Microsoft hat letztes Jahr div. neue Rollen für die Administration der Microsoft 365 Services vorgestellt. Hier findet ihr die gesamte Liste. Darunter ist eine neue Global Reader Rolle. Mit der Rolle kann ein Unternehmen definierten Accounts Zugriff auf alles in den Microsoft 365 Admin Centers geben. Wie es die Rolle bereits benennt, nur im Lesemodus. Das SharePoint Admin Center war anfangs nicht für die neue Reader-Rolle zugänglich. Das hat sich nun geändert.
Accounts mit der neuen Global Reader Rolle können jetzt auf das SharePoint Admin Center zugreifen, und erhalten einen Überblick der SharePoint Inhalte und Konfigurationen des Unternehmens. Vor der Anpassung wurde der Zugriff auf das SharePoint Admin Center trotz Rolle verweigert. Es kann ein paar Stunden dauern bis der Zugriff für neue Accounts mit der Rolle funktioniert.
Weiters 3 relevante Anmerkungen:
- Die Accounts mit Global Reader erhalten über die Rolle keinen Lesezugriff auf Inhalte der SharePoint Sites. Es ist nur der Zugriff auf das SharePoint Admin Center.
- Die Global Reader Rolle gibt den Accounts Zugriff auf Inhalte des neuen (modern) SharePoint Admin Centers. Es gibt weiterhin Services (zb User Profile Service, Secure Store,…) im Classic Mode. Auf diese Konfigurationen hat ein Global Reader keinen Zugriff.
- Die Global Reader Rolle ermöglicht noch keinen Zugriff auf das OneDrive Admin Center. Es soll zu einem späteren Zeitpunkt ergänzt werden.
Hier eine Beschreibung wie du Rollen in Azure AD vergibst: https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-manage-roles-portal
