Was leistet die automatisierte Benutzerverwaltung im Active Directory?
Der Verzeichnisdienst Active Directory bildet das Fundament aller Windows-basierten Firmennetzwerke. Mit den Standardwerkzeugen, die Windows Server für die Verwaltung von Objekten bereitstellt, lassen sich viele Aufgaben jedoch nicht sinnvoll automatisieren. Die Einhaltung von Best Practices setzt viele händische Prozesse voraus.
Mit dem User Lifecycle Plugin von tenfold können Benutzer im Active Directory vollautomatisch angelegt, angepasst und gelöscht werden. Beispielsweise erkennt tenfold durch die Synchronisierung mit HR-Systemen selbstständig, wenn ein neuer Mitarbeiter zum Unternehmen hinzukommt und legt ein neues Benutzerobjekt an. Anhand von Faktoren wie Standort und Abteilung werden neue Objekte automatisch zur richtigen Organisationseinheit hinzugefügt.
Essentials Edition
Single-Forest / Single-Domain
Single-Forest / Multi-Domain
Multi-Forest
Hinweis: Samba (und darauf aufbauende Lösungen) werden nicht unterstützt.
Funktionsumfang
Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory
Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping
Automatische Auswahl der richtigen Organisationseinheit im Active Directory basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers
Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprüft und anschließend wird gegebenenfalls eine regelkonforme Alternative generiert.
Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum
Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.
Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers
Automatische Aktualisierung der Attribute des Benutzers. Die Änderung wird protokolliert und der Zugriff auf historische Daten ist möglich
Verschiebung des Benutzerobjekts aufgrund der Datenänderung, wenn eine andere Organisationseinheit im Active Directory vorgesehen ist – zum Beispiel, weil der Mitarbeiter an einen anderen Standort wechselt – so wird das Benutzerobjekt automatisch in die nunmehr zutreffende Organisationseinheit verschoben
Ändern sich Vor- oder Nachname, so kann bei Bedarf auch der Benutzername automatisch neu generiert werden
Automatische Anpassung der Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benötigte Gruppen werden automatisch und bei Bedarf zeitverzögert entfernt
Wahlweise sofortige Löschung des Benutzerkontos oder Soft-Delete (Deaktivierung des Benutzerkontos und Verschiebung in eine konfigurierbare Organisationseinheit)
Entfernung der gewünschten Gruppen („Alle Gruppen“, „Keine Gruppen“ oder „Nur Verteilergruppen“)
Automatische Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums
Individuelle Zuordnung und Entfernung von Gruppen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur Verfügung.
Durchführung der Änderung entweder in der Administrationsoberfläche oder im Self-Service-Bereich durch den Benutzer selbst
Hinterlegung von Verantwortlichen (Data Owner) für einzelne Gruppen. Die Zuordnung und Entfernung von Gruppenmitgliedschaften kann über Workflows gesteuert werden
Unterstützung sowohl für Sicherheits-, als auch für Verteilergruppen
Möglichkeit, das eigene Active Directory-Passwort über ein Webportal zurückzusetzen
Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden
Voraussetzung ist der Zugriff auf ein Endgerät, welches mit dem Firmennetzwerk verbunden ist (PC eines Kollegen, Tablet, Kiosk oder ähnliches)
Alle Änderungen können über Workflows gesteuert werden. Die Workflows können vom Administrator in einem grafischen Editor direkt auf der Weboberfläche verwaltet werden
Regelmäßiges Synchronisieren mit den tatsächlichen Daten im Active Directory, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden
tenfold auf einen Blick
Effizienz
Die automatische Verwaltung von IT-Berechtigungen entlastet Admins und beschleunigt Freigaben.
Sicherheit
Umfassendes Reporting und laufende Kontrollen sichern den Zugang zu sensiblen Daten bestmöglich ab.
Compliance
Die zentrale Steuerung von Zugriffsrechten erleichtert Einhaltung und Nachweis gesetzlicher Standards.