Active Directory

tenfold pflegt User und Gruppen im AD automatisch und gleicht Berechtigungen an die aktuelle Rolle des Benutzers an.

Was leistet die automatisierte Benutzerverwaltung im Active Directory?

Der Verzeichnisdienst Active Directory bildet das Fundament aller Windows-basierten Firmennetzwerke. Mit den Standardwerkzeugen, die Windows Server für die Verwaltung von Objekten bereitstellt, lassen sich viele Aufgaben jedoch nicht sinnvoll automatisieren. Die Einhaltung von Best Practices setzt viele händische Prozesse voraus.

Mit dem User Lifecycle Plugin von tenfold können Benutzer im Active Directory vollautomatisch angelegt, angepasst und gelöscht werden. Beispielsweise erkennt tenfold durch die Synchronisierung mit HR-Systemen selbstständig, wenn ein neuer Mitarbeiter zum Unternehmen hinzukommt und legt ein neues Benutzerobjekt an. Anhand von Faktoren wie Standort und Abteilung werden neue Objekte automatisch zur richtigen Organisationseinheit hinzugefügt.

Erforderliche Lizenz
Essentials Edition
  • Single-Forest / Single-Domain

  • Single-Forest / Multi-Domain

  • Multi-Forest

Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.

Funktionsumfang

Benutzeranlage
  • Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory

  • Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping

  • Automatische Auswahl der richtigen Organisationseinheit im Active Directory basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers

  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprĂĽft und anschlieĂźend wird gegebenenfalls eine regelkonforme Alternative generiert.

  • Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum

  • Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Ăśbermittlung des Initialpasswortes zu garantieren.

  • Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers

Änderungen
  • Automatische Aktualisierung der Attribute des Benutzers. Die Ă„nderung wird protokolliert und der Zugriff auf historische Daten ist möglich

  • Verschiebung des Benutzerobjekts aufgrund der Datenänderung, wenn eine andere Organisationseinheit im Active Directory vorgesehen ist – zum Beispiel, weil der Mitarbeiter an einen anderen Standort wechselt – so wird das Benutzerobjekt automatisch in die nunmehr zutreffende Organisationseinheit verschoben

  • Ă„ndern sich Vor- oder Nachname, so kann bei Bedarf auch der Benutzername automatisch neu generiert werden

  • Automatische Anpassung der Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benötigte Gruppen werden automatisch und bei Bedarf zeitverzögert entfernt

Benutzersperre und Löschung
  • Wahlweise sofortige Löschung des Benutzerkontos oder Soft-Delete (Deaktivierung des Benutzerkontos und Verschiebung in eine konfigurierbare Organisationseinheit)

  • Entfernung der gewĂĽnschten Gruppen („Alle Gruppen“, „Keine Gruppen“ oder „Nur Verteilergruppen“)

  • Automatische Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums

Gruppenverwaltung
  • Individuelle Zuordnung und Entfernung von Gruppen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur VerfĂĽgung.

  • DurchfĂĽhrung der Ă„nderung entweder in der Administrationsoberfläche oder im Self-Service-Bereich durch den Benutzer selbst

  • Hinterlegung von Verantwortlichen (Data Owner) fĂĽr einzelne Gruppen. Die Zuordnung und Entfernung von Gruppenmitgliedschaften kann ĂĽber Workflows gesteuert werden

  • UnterstĂĽtzung sowohl fĂĽr Sicherheits-, als auch fĂĽr Verteilergruppen

Password Reset
  • Möglichkeit, das eigene Active Directory-Passwort ĂĽber ein Webportal zurĂĽckzusetzen

  • Die Validierung der Benutzer kann durch Geheimantworten und/oder ĂĽber SMS-Tokens realisiert werden

  • Voraussetzung ist der Zugriff auf ein Endgerät, welches mit dem Firmennetzwerk verbunden ist (PC eines Kollegen, Tablet, Kiosk oder ähnliches)

Sonstige Funktionen
  • Alle Ă„nderungen können ĂĽber Workflows gesteuert werden. Die Workflows können vom Administrator in einem grafischen Editor direkt auf der Weboberfläche verwaltet werden

  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im Active Directory, um auch Ă„nderungen zu erfassen, die nicht ĂĽber tenfold abgewickelt wurden

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Entra ID oder Business-App: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. FĂĽr alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.