• Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
Delegation-Parasail

Acti­ve Direc­to­ry Delegation

Daten­pfle­ge im AD sicher übergeben

Stan­dard­auf­ga­ben in Acti­ve Directory:

Wie Mit­ar­bei­ter einen Groß­teil der Auf­ga­ben ohne IT erledigen.

Die Anwen­der­sicht

Acti­ve-Direc­to­ry-Ver­wal­tung gehört nicht zu den Haupt­auf­ga­ben von Mit­ar­bei­tern der Fachabteilungen.

Mit­ar­bei­ter wen­den sich mit Ihrem Pro­blem an die IT, oder den Hel­pdesk bzw. ServiceDesk.

Was dort pas­siert ist für Mit­ar­bei­ter eine Black­box:

Sie geben ein Pro­blem hin­ein und erhal­ten eine Lösung nach einer War­te­zeit zurück.

Black-box-IT-ohne-AD-Delegation

 

Anwen­der nut­zen AD Dele­gie­rung nur, wenn sie bei Ihnen schnell hilft.

Aus die­sem Grund fra­gen wir die Anwen­der­grup­pen bei der Ent­wick­lung unse­rer Tools.

Die­se Spe­zia­li­sie­rung basiert auf dem Ansatz: Iden­ti­ty Manage­ment für Anwen­der.

Die tech­ni­sche Umset­zung im AD ist dabei nur ein Teil der Lösung.

Anfor­de­run­gen an erfolg­rei­che AD-Delegierungstools

Die tech­ni­schen Fea­tures einer Acti­ve Direc­to­ry Dele­ga­ti­on Soft­ware sagen kaum etwas über die Usa­bi­li­ty aus.

Sie benö­ti­gen aber Usa­bi­li­ty für die Benut­zer­ak­zep­tanz und eine erfolg­rei­che Implementierung.

Das IDM-Por­tal legt den Schwer­punkt auf die­se Anforderungen.

Anspre­chend

Anspre­chen­de AD Dele­gie­rungs­tools schaf­fen Anwen­der­ak­zep­tanz. Lang­sa­me, tech­ni­sche Ober­flä­chen füh­ren zu Ablehnung.

Schnell

Acti­ve Direc­to­ry Pfle­ge ist für Nicht-IT-Anwen­der eine Zusatz­auf­ga­be. AD Dele­gie­rung muss schnell laden, spei­chern und fer­tig sein.

Mini­miert

Kein Mit­ar­bei­ter will ver­ste­hen müs­sen, was er gar nicht nutzt. AD Dele­ga­ti­on muss auf das Wesent­li­che redu­ziert sein.

Com­pli­an­ce

AD Dele­ga­ti­on muss sich an Unter­neh­mens­richt­li­ni­en hal­ten und Pro­zes­se inte­grie­ren, ohne die Anwen­der beim Arbei­ten zu stören.

Die Lösung

Mit­ar­bei­ter über­neh­men AD Auf­ga­ben selbst

Die Acti­ve Direc­to­ry Pfle­ge wird mit dem First­Wa­re IDM-Por­tal viel­schich­tig und benut­zer­freund­lich an Nicht-AD-Admi­nis­tra­to­ren übergeben.

Dabei erfolgt die AD Dele­ga­ti­on ein­fach und sicher über zuvor defi­nier­te Rollen.

Active-Directory-Delegation-Lösung

Sys­tem­ad­mi­nis­tra­to­ren haben folg­lich mehr Zeit für ande­re wich­ti­ge Aufgaben.

Tech­ni­sche Anfor­de­run­gen an AD-Delegierungs-Tools

Damit die nut­zer­rele­van­ten Anfor­de­run­gen an Dele­ga­ti­on umsetz­bar sind, muss das Werk­zeug die­se tech­ni­sche sinn­voll umset­zen können.

Die Anwen­dung soll­te direkt auf dem AD arbei­ten, um red­un­dan­te per­sön­li­che Daten zu ver­mei­den. Zudem ist das Direc­to­ry selbst tech­nisch auf vie­le Anfra­gen und Geschwin­dig­keit ausgelegt.

Das Dele­gie­rungs­tool soll­te in einem pas­sen­den, ziel­sys­tem­na­hen Frame­work ent­wi­ckelt sein. ASP.net ist bei­spiels­wei­se Micro­soft-nah und bringt daher gleich meh­re­re Vor­tei­le mit sich.

Auch die Sys­tem­vor­aus­set­zun­gen für den Cli­ent / Anwen­der müs­sen nied­rig sein. Idea­ler­wei­se ist es eine siche­re Web-Anwen­dung, die mit gän­gi­gen Brow­sern funktioniert.

technische-Anforderung-AD-Delegation

Effek­ti­ve rol­len­ba­sier­te Acti­ve Direc­to­ry Delegation

Das First­Wa­re IDM-Por­tal stellt Ihnen fle­xi­ble Rol­len zur Ver­fü­gung. Ver­ge­ben Sie die­se an Mit­ar­bei­ter oder Abtei­lun­gen. Sie defi­nie­ren die Berech­ti­gun­gen. Ihre Kol­le­gen über­neh­men so ver­schie­dens­te Auf­ga­ben, ohne dass Sie die Kon­trol­le aus der Hand geben.

Per­so­nal­ab­tei­lung

 

Delegation an Personalabteilung

Mit­ar­bei­ter

 

Delegation an Mitarbeiter

Hel­pDesk

 

Delegation an HelpDesk

Abtei­lungs­lei­ter

 

Delegation an Abteilungsleiter

IT-Admi­nis­tra­tor

 

Delegation an IT-Administrator

Audi­tor

 

Delegation an Sekretariat

Was kann ich an Abtei­lun­gen delegieren

Eine Arbeits­tei­lung zwi­schen AD-Admins und ande­ren Abtei­lun­gen wird durch das First­Wa­re IDM-Por­tal auf ein­fa­che Wei­se realisiert.

Rou­ti­ne­auf­ga­ben kos­tet die IT viel Zeit. Ermög­li­chen Sie Nicht-IT-Mit­ar­bei­tern die­se schnell und unkom­pli­ziert zu erledigen.

 

Per­so­nal­ab­tei­lung

  • Bear­bei­tet Kontaktdaten
  • Deak­ti­viert Benutzerkonten
  • Führt Namens­än­de­run­gen durch
  • Setzt Kenn­wör­ter zurück
  • Kann Benut­zer verwalten

Mit­ar­bei­ter

  • Lädt eige­nes Foto hoch
  • Ändert sei­ne Anschrift (Stra­ße, PLZ, Ort)
  • Aktua­li­siert eige­ne Telefonnummern
  • Fragt Zugriffs­be­rech­ti­gun­gen an
  • Mit­ar­bei­ter Self Ser­vice

Hel­pDesk / IT-Koordinator

  • Legt Benut­zer an, bear­bei­tet und löscht
  • Kann Kenn­wör­ter zurücksetzen
  • Ver­schiebt User-Objek­te in eine ande­re OU
  • Ver­wal­tet Berech­ti­gun­gen eines Benutzers
  • Darf Grup­pen anle­gen, bear­bei­ten und löschen

Abtei­lungs­lei­ter

  • Berech­tigt auf das Abteilungslaufwerk
  • Bear­bei­tet die Mit­ar­bei­ter sei­nes Teams
  • Ver­wal­tet Zugriffs­be­rech­ti­gun­gen
  • Pflegt E‑Mail-Ver­tei­ler
  • Rich­tet Abwe­sen­heits­no­tiz für Kol­le­gen ein

IT-Admi­nis­tra­tor

  • Steu­ert Prozesse
  • Passt Vor­la­gen an
  • Ver­schiebt Benut­zer in eine ande­re OU
  • Device Manage­ment
  • Tech­ni­sche Benut­zer­ver­wal­tung

Sekre­ta­ri­at

  • Pflegt Kon­takt­da­ten der Abteilung
  • Legt deak­ti­vier­te Benut­zer an
  • Kann Auf­ga­ben des Abtei­lungs­lei­ters übernehmen
  • Aktua­li­siert Mailverteilerlisten
  • Pflegt Urlau­be ins Tele­fon­ver­zeich­nis

Wie kann ich delegieren?

Mit Role Based Access Con­trol (RBAC) ermög­licht Ihnen das IDM-Por­tal den maß­ge­schnei­der­ten Zugriff u.a. auf Iden­ti­täts­da­ten im Acti­ve Direc­to­ry für ver­schie­de­ne Anwen­der­grup­pen. Eine AD Dele­ga­ti­on ohne Schulungsaufwand.

Wel­che Attri­bu­te dür­fen bear­bei­tet wer­den? Wel­che Funk­tio­nen sind akti­viert? Was geht automatisch?

Sie defi­nie­ren den Umfang der Rol­len — wir unter­stüt­zen Sie mit Best Practises.

Lesen, schrei­ben und verbergen

Sie bestimm­ten, wer was und wo suchen und bear­bei­ten kann.

Und nicht nur, wel­che Attri­bu­te eine Rol­le lesen oder edi­tie­ren darf.

Für Ihre Rol­len steu­ern Sie

  • Such­funk­tio­nen
  • Bear­bei­tung von Attributen
  • Berech­ti­gungs­mög­lich­kei­ten
  • Ver­wal­tung von Geräten
  • u.v.m.

Pas­sen Sie mit uns das IDM-Por­tal pas­send für jeden Bereich an. Wir hel­fen Ihnen auch gern bei der Auto­ma­ti­sie­rung der Aufgaben.

Rollen anlegen im IDM-Portal

FirstWare IDM-Portal 2020

Sinn­vol­le AD Delegation

So mini­miert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • Abtei­lun­gen aktua­li­sie­ren ihre Daten selbst
  • Schnel­les Update und höhe­re Datenqualität
  • Ein- und Aus­blen­den von Funktionen
  • Anwend­bar auf Abtei­lun­gen, Stand­or­te, Teams

Die Vor­tei­le

Durch den Ein­satz des First­Wa­re IDM-Por­tals kön­nen Sie sich lang­fris­tig auf sin­ken­de Kos­ten ver­las­sen. Die Daten­ver­wal­tung ver­teilt sich auf die zustän­di­gen Abtei­lun­gen. Sie gewin­nen Ihre IT-Admi­nis­tra­to­ren für wich­ti­ge Auf­ga­ben wieder.

Zeit- und Kostenersparnis

schnell

Beschleu­nig­te Verwaltungsprozesse

Bes­se­re Datenqualität

Ein­fa­che Ver­ga­be von Berechtigungen

Rollen Ampel

Kon­trol­lier­ter Zugriff dank RBAC

Kaffee-Entlastung

Ent­las­tung der IT von Routineaufgaben

Active Directory Delegation Mannequin

Tipp vom Experten

Mit dem First­Wa­re IDM-Por­tal kön­nen Sie mit weni­gen Klicks Pass­wör­ter gene­rie­ren und Nut­zer­kon­ten akti­vie­ren / sper­ren. Die­se typi­schen IT-Admi­nis­tra­tor-Auf­ga­ben kön­nen Sie sicher und nach­voll­zieh­bar an Nicht-IT-Mit­ar­bei­ter delegieren.

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Kon­takt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

The­men

  • IAM Dele­ga­ti­on
  • AD Tele­fon­buch
  • Self Ser­vice
  • AD Benut­zer­ver­wal­tung
  • Impres­sum
  • Daten­schutz­er­klä­rung

News

  • Post­fach deak­ti­vie­ren mit Powers­hell (1/3)
  • Urlaub, Krank, Kurz­ar­beit: Abwe­sen­heits­no­tiz ver­ges­sen — Kol­le­gen helfen
  • Zen­tra­les Tele­fon­buch aus Acti­ve Direc­to­ry und Micro­soft 365
  • IDM-Por­tal ProEdi­ti­on 2020.1 — Exchan­ge Abwe­sen­heits­as­sis­tent delegieren
  • Pass­wort Reset Por­tal — inkl. User Account Erstellung
  • Stell­ver­tre­ten­de Abwe­sen­heits­no­tiz setzen

© 2021 · FirstAttribute AG.