Microsoft hat im Sommer letzten Jahres angekündigt, das für einige der bestehenden Rollen neue Bezeichnungen eingeführt werden.
Das Ziel ist eine einheitliches Namenskonzept über alle Dienste hinweg (Microsoft 365, Microsoft Graph API und Azure Active Directory.
Welche Rollen erhalten neue Bezeichnungen ?
Derzeitige Rollen-Bezeichnung in Microsoft Graph API | Derzeitige Rollen-Bezeichnung im Azure Active Directory | Neue Rollen-Bezeichnung im M365 Admin-Center, AAD & Graph API |
CRM Service Administrator | Dynamics 365 administrator | Dynamics 365 Administrator |
Company Administrator | Global administrator | Global Administrator |
Exchange Service Administrator | Exchange administrator | Exchange Administrator |
Intune Service Administrator | Intune administrator | Intune Administrator |
Lync Service Administrator | Skype for Business administrator | Skype for Business Administrator |
Power BI Service Administrator | Power BI administrator | Power BI Administrator |
SharePoint Service Administrator | SharePoint administrator | SharePoint Administrator |
Teams Service Administrator | Teams Service Administrator | Teams Administrator |
User-Account Administrator | User administrator | User Administrator |
Device Administrator | — | Azure AD Joined Device Local Admin |
Was sollten Administratoren beachten
Wenn Unternehmen über PowerShell-Skripte oder Anwendungen verfügen, die diese Rollen über Anzeigenamen nutzen, müssen diese entsprechend auf die neuen Bezeichnungen angepasst werden.
Aus der Praxiserfahrung empfehle ich Kunden immer, auf die Verwendung von Anzeigenamen in Skripten oder im Programm-Code zu verzichten. Stattdessen sollten die jeweiligen ID’s aus der Rollenvorlage integriert werden.
Ein Kommentar zu „Azure Active Directory – Neue Bezeichnungen für AAD-Rollen“