Group Role Assignment, die Möglichkeit eine Azure AD Security oder Microsoft 365 Gruppe an eine Azure AD Rolle zuzuweisen, war bisher in einer Public Preview. Die Preview wurde beendet.
Wird in Azure AD eine neue Gruppe erstellt zeigt es die Konfiguration ob die Gruppe für eine Rollenzuweisung verfügbar ist. Standardmässig ist es deaktiviert. Wird die Konfiguration aktiviert können (Admin) Rollen ausgewählt werden.
- Die Konfigurationsmöglichkeit ist nur bei neuen Gruppen möglich.
- Ob eine Rollenzuordnung möglich ist wird während der Erstellung definiert, nachträglich ist es nicht mehr veränderbar.
- Die gewählten Rollen können nachträglich ergänzt / entfernt werden.
- AD Gruppen aus On-premise Umgebungen werden nicht unterstützt.
- Group Role Assignment kann mit Privileged Identity Management kombiniert werden.
- Für die Konfiguration benötigt es eine Azure AD Premium P1 oder P2 Lizenz.
- Weitere Informationen zu Group Role Assignment in der Hilfe.
Wurde die Gruppe erstellt dauert es einige Minuten bis die gewählten Rollen der Gruppe zugeordnet sind. Ist der Vorgang abgeschlossen zeigt es die Rollen in der Gruppe an. An der Stelle können die Rollen nachträglich ergänzt oder entfernt werden.
Mitgliedern der Gruppe werden die Rollen automatisch zugewiesen. In meinem Beispiel erbt der Account die 3 Rollen aus der Collaboration Gruppe und aus der Vergangenheit noch zwei weitere Rollen als direkte Zuweisung.
