Administrator: Besitzt administrativen Zugriff auf SharePoint Online über das SharePoint Online Admin Center und kann fast jede beliebige Aufgabe in SharePoint Online ausführen.
  • Skype for Business-Administrator Besitzt administrativen Zugriff auf Skype for Business über das Skype for Business Admin Center und kann fast jede beliebige Aufgabe in Lync Online ausführen.

Eine Auflistung als Tabelle findet ihr hier: Wer hat welche Rechte?

Diese Einstellungen haben wir MVPs schon lange gefordert und auch darüber hinaus einen Service Admin für die Hybrid Umgebung. Ob dieser sich mit den Rollen umsetzen lässt, müssen wir testen, aber ich meine, dass wir immer noch nicht an dem Globalen Admin bei DirSync und Co. vorbei kommen.

Für große Unternehmen mit mehreren Administratoren werden sich nun die Zugriffs- und Datenflussdiagramme ändern müssen.

 

 

 

Quelle:https://blogs.office.com/2015/06/11/more-control-over-data-access-with-workload-specific-admin-roles/