Berechtigungsverwaltung
Bestimmen, wer was darf
Sicheres Authorization Management im AD und in der Cloud:
mit der dynamischen Gruppenverwaltung im IDM-Portal hybride IT-Landschaften verwalten.
Die Anwendersicht
Ihre Mitarbeiter erwarten, dass sie reibungslos arbeiten können.
Zu Berechtigungsverwaltung gehört, dass sie Zugriff haben auf relevante
Laufwerke
Daten
Verteilerlisten
ohne Wartezeiten und Fehlermeldungen.
Was technisch hinter den Kulissen passiert, interessiert sie nicht:
Die Lösung
Gruppen anlegen und Mitgliedschaften bestimmen
Die Berechtigungsverwaltung im IDM-Portal ist leicht und übersichtlich.
Per ‚drag & drop‘ werden Gruppen hinzugefügt oder entfernt.
So einfach, dass auch Ihre Abteilungsleiter oder Mitarbeiter der Personalabteilung die Aufgabe übernehmen können.
Sie bearbeiten die Gruppenmitgliedschaften im IDM-Portal entweder aus Sicht eines Users oder im Gruppen-Verwaltungsbereich.
Für den Administrator bedeutet dies eine massive Arbeitserleichterung,
für den Endanwender beste Arbeitsbedingungen.
Anwendungsmöglichkeiten – Drei Beispiele
Berechtigungsgruppen
Legen Sie Berechtigungsgruppen im IDM-Portal an und weisen Sie die Mitglieder zu.
E-Mail-Verteilerlisten
Kreieren Sie E-Mail-Verteilerlisten für den Versand von E-Mail-Nachrichten.
Abteilungsgruppen
Bestimmen Sie Abteilungsgruppen und fügen Sie die relevanten Mitarbeiter hinzu.
Active Directory und Cloud – beide Welten verbinden
Sind Sie eines der Unternehmen, die sich in Richtung Cloud öffnen? Dann fragen Sie sich bestimmt, wie die Berechtigungsverwaltung in Active Dirctory und in Azure Active Directory funktioniert. Die schnelle Antwort: Das IDM-Portal übernimmt beide Aufgaben.
Was geschieht, wenn Sie über das IDM-Portal Änderungen in Active Directory machen?
Das IDM-Portal arbeitet mit Ihrem Active Directory. Alle Änderungen werden demzufolge direkt am AD vorgenommen.
Dies betrifft sowohl Gruppenmitgliedschaften als auch alle anderen Eigenschaften (Department, Telefonnummer und weitere Daten).
Bei einer hybriden Umgebung schalten wir eine leistungsfähige Synchronisierung der Daten mit Azure AD ein.
So sind beide Verzeichnisse auf dem gleichen aktuellen Stand.
Wesentliche Funktionen – Berechtigungsverwaltung
Gruppenmitgliedschaften direkt am Benutzer bearbeiten
Berechtigungen können direkt im Profil des Users eingerichtet werden.
Lassen Sie sich bequem alle Active Directory Gruppen anzeigen oder suchen Sie nach den relevanten Gruppen.
Wählen Sie die gewünschten Gruppen aus.
Durch ‚drag & drop‘ lassen sich die Gruppen einfach in das Profil des Users hinüberziehen.
Berechtigungsverwaltung aus Gruppensicht
Erledigen Sie Ihre Active Directory Gruppen- und Berechtigungsverwaltung komplett im IDM-Portal.
Im Menüreiter ‚Gruppen‘ managen Sie Gruppen und Gruppenmitglieder. Oder Sie delegieren die Bearbeitung an den Owner der Gruppe.
Selektieren Sie die Gruppenmitglieder, die Mitglieder der Gruppe werden sollen.
Berechtigungsvergabe durch Helpdesk und Manager
Abteilungsleiter oder Helpdesk können meist keine Berechtigungen auf eigene Ressourcen vergeben.
Delegieren Sie mit dem IDM-Portal die Berechtigungsverwaltung an den Owner.
Abhängig von der Rolle eines Benutzers kann dieser
- neue Mail- oder Berechtigungsgruppen erstellen
- Mitglieder hinzufügen oder entfernen
- Workflows anstoßen, die zur Berechtigung führen
Mit dem IDM-Portal ist die Gruppen- und Benutzerverwaltung nun nicht mehr nur Sache der IT.
Einbindung von Genehmigungs-Workflows
Konfigurieren Sie im IDM-Portal, welche Gruppen und Datenänderungen genehmigungspflichtig sind. Legen Sie fest, welche Personen dem Antragsverfahren zustimmen müssen.
Der genehmigungsbasierte Workflow beinhaltet klar definierte Schritte:
- Antragsteller speichern Änderungen im IDM-Portal
- Genehmiger werden automatisch informiert
- treffen Entscheidung über Approval-Weboberfläche
Wichtige Entscheider steuern den Prozess.
Key User werden involviert und vollständig informiert.
Die Vorteile
Einfache Vergabe von Berechtigungen
Alle Zugriffsrechte ab dem 1. Tag
Automatisierte Berechtigungsprozesse
Mit Konzept automatisieren – ohne manuelle Gruppenverwaltung
Wenn Sie wirklich Zeit sparen und sicher Berechtigungen vergeben wollen, lösen Sie Berechtigungsverwaltung konzeptionell.
Was sind die Kriterien für eine Berechtigung?
Das IDM-Portal spricht PowerShell und bietet vielschichtige Möglichkeiten der Automatisierung.
Im besten Fall benötigen Sie keine AD Berechtigungsverwaltung mehr.
Tipp vom Experten
Ein Berechtigungskonzept lässt sich am besten umsetzen, wenn man sich dem Thema von zwei Seiten nähert. Wir erklären gern warum. Standardfälle lassen sich bereits leicht über die Benutzerverwaltung abwickeln.
Binden Sie außerdem die Owner von Ressourcen aktiv ein – in dem diese die Gruppen selbst verwalten oder Genehmigungs-Workflows auslösen.