• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch
Gruppen-berechtigungen

Berechtigungsverwaltung

Bestimmen, wer was darf

Sicheres Berechtigungsmanagement im AD und in der Cloud:

mit der dynamischen Gruppenverwaltung im IDM-Portal hybride IT-Landschaften verwalten.

Gruppenverwaltung

Rollenbasierte Delegation

Genehmigungen

Die Anwendersicht

Ihre Mitarbeiter erwarten, dass sie reibungslos arbeiten können.

 

Anwendersicht - Berechtigungsverwaltung mit IDM-Portal

Zu Berechtigungsverwaltung gehört, dass sie Zugriff haben auf relevante

Laufwerke

Daten

Verteilerlisten

ohne Wartezeiten und Fehlermeldungen.

Was technisch hinter den Kulissen passiert, interessiert sie nicht:

Identity Management für Anwender

Die Lösung

Gruppen anlegen und Mitgliedschaften bestimmen

Die Berechtigungsverwaltung im IDM-Portal ist leicht und übersichtlich.
Per ‚drag & drop‘ werden Gruppen hinzugefügt oder entfernt.

So einfach, dass auch Ihre Abteilungsleiter oder Mitarbeiter der Personalabteilung die Aufgabe übernehmen können.

Gruppenmitgliedschaften eines Anwenders - Berechtigungsverwaltung mit IDM-Portal

Sie bearbeiten die Gruppenmitgliedschaften im IDM-Portal entweder aus Sicht eines Users oder im Gruppen-Verwaltungsbereich.

Für den Administrator bedeutet dies eine massive Arbeitserleichterung,

für den Endanwender beste Arbeitsbedingungen.

 

Anwendungsmöglichkeiten – Drei Beispiele

Berechtigungsgruppen

Legen Sie Berechtigungsgruppen im IDM-Portal an und weisen Sie die Mitglieder zu.

E-Mail-Verteilerlisten

Kreieren Sie E-Mail-Verteilerlisten für den Versand von E-Mail-Nachrichten.

Abteilungsgruppen

Bestimmen Sie Abteilungsgruppen und fügen Sie die relevanten Mitarbeiter hinzu.

Active Directory und Cloud – beide Welten verbinden

Sind Sie eines der Unternehmen, die sich in Richtung Cloud öffnen? Dann fragen Sie sich bestimmt, wie die Berechtigungsverwaltung in Active Dirctory und in Azure Active Directory funktioniert. Die schnelle Antwort: Das IDM-Portal übernimmt beide Aufgaben.

Was geschieht, wenn Sie über das IDM-Portal Änderungen in Active Directory machen?

Das IDM-Portal arbeitet mit Ihrem Active Directory. Alle Änderungen werden demzufolge direkt am AD vorgenommen.
Dies betrifft sowohl Gruppenmitgliedschaften als auch alle anderen Eigenschaften (Department, Telefonnummer und weitere Daten).
Bei einer hybriden Umgebung schalten wir eine leistungsfähige Synchronisierung der Daten mit Azure AD ein.
So sind beide Verzeichnisse auf dem gleichen aktuellen Stand.

IDM-fuer-Anwender-Surfing-1920

Wesentliche Funktionen – Berechtigungsverwaltung

Gruppenmitgliedschaften direkt am Benutzer bearbeiten

Berechtigungen können direkt im Profil des Users eingerichtet werden.

Lassen Sie sich bequem alle Active Directory Gruppen anzeigen oder suchen Sie nach den relevanten Gruppen.
Wählen Sie die gewünschten Gruppen aus.

Durch ‚drag & drop‘ lassen sich die Gruppen einfach in das Profil des Users hinüberziehen.

Gruppenmitgliedschaften eines Benutzers - AD Berechtigungsverwaltung mit IDM-Portal

Mitglieder einer Gruppe - Berechtigungsverwaltung mit IDM-Portal

Berechtigungsverwaltung aus Gruppensicht

Erledigen Sie Ihre Active Directory Gruppen- und Berechtigungsverwaltung komplett im IDM-Portal.

Im Menüreiter ‚Gruppen‘ managen Sie Gruppen und Gruppenmitglieder. Oder Sie delegieren die Bearbeitung an den Owner der Gruppe.

Selektieren Sie die Gruppenmitglieder, die Mitglieder der Gruppe werden sollen.

Berechtigungsvergabe durch Helpdesk und Manager

Abteilungsleiter oder Helpdesk können meist keine Berechtigungen auf eigene Ressourcen vergeben.

Delegieren Sie mit dem IDM-Portal die Berechtigungsverwaltung an den Owner.

Abhängig von der Rolle eines Benutzers kann dieser

  • neue Mail- oder Berechtigungsgruppen erstellen
  • Mitglieder hinzufügen oder entfernen
  • Workflows anstoßen, die zur Berechtigung führen

Mit dem IDM-Portal ist die Gruppen- und Benutzerverwaltung nun nicht mehr nur Sache der IT.

Gruppen Delegation Rollen - Berechtigungsverwaltung mit IDM-Portal

Genehmigungs-Workflow und Berechtigungsverwaltung mit IDM-Portal

Einbindung von Genehmigungs-Workflows

Konfigurieren Sie im IDM-Portal, welche Gruppen und Datenänderungen genehmigungspflichtig sind. Legen Sie fest, welche Personen dem Antragsverfahren zustimmen müssen.

Der genehmigungsbasierte Workflow beinhaltet klar definierte Schritte:

  • Antragsteller speichern Änderungen im IDM-Portal
  • Genehmiger werden automatisch informiert
  • treffen Entscheidung über Approval-Weboberfläche

Wichtige Entscheider steuern den Prozess.

Key User werden involviert und vollständig informiert.

IDM-Portal Hybrid IAM Lösung

Sichere Berechtigungen

So minimiert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • Automatisierte Berechtigungen
  • Einfache Gruppenbearbeitung via ‚drag & drop‘
  • Benutzersicht und Gruppensicht
  • Delegation mit rollenbasiertem Scope

Die Vorteile

Einfache Vergabe von Berechtigungen

Alle Zugriffsrechte ab dem 1. Tag

Automatisierte Workflows

Kaffee-Entlastung

Spürbare Entlastung der IT

Rollen Ampel

Rollenbasierte Delegation

Zeit- und Kostenersparnis

Mit Konzept automatisieren – ohne manuelle Gruppenverwaltung

Wenn Sie wirklich Zeit sparen und sicher Berechtigungen vergeben wollen, lösen Sie Berechtigungsverwaltung konzeptionell.

Was sind die Kriterien für eine Berechtigung?

Das IDM-Portal spricht PowerShell und bietet vielschichtige Möglichkeiten der Automatisierung.

Im besten Fall benötigen Sie keine AD Berechtigungsverwaltung mehr.

 

IAM Experte

Tipp vom Experten

Ein Berechtigungskonzept lässt sich am besten umsetzen, wenn man sich dem Thema von zwei Seiten nähert. Wir erklären gern warum. Standardfälle lassen sich bereits leicht über die Benutzerverwaltung abwickeln.

Binden Sie außerdem die Owner von Ressourcen aktiv ein – in dem diese die Gruppen selbst verwalten oder Genehmigungs-Workflows auslösen.

Kontakt

Sie erreichen uns unter

+49 89 215 442 40

oder über unser

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen
  • User-Onboarding im AD und HR-System automatisieren

© 2023 · FirstAttribute AG.