(0) exportieren Drucken
Alle erweitern

Zuweisen von Administratorrollen

Veröffentlicht: April 2012

Letzte Aktualisierung: April 2013

Betrifft: Office 365, Windows Intune

noteHinweis
Dieses Thema enthält Onlinehilfe für mehrere Microsoft-Clouddienste, einschließlich Windows Intune und Office 365.

Je nach Größe Ihres Unternehmens möchten Sie vielleicht mehrere Administratoren mit unterschiedlichen Funktionen zum Ausführen verschiedener Mandant-bezogener Administratoraufgaben wie Erstellen und Bearbeiten von Benutzern, Verwalten von Rechnungsvorgängen und Zurücksetzen von Kennwörtern bestimmen. Weitere Informationen zu Mandant-Administratoraufgaben finden Sie unter Verwalten Ihres Windows Azure AD-Mandanten.

CautionVorsicht
Wenn Sie auf einem der Portale (oder mithilfe eines Cmdlets) eine Administratorrolle zuweisen, müssen Sie beachten, dass diese Änderung für den gesamten Mandanten erfolgt. Wenn Sie die Administratorrolle also auf einem Portal zuweisen, erhält der Benutzer dieselben Berechtigungen übergreifend für alle Dienste, die von Ihrer Organisation abonniert werden. Weitere Informationen zur Funktionsweise Ihres Mandanten finden Sie unter Verwalten Ihres Windows Azure AD-Mandanten.

Administratoren können die folgenden Rollen zugewiesen werden:

  • Rechnungsadministrator: Tätigt Erwerbe, verwaltet Abonnements, verwaltet Supporttickets und überwacht den Dienststatus.

    noteHinweis
    Wenn Sie ein Microsoft-Clouddienst nicht erworben haben, können Sie keine Änderungen an der Art der Rechnungslegung vornehmen, und die Rolle des Rechnungsadministrators steht Ihnen daher nicht zur Verfügung. Wenden Sie sich in Rechnungsangelegenheiten an den Administrator der Organisation, von dem Sie das Abonnement erworben haben.

  • Globaler Administrator: Hat Zugriff auf alle Administratorfunktionen. Standardmäßig wird die Person, die sich im Namen Ihrer Organisation für den Kauf von ein Microsoft-Clouddienst registriert hat, automatisch erster globaler Administrator in Ihrem Mandant. Nur globale Administratoren können weitere Administratorrollen zuweisen. Ihre Organisation kann über mehr als einen globalen Administrator verfügen.

    TipTipp
    Sie verwenden Windows Intune? Wenn die Gruppe in Windows Intune synchronisiert wurde, wird sie als Sicherheitsgruppenkriterium für Gruppen angezeigt. Die Bezeichnung lautet dann allerdings Unternehmensadministratoren und nicht „Globale Administratoren“.

  • Kennwortadministrator: Setzt Kennwörter zurück, verwaltet Serviceanfragen und überwacht den Dienststatus. Kennwortadministratoren können Kennwörter ausschließlich für Benutzer und für andere Kennwortadministratoren zurücksetzen.

  • Dienstadministrator: Verwaltet Serviceanfragen und überwacht den Dienststatus.

    noteHinweis
    Zum Zuweisen der Dienstadministratorrolle zu einem Benutzer muss der globale Administrator dem Benutzer zunächst Verwaltungsberechtigungen im betreffenden Dienst zuweisen, z. B. in Windows Intune, und dem Benutzer dann die Dienstadministratorrolle zuweisen.

  • Benutzerverwaltungsadministrator: Setzt Kennwörter zurück, überwacht den Dienststatus und verwaltet Benutzerkonten, Benutzergruppen und Serviceanfragen. Die Berechtigungen eines Benutzerverwaltungsadministrators unterliegen gewissen Beschränkungen. Beispielsweise kann ein Benutzerverwaltungsadministrator keinen globalen Administrator löschen und keine anderen Administratoren erstellen. Außerdem kann ein Benutzerverwaltungsadministrator keine Kennwörter für Rechnungsadministratoren, globale Administratoren und Dienstadministratoren zurücksetzen.

Was möchten Sie tun?

Weitere Informationen Die folgenden Schritte können über das Office 365-Kontenportal, das Windows Intune-Kontenportal oder über das Windows Azure AD-Portal ausgeführt werden, je nachdem, welche Dienste Ihre Organisation abonniert hat. So dienen Portale als Front-End-Schnittstellen, die dem Windows Azure AD-Mandanten Ihrer Organisation zugewiesene Verzeichnisdaten abrufen. Weitere Informationen zur Verwendung von Portalen zum Verwalten Ihres Mandanten finden Sie unter Verwalten Ihres Windows Azure AD-Mandanten.

Anzeigen von Administratorrechten nach Rollen

In der folgenden Tabelle finden Sie die Administratorrollen und die jeweiligen Berechtigungen.

 

Berechtigung Rechnungsadministrator Globaler Administrator Kennwortadministrator Dienstadministrator Benutzerverwaltungsadministrator

Anzeigen von Organisations- und Benutzerinformationen

Ja

Ja

Ja

Ja

Ja

Verwalten von Supporttickets

Ja

Ja

Ja

Ja

Ja

Zurücksetzen von Benutzerkennwörtern

Nein

Ja

Ja

Nein

Ja, mit Beschränkungen. Kann keine Kennwörter für Rechnungsadministratoren, globale Administratoren und Dienstadministratoren zurücksetzen.

Durchführen von Vorgängen für Rechnungen und Erwerbe

Ja

Ja

Nein

Nein

Nein

Erstellen und Verwalten von Benutzeransichten

Nein

Ja

Nein

Nein

Ja

Erstellen, Bearbeiten und Löschen von Benutzern und Gruppen sowie Verwalten von Benutzerlizenzen

Nein

Ja

Nein

Nein

Ja, mit Beschränkungen. Kann keinen globalen Administrator löschen und keine anderen Administratoren erstellen.

Verwalten von Domänen

Nein

Ja

Nein

Nein

Nein

Verwalten von Organisationsinformationen

Nein

Ja

Nein

Nein

Nein

Delegieren von Administratorrollen an andere Benutzer

Nein

Ja

Nein

Nein

Nein

Verwenden der Verzeichnissynchronisierung

Nein

Ja

Nein

Nein

Nein

TipTipp
Sie verwenden Office 365? Weitere Informationen zu Administratorrollen und -berechtigungen speziell für Microsoft Office 365 finden Sie im Wiki-ArtikelPermissions in Office 365 FAQ (FAQ zu Berechtigungen in Office 365) oder unter Grundlegendes zur rollenbasierten Zugriffsteuerung.

Zuweisen oder Entfernen von Administratorrollen für einen vorhandenen Benutzer

Gehen Sie beim Zuweisen oder Entfernen von Administratorberechtigungen für vorhandene Benutzer anhand der folgenden Schritte vor.

noteHinweis
Administratoren, die ihr Kennwort vergessen haben, können mithilfe der Self-Service-Kennwortzurücksetzung wieder Zugriff auf ihre Konten erhalten. Zur Nutzung dieser Funktion müssen die Administratordaten eine Mobiltelefonnummer, die für den Empfang von Textnachrichten geeignet ist, und eine alternative E-Mail-Adresse, die nicht mit dem Clouddienst-Abonnement verknüpft ist, enthalten.

  1. Je nachdem, welches Portal Sie verwenden, klicken Sie im linken Bereich entweder auf Benutzer oder Benutzer und Gruppen.

  2. Je nachdem, welches Portal Sie verwenden, Aktivieren Sie das Kontrollkästchen neben dem Namen des Benutzers, dessen Administratorrolle geändert werden soll, und klicken Sie dann auf Bearbeiten oder auf das Symbol Bearbeiten.

  3. Klicken Sie unter Rolle zuweisen auf Einstellungen. Wählen Sie Nein aus, um Administratorberechtigungen zu entfernen, oder wählen Sie Ja aus, um Berechtigungen zu erteilen. Wenn Sie Ja auswählen, wählen Sie in der Liste die vorgesehene Rolle aus. Tragen Sie anschließend auf den Registerkarten Einstellungen und Details weitere Angaben wie in den folgenden zwei Schritten beschrieben ein.

  4. Geben Sie im Feld Alternative E-Mail-Adresse eine E-Mail-Adresse ein, die nicht mit Clouddienst verknüpft ist. Diese E-Mail-Adresse wird für wichtige Benachrichtigungen, einschließlich für die Self-Service-Kennwortzurücksetzung, verwendet. Deshalb muss der Benutzer unabhängig davon, ob er auf Clouddienst zugreifen kann, auf das E-Mail-Konto zugreifen können.

  5. Klicken Sie auf die Registerkarte Details. Klicken Se auf den Pfeil neben Weitere Details, und geben Sie in das Feld Mobiltelefon die Nummer eines Mobiltelefons (mit Ländervorwahl) ein, das für den Empfang von Textmeldungen (SMS) geeignet ist, sofern der Benutzer ein solches besitzt. Diese Telefonnummer wird auch für die Self-Service-Kennwortzurücksetzung verwendet.

  6. Klicken Sie danach auf Speichern.

noteHinweis
Für Partnerunternehmen, die für die Bereitstellung der delegierten Administration zertifiziert sind, stehen zusätzliche Funktionen zur Verfügung. Sie können den Administratorzugriff nicht nur für die eigene Organisation festlegen, sondern auch für die Unternehmen, die sie unterstützen. Die folgenden beiden Arten des Administratorzugriffs können Ihren Supportmitarbeitern zugewiesen werden:

  • Vollständige Verwaltung: Die Privilegien dieser Rolle entsprechen denen der globalen Administratorrolle.

  • Eingeschränkte Verwaltung: Die Privilegien dieser Rolle entsprechen denen der Kennwortadministrator-Rolle.

Diese zusätzliche Funktion steht zur Verfügung, wenn Sie Benutzer hinzufügen oder bearbeiten, sowie bei der Massenbearbeitung für Gruppen von Benutzern.

Zuweisen oder Entfernen von Administratorrechten für mehrere Benutzer

Gehen Sie beim Zuweisen oder Entfernen von Berechtigungen für mehrere vorhandene Benutzer wie folgt vor.

noteHinweis
Sie können keine Administratorrechte zuweisen, während Sie mehrere Benutzer mit einem Massenimport hinzufügen.

  1. Je nachdem, welches Portal Sie verwenden, klicken Sie im linken Bereich entweder auf Benutzer oder Benutzer und Gruppen.

  2. Je nachdem, welches Portal Sie verwenden, Aktivieren Sie das Kontrollkästchen neben den Namen der Benutzer, für die Sie Administratorberechtigungen zuweisen oder entfernen möchten, und klicken Sie dann entweder auf Bearbeiten oder auf das Symbol Bearbeiten.

  3. Klicken Sie auf der Seite Details auf Weiter.

  4. Klicken Sie auf der Seite Einstellungen unter Rolle zuweisen auf die Option Nein, um Berechtigungen zu entfernen, oder wählen Sie Ja aus, um Berechtigungen zu erteilen. Wenn Sie Ja auswählen, wählen Sie in der Liste die entsprechende Rolle aus. Klicken Sie danach auf Weiter.

  5. Klicken Sie auf der Seite Lizenzen zuweisen auf Absenden.

  6. Überprüfen Sie auf der Seite Ergebnisse die Ergebnisse. Klicken Sie nach Abschluss der Überprüfung auf Fertig stellen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft