Benutzer und Gruppen Verwalten

4. Alle benötigten Informationen über den Benutzer eintragen und Erstellen.

4.1. im nächsten Step werden alle Benutzer, Jobinformatioenn und Kontaktinformationen eingegeben

5. Nach den Eigenschaften können Gruppen hinzugefügt werden und damit schon Berechtigungen auf verschiedene Dienste wie SharePoint, Teams usw. angeben werden

5.1 Neben Gruppen können auch Rollen Hinzugefügt werden, es macht sich besser Rollen später über Gruppen oder PIM zu steuern.

6. Nach der Zusammenfassung und der Überprüfung würd über den "Erstell-Button" der Benutzer in Entra ID angelegt

Anlegen per PowerShell:

# Install AzureAD
Install-Module -Name AzureAD

# Connect to Entra ID
Connect-AzureAD

# Benutzer erstellen
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "Startuser123#!"
New-AzureADUser `
-DisplayName "Ines Reif" `
-PasswordProfile $PasswordProfile `
-UserPrincipalName "i.reif@M365x35466915.onmicrosoft.com" `
-AccountEnabled $true `
-MailNickName "Ines"

Get-AzureADUser -Filter "DisplayName eq 'Ines Reif'" |
Select-Object UserPrincipalName,DirSyncEnabled

Erstellen von Gruppen:

1. Navigieren Sie zu Gruppen > Alle Gruppen > Neue Gruppen.

2. Auswahl des Gruppentypen

• Sicherheit --> Verwaltung von Benutzer/Benutzerinnen und des Computerzugriffs auf freigegebene Ressourchen
• Microsoft 365 -> Bietet Möglichkeiten zur Zusammenarbeit z.B. freigegebene Postfächer, Kalender, Dateien, SharePoint-Websites usw.

3. Gruppenname und Gruppenbeschreibung angeben

4. Entscheiden ob Entra-ID Rollen zugewiesen werden, dieser Punkt lässt sich später nicht mehr ändern. Wenn man sich dafür entscheidet können keine Dynamische Gruppen erstellt werden.

5. Festlegen des Besitzers (Besitzer werden von mir gerne als Überprüfer verwendet)

6. Festlegen der Mitglieder

7. Es gibt die Möglichkeiten Berechtigungen zu vergeben (Meine Empfehlung ist das aber übers PIM zu erledigen und nicht an dieser stelle)

8. Eingaben überprüfen und erstellen