Azure Active Directory® Plugin




Was kann das Azure AD Plugin?

Azure Active Directory ist ein Cloud-basierter Verzeichnisdienst, mit dem Sie die Zugriffsberechtigungen und Identitäten Ihrer Microsoft-Services sowie externe SaaS-Anwendungen und (über REST-Schnittstellen) andere Ressourcen verwalten können. Die Verwaltung erfolgt entweder über das Azure Portal oder über die PowerShell. Das tenfold Azure AD Plugin nimmt Ihnen diesen Umweg ab. Durch die Integration von Azure AD mit tenfold können Sie sämtliche Identitäten und Zugriffsberechtigungen On-Premise und in der Cloud zentral über die intuitive tenfold Benutzeroberfläche managen.

Regelmäßige Synchronisation

Natürlich können Sie weiterhin auch Änderungen in Azure AD direkt durchführen. Damit diese Änderungen auch nach tenfold übernommen werden, sorgt das Plugin für die regelmäßige Synchronisation zwischen Azure Active Directory® und tenfold.


Erforderliche Lizenz

Systemvoraussetzungen

Für die Anbindung von Azure AD müssen folgende Voraussetzungen erfüllt sein:

  • tenfold muss als App mit den erforderlichen Berechtigungen angelegt sein.
  • Für die Authentifizierung wird ein Zertifikat benötigt.
  • Die EXO2-Module müssen am tenfold-Rechner (für den Agent) installiert sein (weitere Informationen).




Funktionsumfang

  • Zuweisung von Lizenzen und Apps
  • Entzug von Lizenzen und Apps
  • Sperrlisten für bestimmte Lizenztypen und Apps
  • Unterstützung für alle Gruppentypen: Office 365, Security, Mail-Enabled, Distribution und Teams
  • Zuordnung von Gruppen
  • Entfernung von Gruppen
  • aktive Gästeaccounts
  • aktive Gästeaccounts mit Teamszuweisung
  • deaktivierte Office 365 Accounts mit aktiver Lizenzzuweisungen

  • Automatisierung: Änderungen an Benutzern und Gruppen werden durch tenfold automatisch übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

  • Reporting: Erhalten Sie jederzeit einen Überblick, welche Benutzer bzw. Gruppen Zugriff auf Berechtigungen haben, oder auf welche Berechtigungen ein spezieller Benutzer bzw. eine spezielle Gruppe Zugriff hat. Mehr Informationen über das tenfold Reporting.

  • Profile/Rollen: Berechtigungen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Damit werden den Benutzern bzw. Gruppen Berechtigungen automatisch zugeordnet und, z.B. bei Abteilungswechsel, wieder entzogen. Mehr Informationen zu tenfold Rollen.

  • Genehmigungsworkflows: Es können sowohl einstufige als auch mehrstufige Workflows erstellt werden.

  • Rezertifizierung: Data Owner können Berechtigungen für Benutzer bzw. Gruppen regelmäßig auf ihre Aktualität kontrollieren und veraltetet Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungen wird durch tenfold automatisch entfernt. Mehr Informationen zur Rezertifizierung in tenfold.

  • Auditing: Änderungen an Berechtigungen bzw. Gruppen werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, welche Benutzer bzw. Gruppen Zugriff auf sensible Daten hatten. Mehr Informationen zur Nachvollziehbarkeit in tenfold. 

  • Einbindung von Data Ownern: Legen Sie für Berechtigungen Verantwortliche dem Fachbereich fest, welche Anträge freigeben und die Berechtigungen laufend kontrollieren können. Mehr Informationen zu Data Ownern in tenfold.





Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden




Tipps & Tricks aus unserem IT-Security-Ratgeber!