Berechtigungsmanagement
für Microsoft Exchange® (Online)




Was kann das Plugin?

Mit den Boardmitteln von Microsoft ist die Administration von Exchange® Mailboxen und ihren Berechtigungen sehr zeitaufwändig, da Sie entweder die Exchange Verwaltungskonsole oder ein PowerShell-Script bemühen müssen. Gleiches gilt für das Reporting: Um herauszufinden, wer auf einer Mailbox oder einem Postfachordner berechtigt ist, brauchen Sie normalerweise die PowerShell. Mit tenfold Essentials 365 schaffen Sie die Schnittstelle zu Exchange und Exchange Online und können die Postfach-Berechtigungen fortan ohne Umwege direkt in tenfold auslesen.

Vergabe von Berechtigungen

tenfold unterstützt die Berechtigungsvergabe durch den IT-Administrator und den Fachverantwortlichen. Berechtigungen können sowohl auf alle Arten von Postfächern, als auch auf Postfachordnern vergeben werden. Benutzer können im Self Service Anträge auf Berechtigungen für freigegebene Postfächer und öffentliche Ordner stellen. Für die Postfächer können Sie Data Owner und Genehmigungsworkflows festlegen.

Reporting für Postfächer und Benutzer

Ihre intuitive tenfold Benutzeroberfläche zeigt einfach und übersichtlich an, wer auf einer bestimmten Mailbox oder einem Postfachordner effektiv berechtigt ist. Active Directory– und Azure AD-Gruppen werden automatisch nach Mitgliedern aufgelöst und in einer übersichtlichen Baumstruktur angezeigt. Zusätzlich zeigt tenfold Ihnen an, auf welchen Postfächern, öffentlichen Ordnern oder einzelnen Postfachordnern ein spezieller Benutzer (oder eine spezielle Gruppe) berechtigt ist.


Erforderliche Lizenz

tenfold Essentials PLUS

Systemvoraussetzungen

Es werden folgende Exchange Versionen unterstützt:

  • Microsoft Exchange Server® 2013
  • Microsoft Exchange Server® 2016
  • Microsoft Exchange Online® 2019

Hinweis: Informationen zur Unterstützung von Microsoft 365® finden Sie hier.

Sonstige Voraussetzungen

  • Sie benötigen ein Dienstkonto mit entsprechenden Berechtigungen für die Anlage, Verschiebung und Deaktivierung der Postfächer.
  • Die Änderungen erfolgen über die von Microsoft zur Verfügung gestellten PowerShell Cmdlets für Exchange. Diese müssen auf dem Server, der für die Ausführung der Befehle genutzt wird, installiert sein.
  • Darüber hinaus ist die Installation des tenfold Agent zur Ausführung der PowerShell Scripts auf diesem Server erforderlich.



Funktionsumfang

  • Unterstützt werden die Vergabe von Berechtigungen durch den IT-Administrator und den Fachverantwortlichen (Data Owner).
  • Berechtigungen können sowohl auf alle Arten von Postfächern, als auch auf einzelnen Postfachordnern vergeben werden.
  • Freigegebenen Postfächer und öffentliche Ordner können in den Self Service eingebunden werden und Benutzer können Anträge auf Berechtigungen stellen.
  • Für Postfächer können Data Owner und Genehmigungsworkflows festgelegt werden. Das bewirkt eine Delegierung der Berechtigungsvergabe an die fachlich verantwortlichen.
  • Übersichtliche Darstellung (über die tenfold Benutzeroberfläche), wer auf einer bestimmten Mailbox oder einem Postfachordner berechtigt ist.
  • Effektive Berechtigungen stehen im Vordergrund.

Das Reporting der Berechtigungen eines speziellen Benutzers oder einer speziellen Gruppe ist mit den Boardmitteln normalerweise gar nicht realisierbar. tenfold zeigt Ihnen in einem übersichtlichen Benutzerbericht ganz genau an, auf welchen Postfächern, öffentlichen Ordnern oder einzelnen Postfachordnern ein bestimmter Benutzer (oder eine bestimmte Gruppe) effektiv berechtigt ist.

Outlook bietet derzeit keine Möglichkeit, eine Abwesenheitsnotiz für ein fremdes Postfach zu setzen. In vielen Unternehmen ist das ein Problem, immerhin kommen Krankheiten in der Regel überraschend, und so manch ein Mitarbeiter vergisst vor Antritt seines Urlaubs schlicht und ergreifend, die Abwesenheitsnotiz einzustellen. Das Problem: Wichtige Geschäftspartner werden nicht über die Abwesenheit informiert und auf alternative Ansprechpartner verwiesen. Mit tenfold können Vorgesetzte dieses Manko umgehen und ganz einfach über die Self-Service-Oberfläche Abwesenheitsnotizen für ihre Mitarbeiter setzen. Damit gehen keine wichtigen E-Mails mehr verloren und wichtige Geschäftspartner sind nicht frustriert, weil sie keine Antwort auf ihre Anfrage erhalten.


  • Automatisierung: Änderungen an Berechtigungen werden durch tenfold automatisch übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

  • Reporting: Erhalten Sie jederzeit einen Überblick, welche Benutzer Zugriff auf Postfächer haben, oder auf welche Postfächer ein spezieller Benutzer Zugriff hat. Mehr Informationen über das tenfold Reporting.

  • Profile/Rollen: Berechtigungen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Damit werden den Benutzern Berechtigungen automatisch zugeordnet und, z.B. bei Abteilungswechsel, wieder entzogen. Mehr Informationen zu tenfold Rollen.

  • Genehmigungsworkflows: Es können sowohl einstufige als auch mehrstufige Workflows erstellt werden.

  • Rezertifizierung: Data Owner können Berechtigungen regelmäßig auf ihre Aktualität kontrollieren und veraltetet Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungen wird durch tenfold automatisch entfernt. Mehr Informationen zur Rezertifizierung in tenfold.

  • Auditing: Änderungen an Berechtigungen werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, wer Zugriff auf sensible Daten hatte. Mehr Informationen zur Nachvollziehbarkeit in tenfold. 

  • Einbindung von Data Ownern: Legen Sie für Berechtigungen Verantwortliche aus dem Fachbereich fest, welche Anträge freigeben und die Berechtigungen laufend kontrollieren können. Mehr Informationen zu Data Ownern in tenfold.





Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden




Tipps & Tricks aus unserem IT-Security-Ratgeber!