Azure AD Gruppen

Das AHP Portal bietet die Möglichkeit Microsoft Azure Active Directory (AAD) Gruppen zu erstellen und zu verwalten. Den vollen Funktionsumfang von Erstellung, Anzeige, Bearbeitung bis zum Löschen der AAD Gruppen können Sie nutzen, wenn die Rechte Tenant_ReadAADGroups, AADGroup_Read, AADGroup_Create und AADGroup_Modify (sehen Sie auch Rollen- und Rechteverwaltung) zugewiesen sind. Eine weitere Voraussetzung ist der aktivierte Azure Provider und die Verbindung zum Azure Portal (sehen Sie auch Microsoft Azure (Option 2)). Sind die Voraussetzungen erfüllt, erscheint zusätzlich das Symbol Azure Gruppen (Pfeil) in der Leiste mit Shortcut-Symbolen im AHP Management Portal und die Funktion kann genutzt werden.

Die Liste der Azure Gruppen wird angezeigt und die Gruppen können verwaltet werden und zu Services umgewandelt werden. Sie bilden dann die Basis, um Dienste im Service Store anbieten zu können oder Zuweisung von Benutzern zu den umgewandelten Diensten vorzunehmen. Sie haben die Möglichkeit der Einzelbearbeitung einer Gruppe oder mehrere Grupüpen gleichzeitig zu baearbeiten. Eine Mehrfachauswahl wird auch bei Seitenwechsel und Filterung beibehalten.

 
Warnung

Bitte beachten Sie, die Option der Verwaltung von Azure AD Gruppen bezieht sich ausschließlich auf die Gruppentypen Security und Microsoft 365!
Weitergehende Informationen finden Sie hier: Azure AD Gruppen

Azure Gruppen Symbol
Abbildung: Übersicht Azure AD Gruppen
 
Warnung

Bitte beachten Sie, die Funktion wird bisher nur in der AHP Single Instance unterstützt. In der AHP Multi Tenant Edition werden alle AAD Gruppen angezeigt, eine tenant-spezifische Anzeige wird nicht unterstützt.

Wie immer können die Rechte und die damit verbundenen Funktionen differenziert zugewiesen werden, daher erhalten Sie hier eine kurze Übersicht:

Tabelle: Übersicht Rechte AAD Gruppen

Recht

Beschreibung

Tenant_ReadAADGroups

Die Funktion Azure AD Gruppen Verwaltung wird im AHP Portal angezeigt. Das entsprechende Symbol ist sichtbar. Ein erweiterter Funktionsumfang kann durch die zusätzlichen Rechte ermöglicht werden.

AADGroup_Create

Azure AD Gruppen können im AHP Portal erstellt werden.

AADGroup_Delete

Azure AD Gruppen können im AHP Portal gelöscht werden.

AADGroup_Read

Azure AD Gruppen werden im AHP Portal als Liste angezeigt.

AADGroup_Modify

Die Azure AD Gruppen werden im AHP Portal als Liste angezeigt und können bearbeitet werden (ein Service kann erstellt werden).

AADGroup_ViewSystemData

Im Azure AD Gruppen bearbeiten Dialog wird die Registerkarte System Daten angezeigt.

User_ViewMembership

Sieht im Benutzer bearbeiten Dialog in den Registern Gruppen und Azure Gruppen die Gruppenzugörigkeit des ausgewählten Benutzers.

 
Vorsicht

Eine alphabetische Auflistung aller Rechte finden Sie hier.

AAD Gruppe erstellen

  1. Wählen Sie den Navigationsbereich Organisation (1) aus und öffnen Sie die Azure Gruppen (2) über das Symbol der Shortcut-Leiste aus.
  2. Öffnen Sie über das Plus (3) die Dialogbox Azure AD Gruppe erstellen (4).
Azure Gruppe erstellen
Abbildung: Azure AD Gruppe erstellen
  1. Geben Sie einen Gruppennamen und eine Beschreibung zur Gruppe ein.
  2. Sie haben die Möglichkeit für die Gruppe einen Besitzer anzugeben und den Group type auszuwählen.
AAD erstellen_Rollenzuweisung
Abbildung: Azure AD Gruppe erstellen > Rollenzuweisung und Group type
  1. Bei Auswahl des Group type Microsoft 365 besteht zusätzlich die Möglichkeit der Gruppe eine Email-Adresse zuzuteilen.
AAD erstellen_MS365_Email
Abbildung: Azure AD Gruppen erstellen > Microsoft 365 und E-Mail

AAD Gruppe verwalten

Die Einzel- und Mehrfachbearbeitung verläuft über das Kontextmenü, welches nach Auswahl von entweder einer Gruppe oder auch mehreren über Rechtsklick geöffnet wird.

Wählen Sie die zu bearbeitende Gruppe aus und öffnen Sie über Rechtsklick das Kontextmenü.

AAD_Kontextmenü
Abbildung: Kontextmenü Azure AD Gruppe

Aktion

Beschreibung

Service erstellen

Erstellt aus der AAD Gruppe einen Service, der im AHP Portal Service Store angezeigt wird.

Bearbeiten

Öffnet die Dialogbox mit den Kontodaten der Gruppe. Über die Register können die Daten editiert werden. Die Option wird bei einer Mehrfachauswahl nicht angeboten.

Löschen

Öffnet die Bestätigungsabfrage, ob die Gruppe gelöscht werden soll. Nach Bestätigung wird die Gruppe/Service gelöscht. Sollten der Gruppe Azure-Mitgliedschaften zugewiesen sein, macht eine entsprechende Meldung darauf aufmerksam.

AAD Gruppe löschen_Bestätigung

Service erstellen

  1. Öffnen Sie über das Shortcut-Symbol die Liste der Azure Gruppen (1).
  2. Wählen Sie die Gruppe aus, die Sie zu einem Service umwandeln möchten und öffnen Sie über einen Rechtsklick das Kontextmenü.
  3. Das Kontextmenü mit der Option Service erstellen (2) öffnet sich.
  4. Bestätigen Sie die Option.
  5. Die Dialogbox zum Erstellen eines Service öffnet sich (3).
  6. Bestätigen Sie durch Klicken der Erstellen-Schaltfläche.
Kontextmenü Dialogbox Service erstellen
Abbildung: Umwandeln einer Azure Gruppe zu einem Service
  1. Aktualisieren Sie die Seite (1).
  2. Die Gruppe ist zu einem Service umgewandelt worden, dargestellt ist dies durch das Kettenglieder-Symbol (2). Mit einem Rechtsklick auf dem Service können Sie das Kontextmenü mit der Option Service bearbeiten (3) öffnen.
Kontextmenü Dialogbox Service bearbeiten
Abbildung: Service bearbeiten
  1. Ebenso wird der Service im Service Store (1) angezeigt und kann über einen Rechtsklick mit den Optionen Produkt bearbeiten, Zugewiesene Benutzer und Löschen (2), wie jedes Produkt im Service Store, bearbeitet werden.
Service im Servicestore Kontextmenü
Abbildung: Azure Service im AHP One Service Store
Tabelle: Kontextmenü Produkt im Service Store

Aktion

Beschreibung

Produkt bearbeiten

Öffnet die Dialogbox mit den Daten des Produktes. Über die Register können die Daten editiert werden.

Zugewiesene Benutzer

Öffnet die Dialogbox mit der Übersicht der zugewiesenen Benutzer mit den Optionen Benutzer zuzuweisen oder zu entfernen.

Löschen

Öffnet die Bestätigungsabfrage, ob das Produkt gelöscht werden soll. Nach Bestätigung wird das Produkt gelöscht.

Unter Register Allgemeine Informationen können folgende Optionen bearbeitet werden:

Unter Status können Sie zwischen den Status aktiviert und deaktiviert wählen, damit ist das Produkt für den Benutzer buchbar oder nicht buchbar. Unter Kontingent können Sie festgelegen, wie oft das Produkt gebucht werden kann. Hierbei ist die Anzahl der verfügbaren Lizenzen, sofern diese lizenzpflichtig ist, entscheidend. Unter Verstecken können Sie das Produkt aus dem AHP User Portalausblenden, während es im AHP Management Portal für Administratoren weiterhin sichtbar bleibt.

Mit Workflow zubuchen und Workflow abbuchen kann dem Produkt ein Workflow zugewiesen werden. Dieser wird beim Buchen direkt ausgeführt.

Ein oder mehrere Genehmiger können ebenfalls festgelegt werden (sehen Sie auch Genehmigungsprozess).

Service bearbeiten_Allg. Info
Abbildung: Produkt bearbeiten > Register Allgemeine Information

Möchten Sie Benutzer einer AAD Gruppe zuweisen oder die Zuweisung löschen ist dies auch über den Benutzer bearbeiten Dialog im Register Azure Gruppen möglich.