Ein Benutzeradministrator (User Administrator) ist eine Rolle in Entra ID bzw. Active Directory, die Benutzerkonten anlegen, ändern, sperren und Passwörter zurücksetzen darf – aber bewusst keine vollen Tenant-Admin-Rechte hat.
Die Rollentrennung folgt dem Least-Privilege-Prinzip: Helpdesk und HR können Benutzer verwalten, ohne auf Sicherheits- oder Konfigurationseinstellungen zugreifen zu können. Temporäre Aktivierung über PIM erhöht die Sicherheit weiter.
Wir entwerfen rollenbasierte Administrations-Konzepte in Entra ID nach Least-Privilege – Teil unserer IT-Sicherheit– und Microsoft 365-Leistungen.