German / Microsoft Entra

Neue Admin Rollen in Entra ID – Februar 2025

1. März 2025

In den letzten Wochen hat Microsoft drei neue Admin Rollen in Entra ID ergänzt.


People Administrator

Die Rolle hat Microsoft Anfang Februar angekündigt.
Konten mit der Rolle People Administrator können Profilfotos aller Entra ID Konten aktualisieren sowie Einstellungen wie Pronomen, Namensaussprache und Profilkarten verwalten.

People Administrator
Assign the People Administrator role to users who need to do the following tasks:

  • Update profile photos for all users including administrators
  • Update people settings for all users, such as pronouns, name pronunciation, and profile card settings

People Administrator ist eine alternative Rolle zu User Administrator.
Die Template ID ist 024906de-61e5-49c8-8572-40335f1e0e10.

IoT Device Administrator

Konten mit der Rolle IoT Device Administrator können neue IoT-Geräte mithilfe von Device-Templates bereitstellen, den Lebenszyklus von IoT-Devices und Device-Templates verwalten sowie Zertifikate für IoT-Devices konfigurieren.

IoT Device Administrator
Assign the IoT Device Administrator role to users who need to do the following tasks:

  • Provision new IoT devices using device templates
  • Manage the lifecycle of IoT devices
  • Configure certificates used for IoT device authentication
  • Manage the lifecycle of IoT device templates

IoT Device Administrator kann eine alternative Rolle zu Cloud Device Administrator sein.
Die Template ID ist 2ea5ce4c-b2d8-4668-bd81-3680bd2d227a.

Global Secure Access Log Reader

Konten mit der Rolle Global Secure Access Log Reader können Netzwerklogs in Microsoft Entra Internet Access und Microsoft Entra Private Access analysieren, Details wie Sitzungen, Verbindungen und Transaktionen einsehen, Logs nach Kriterien wie IP-Adresse und Domain filtern sowie APIs zur Auswertung nutzen.

Global Secure Access Log Reader
Assign the Global Secure Access Administrator (should be Log Reader) role to users who need to do the following:

  • Read network traffic logs in Microsoft Entra Internet Access and Microsoft Entra Private Access for analysis by designated security personnel
  • View log details such as session, connection, and transaction
  • Filter logs based on criteria such as IP address and domain
  • Use APIs to read logs such as aggregations

Global Secure Access Log Reader ist eine alternative Reader-Rolle zu Global Secure Access Administrator.
Die Template ID ist 843318fb-79a6-4168-9e6f-aa9a07481cc4.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, SharePoint Premium, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert