Benutzerpasswörter zurücksetzen.
Adminrolle: Helpdesk-Administrator
Die Tätigkeit wirkt auf Identitäten im Tenant.
Adminrolle vs. Berechtigung
Adminrollen wirken auf Verwaltungsebene; Berechtigungen geben Zugriff auf konkrete Objekte.
Aufgabenstellung
Tenantweite Verwaltung braucht eine passende Adminrolle. Inhalts- oder Objektzugriff braucht eine konkrete Berechtigung.
Die Lösungen sind direkt sichtbar, damit die Seite als ruhiges Nachschlagewerk funktioniert.
Kernwissen
- Adminrolle: verwaltet Dienste, Identitäten oder globale Einstellungen.
- Berechtigung: Zugriff auf Datei, Postfach, Kalender, Site oder Team.
- Eine Adminrolle bedeutet nicht automatisch Inhaltszugriff.
Lösungen zu Aufgabe 04
Klassifikation
Mails im Postfach eines Kollegen lesen.
Berechtigung: Postfach-Vollzugriff
Inhaltszugriff ist eine Objektberechtigung, keine Verwaltungsrolle.
Sicherheitsrichtlinien tenantweit ändern.
Adminrolle: Security Administrator
Sicherheits-Policies sind globale Verwaltung.
SharePoint-Datei für externen Lieferanten freigeben.
Berechtigung am Site-/Datei-Objekt
Einzelobjektzugriff wird gezielt am Objekt vergeben.
Zuordnung Aktion -> Kategorie
| Aufgabe | Lösung |
|---|---|
| Benutzer anlegen | Adminrolle |
| Teams-Richtlinien ändern | Adminrolle |
| Sicherheitsrichtlinien konfigurieren | Adminrolle |
| Mails eines Users lesen | Berechtigung |
| SharePoint-Datei bearbeiten | Berechtigung |
| Kalender eines Kollegen sehen | Berechtigung |
Praxis-Szenarien
Helpdesk
Helpdesk-Administrator
Passwörter und MFA-Methoden für Standardnutzer, kein Inhaltszugriff.
Exchange-Spezialist
Exchange Administrator
Verwaltet Postfächer und Mailflow, liest Inhalte nicht automatisch.
Externer Mitarbeiter
Keine Adminrolle
Gastkonto plus gezielte Site- oder Team-Berechtigung.
Security-Beauftragter
Security Administrator
Konfiguriert Sicherheits-Policies, getrennt von Inhaltszugriff.