Active Directory Delegation
Datenpflege im AD sicher übergeben
Standardaufgaben in Active Directory:
Wie Mitarbeiter einen Großteil der Aufgaben ohne IT erledigen.
Die Anwendersicht
Active-Directory (und Azure AD) Verwaltung gehört nicht zu den Hauptaufgaben von Mitarbeitern der Fachabteilungen.
Mitarbeiter wenden sich mit Ihrem Problem an die IT, oder den Helpdesk bzw. ServiceDesk.
Was dort passiert ist für Mitarbeiter eine Blackbox:
Sie geben ein Problem hinein und erhalten eine Lösung nach einer Wartezeit zurück.
Anwender nutzen AD Delegierung nur, wenn sie bei Ihnen schnell hilft.
Aus diesem Grund fragen wir die Anwendergruppen bei der Entwicklung unserer Tools.
Diese Spezialisierung basiert auf dem Ansatz: Identity Management für Anwender.
Die technische Umsetzung im AD ist dabei nur ein Teil der Lösung.
Anforderungen an erfolgreiche AD-Delegierungstools
Die technischen Features einer Active Directory Delegation Software sagen kaum etwas über die Usability aus.
Sie benötigen aber Usability für die Benutzerakzeptanz und eine erfolgreiche Implementierung.
Das IDM-Portal legt den Schwerpunkt auf diese Anforderungen.
Minimiert
Kein Mitarbeiter will verstehen müssen, was er gar nicht nutzt. AD Delegation muss auf das Wesentliche reduziert sein.
Compliance
AD Delegation muss sich an Unternehmensrichtlinien halten und Prozesse integrieren, ohne die Anwender beim Arbeiten zu stören.
Ansprechend
Ansprechende AD Delegierungstools schaffen Anwenderakzeptanz. Langsame, technische Oberflächen führen zu Ablehnung.
Schnell
Active Directory Pflege ist für Nicht-IT-Anwender eine Zusatzaufgabe. AD Delegierung muss schnell laden, speichern und fertig sein.
Die Lösung
Mitarbeiter übernehmen AD Aufgaben selbst
Die Active Directory Pflege wird mit dem FirstWare IDM-Portal vielschichtig und benutzerfreundlich an Nicht-AD-Administratoren übergeben.
Dabei erfolgt die AD Delegation einfach und sicher über zuvor definierte Rollen.
Systemadministratoren haben folglich mehr Zeit für andere wichtige Aufgaben.
Technische Anforderungen an AD-Delegierungs-Tools
Damit die nutzerrelevanten Anforderungen an Delegation umsetzbar sind, muss das Werkzeug diese technische sinnvoll umsetzen können.
Die Anwendung sollte direkt auf dem AD arbeiten, um redundante persönliche Daten zu vermeiden. Zudem ist das Directory selbst technisch auf viele Anfragen und Geschwindigkeit ausgelegt.
Das Delegierungstool sollte in einem passenden, zielsystemnahen Framework entwickelt sein. ASP.net ist beispielsweise Microsoft-nah und bringt daher gleich mehrere Vorteile mit sich.
Auch die Systemvoraussetzungen für den Client / Anwender müssen niedrig sein. Idealerweise ist es eine sichere Web-Anwendung, die mit gängigen Browsern funktioniert.
Effektive rollenbasierte Active Directory Delegation
Das FirstWare IDM-Portal stellt Ihnen flexible Rollen zur Verfügung. Vergeben Sie diese an Mitarbeiter oder Abteilungen. Sie definieren die Berechtigungen. Ihre Kollegen übernehmen so verschiedenste Aufgaben, ohne dass Sie die Kontrolle aus der Hand geben.
Personalabteilung
Mitarbeiter
HelpDesk
Abteilungsleiter
IT-Administrator
Auditor
Was kann ich an Abteilungen delegieren
Eine Arbeitsteilung zwischen AD-Admins und anderen Abteilungen wird durch das FirstWare IDM-Portal auf einfache Weise realisiert.
Routineaufgaben kostet die IT viel Zeit. Ermöglichen Sie Nicht-IT-Mitarbeitern diese schnell und unkompliziert zu erledigen.
Personalabteilung
- Bearbeitet Kontaktdaten
- Deaktiviert Benutzerkonten
- Führt Namensänderungen durch
- Setzt Kennwörter zurück
- Kann Benutzer verwalten
Mitarbeiter
- Lädt eigenes Foto hoch
- Ändert seine Anschrift (Straße, PLZ, Ort)
- Aktualisiert eigene Telefonnummern
- Fragt Zugriffsberechtigungen an
- Mitarbeiter Self Service
HelpDesk / IT-Koordinator
- Legt Benutzer an, bearbeitet und löscht
- Kann Kennwörter zurücksetzen
- Verschiebt User-Objekte in eine andere OU
- Verwaltet Berechtigungen eines Benutzers
- Darf Gruppen anlegen, bearbeiten und löschen
Abteilungsleiter
- Berechtigt auf das Abteilungslaufwerk
- Bearbeitet die Mitarbeiter seines Teams
- Verwaltet Zugriffsberechtigungen
- Pflegt E‑Mail-Verteiler
- Richtet Abwesenheitsnotiz für Kollegen ein
IT-Administrator
- Steuert Prozesse
- Passt Vorlagen an
- Verschiebt Benutzer in eine andere OU
- Device Management
- Technische Benutzerverwaltung
Sekretariat
- Pflegt Kontaktdaten der Abteilung
- Legt deaktivierte Benutzer an
- Kann Aufgaben des Abteilungsleiters übernehmen
- Aktualisiert Mailverteilerlisten
- Pflegt Urlaube ins Telefonverzeichnis
Wie kann ich delegieren?
Mit Role Based Access Control (RBAC) ermöglicht Ihnen das IDM-Portal den maßgeschneiderten Zugriff u.a. auf Identitätsdaten im Active Directory für verschiedene Anwendergruppen. Eine AD Delegation ohne Schulungsaufwand.
Welche Attribute dürfen bearbeitet werden? Welche Funktionen sind aktiviert? Was geht automatisch?
Sie definieren den Umfang der Rollen — wir unterstützen Sie mit Best Practises.
Lesen, schreiben und verbergen
Sie bestimmten, wer was und wo suchen und bearbeiten kann.
Und nicht nur, welche Attribute eine Rolle lesen oder editieren darf.
Für Ihre Rollen steuern Sie
- Suchfunktionen
- Bearbeitung von Attributen
- Berechtigungsmöglichkeiten
- Verwaltung von Geräten
- u.v.m.
Passen Sie mit uns das IDM-Portal passend für jeden Bereich an. Wir helfen Ihnen auch gern bei der Automatisierung der Aufgaben.
Die Vorteile
Durch den Einsatz des FirstWare IDM-Portals können Sie sich langfristig auf sinkende Kosten verlassen. Die Datenverwaltung verteilt sich auf die zuständigen Abteilungen. Sie gewinnen Ihre IT-Administratoren für wichtige Aufgaben wieder.
Zeit- und Kostenersparnis
Beschleunigte Verwaltungsprozesse
Bessere Datenqualität
Einfache Vergabe von Berechtigungen
Kontrollierter Zugriff dank RBAC
Entlastung der IT von Routineaufgaben
Tipp vom Experten
Mit dem FirstWare IDM-Portal können Sie mit wenigen Klicks Passwörter generieren und Nutzerkonten aktivieren / sperren. Diese typischen IT-Administrator-Aufgaben können Sie sicher und nachvollziehbar an Nicht-IT-Mitarbeiter delegieren.