Was leistet die automatisierte Benutzerverwaltung im Active Directory?
Der Verzeichnisdienst Active Directory bildet das Fundament aller Windows-basierten Firmennetzwerke. Mit den Standardwerkzeugen, die Windows Server fรผr die Verwaltung von Objekten bereitstellt, lassen sich viele Aufgaben jedoch nicht sinnvoll automatisieren. Die Einhaltung von Best Practices setzt viele hรคndische Prozesse voraus.
Mit dem User Lifecycle Plugin von tenfold kรถnnen Benutzer im Active Directory vollautomatisch angelegt, angepasst und gelรถscht werden. Beispielsweise erkennt tenfold durch die Synchronisierung mit HR-Systemen selbststรคndig, wenn ein neuer Mitarbeiter zum Unternehmen hinzukommt und legt ein neues Benutzerobjekt an. Anhand von Faktoren wie Standort und Abteilung werden neue Objekte automatisch zur richtigen Organisationseinheit hinzugefรผgt.
Essentials Edition
Single-Forest / Single-Domain
Single-Forest / Multi-Domain
Multi-Forest
Hinweis: Samba (und darauf aufbauende Lรถsungen) werden nicht unterstรผtzt.
Funktionsumfang
Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory
Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping
Automatische Auswahl der richtigen Organisationseinheit im Active Directory basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers
Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprรผft und anschlieรend wird gegebenenfalls eine regelkonforme Alternative generiert.
Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum
Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir alsย One-Time-Secretย (OTS)ย bezeichnen, um dieย sichere รbermittlung des Initialpasswortesย zu garantieren.
Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers
Automatische Aktualisierung der Attribute des Benutzers. Die รnderung wird protokolliert und der Zugriff auf historische Daten ist mรถglich
Verschiebung des Benutzerobjekts aufgrund der Datenรคnderung, wenn eine andere Organisationseinheit im Active Directory vorgesehen ist โ zum Beispiel, weil der Mitarbeiter an einen anderen Standort wechselt โ so wird das Benutzerobjekt automatisch in die nunmehr zutreffende Organisationseinheit verschoben
รndern sich Vor- oder Nachname, so kann bei Bedarf auch der Benutzername automatisch neu generiert werden
Automatische Anpassung der Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benรถtigte Gruppen werden automatisch und bei Bedarf zeitverzรถgert entfernt
Wahlweise sofortige Lรถschung des Benutzerkontos oder Soft-Delete (Deaktivierung des Benutzerkontos und Verschiebung in eine konfigurierbare Organisationseinheit)
Entfernung der gewรผnschten Gruppen (โAlle Gruppenโ, โKeine Gruppenโ oder โNur Verteilergruppenโ)
Automatische Sperre oder Lรถschung bei Erreichen des hinterlegten Austrittsdatums
Individuelle Zuordnung und Entfernung von Gruppen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur Verfรผgung.
Durchfรผhrung der รnderung entweder in der Administrationsoberflรคche oder im Self-Service-Bereich durch den Benutzer selbst
Hinterlegung von Verantwortlichen (Data Owner) fรผr einzelne Gruppen. Die Zuordnung und Entfernung von Gruppenmitgliedschaften kann รผber Workflows gesteuert werden
Unterstรผtzung sowohl fรผr Sicherheits-, als auch fรผr Verteilergruppen
Mรถglichkeit, das eigene Active Directory-Passwort รผber ein Webportal zurรผckzusetzen
Die Validierung der Benutzer kann durch Geheimantworten und/oder รผber SMS-Tokens realisiert werden
Voraussetzung ist der Zugriff auf ein Endgerรคt, welches mit dem Firmennetzwerk verbunden ist (PC eines Kollegen, Tablet, Kiosk oder รคhnliches)
Alle รnderungen kรถnnen รผber Workflows gesteuert werden. Die Workflows kรถnnen vom Administrator in einem grafischen Editor direkt auf der Weboberflรคche verwaltet werden
Regelmรครiges Synchronisieren mit den tatsรคchlichen Daten im Active Directory, um auch รnderungen zu erfassen, die nicht รผber tenfold abgewickelt wurden
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank NoโCode Konfiguration und vorgefertigten Schnittstellen.