Video-Tipp #48: Microsoft 365 Administration Berechtigungen und Rollen in Microsoft 365 verwalten

Autor / Redakteur: Thomas Joos / Peter Schmitz

In Microsoft 365 können Administratoren Rechte zur Verwaltung der einzelnen Dienste an andere Benutzer oder untergeordnete Administratoren delegieren. Dadurch lässt sich die Verwaltung optimieren und Administratoren werden entlastet.

Firma zum Thema

In diesem Video-Tipp zeigen wir, wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet.
In diesem Video-Tipp zeigen wir, wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet.
(© Gorodenkoff - stock.adobe.com)

Die Verwaltung der Dienste in Microsoft 365 erfolgt im Microsoft 365 Admin Center. Dieses wird am schnellsten über die URL https://admin.microsoft.com erreicht. Hier werden zunächst die Benutzer bei „Benutzer\Aktive Benutzer“ angelegt. Benutzerkonten, die hier eingetragen sind, können auch für die Zuweisung von Rollen verwendet werden. Die Grundlage für das Zuweisen von Rechten in Microsoft 365 besteht also auch in Microsoft 365 darin, die Benutzerkonten anzulegen.

Wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

Benutzerrechte und-Rollen in Microsoft 365 verwalten

Durch das Anklicken eines Benutzers im Admin-Portal, werden dessen Reche angezeigt. Die Rollen eines Benutzers werden über den Menüpunkt „Rollen verwalten“ in der Benutzersteuerung konfiguriert. Dazu wird der Benutzer angeklickt und der Menüpunkt aufgerufen. Im Fenster erscheinen zunächst die wichtigsten Rollen. Die Favoriten, die hier angezeigt werden, lassen sich durch Aktivieren der Option „Zu Favoriten hinzufügen“ bei der Verwaltung von Rollen steuern.

Durch das Anklicken des Icons für die entsprechende Rolle, wird eine Hilfe eingeblendet. Alle Rollen, die in Microsoft 365 zur Verfügung gestellt werden, sind durch Anklicken von „Alle nach Kategorie anzeigen“ zu sehen.

Auch die Rollen lassen sich einzeln verwalten. Dazu steht im Microsoft Microsoft 365 Admin Center der Menüpunkt „Rollen“ zur Verfügung. Hier werden für alle Rollen auch eine Beschreibung und die zur Rolle gehörende Kategorie angezeigt. Durch Auswahl von „Administratorliste exportieren“, erstellt das Admin Center eine CSV-Datei, in der alle Rollen und deren Mitglieder aufgelistet werden. Leere Rollen zeigt der Bericht nicht an.

Soweit ist die Zuordnung also sehr einfach. In den Benutzereinstellungen können problemlos Benutzer zu Rollen hinzugefügt werden, und die einzelnen Rollen sind im Admin Center ebenfalls einzeln verwaltbar. Wird eine Rolle angeklickt, lassen sich deren Rechte und die Mitglieder übersichtlich anzeigen. Bei „Zugewiesene Administratoren“ sind die Mitglieder der Rolle zu sehen.

Werden mehrere Rollen in der Rollenverwaltung angeklickt, lassen sich deren zugewiesenen Rechte mit dem Menüpunkt „Rollen vergleichen“ im Kontextzueinander vergleichen. So ist schnell zu sehen, welche Rechte eine Rolle im Vergleich zu einer anderen hat.

Wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

Rechte in Microsoft Teams verwalten

Microsoft Teams gehört derzeit zu den am meisten verwendeten Diensten in Microsoft 365, neben Exchange Online und OneDrive for Business. Auch für diesen Dienst in Microsoft 365 gibt es verschiedene Benutzerrollen. Gerade hier kann es sich lohnen, die Rechte zu delegieren, um Administratoren zu entlasten. Die wichtigsten Gruppen für die Verwaltung und Delegierung von Microsoft Teams sind:

  • Skype for Business-Administrator: Benutzer haben vollen Zugriff auf alle Skype for Business-Funktionen in Microsoft 365, und Adminfunktionen in Microsoft Teams
  • Teams-Dienstadministrator: Benutzer haben umfassende Adminrechte für Microsoft Teams, auch für Telefonie im Skype Admin Center. Auch Microsoft 365-Gruppen lassen sich durch die Mitgliedschaft in der Gruppe verwalten.
  • Teams-Kommunikationsadministrator: Dürfen Sprach- und Telefoniefunktionen in Teams und Skype verwalten, Telefonnummern zuweisen und Richtlinien erstellen.
  • Teams-Kommunikationssupportspezialist: Haben Zugriff auf Tools zur Behandlung von Kommunikationsproblemen und können Informationen zu den Anrufern von Anwendern anzeigen.
  • Teams-Kommunikationstechniker: Haben ähnliche Rechte wie Teams-Kommunikationssupportspezialisten, dürfen aber alle Anrufaufzeichnungen aller Teilnehmer ansehen.

Verwalten können die Benutzer die Team-Funktionen im Microsoft Teams Admin Center. Dieses wird über die URL https://admin.teams.microsoft.com erreicht. Die Benutzer im Teams Admin Center entsprechen den Benutzern bei „Benutzer\Aktive Benutzer“. Hier werden die Benutzer angezeigt, in deren Eigenschaften bei „Lizenzen und Apps“ die Option „Microsoft Teams“ freigeschaltet ist. Benutzer erreichen Teams wiederum über die URL https://teams.microsoft.com.

Die Mitgliedschaft in der Rolle „Teams-Dienstadministrator“ kann auch in der PowerShell vorgenommen werden. Das gilt natürlich generell für alle Rollen in Microsoft 365. In der PowerShell wird dazu das Azure AD-Modul benötigt:

Install-Module -Name AzureAD

Die Anmeldung erfolgt mit dem CMDlet „Connect-MsolService“. Danach kann eine Rolle zugewiesen werden. Um Anpassungen vorzunehmen, muss der Benutzer, der mit der PowerShell arbeitet als „Globaler Administrator“ in Azure AD hinterlegt sein. Dazu wird zunächst das Azure-Portal aufgerufen. Die URL ist https://portal.azure.com. Nach der Anmeldung kann hier bei „Zugewiesene Rollen“ diese Rolle für den Benutzer aktiviert werden.

Soll zum Beispiel der Benutzer „Thomas Joos” der Gruppe “Teams-Dienstadministrator“ hinzugefügt werden, wird folgendes Cmdlet verwenden:

Add-MsolRoleMember -RoleMemberEmailAddress “thomas@joos-test.de” -RoleName “Teams Service Administrator”

Alle Rollen werden mit “Get-MSolRole“ angezeigt. Beim Zuweisen der Rollen muss mit den englischen Bezeichnungen gearbeitet werden. Die Rechte können natürlich genauso in der grafischen Oberfläche vorgenommen werden.

Rechte innerhalb von Microsoft Teams steuern

Unabhängig von den Rechten für die Verwaltung von Rollen in Microsoft 365, lassen sich Rechte auch für einzelne Dienste in Microsoft 365 steuern. Im Microsoft Teams Admin Center gibt es für Teams die beiden Rollen „Besitzer“ und Mitglied“. Wer ein Team erstellt, ist natürlich der Besitzer des Teams. Mitglieder können auch zu Besitzern werden, wenn das der Besitzer entsprechend konfiguriert. Dazu wird im Teams Admin Center das Team angeklickt und bei den Mitgliedern die Einstellung für den Benutzer von „Mitglied“ zu „Besitzer“ oder umgekehrt geändert.

Wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 9 Bildern

(ID:47307343)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist