Wie funktioniert das Exchange Server Berechtigungsmanagement?

Die Exchange Server Schnittstelle von tenfold erleichtert sowohl die Vergabe als auch die Auswertung von Berechtigungen. Die intuitive Benutzeroberfläche listet übersichtlich auf, wer auf einer bestimmten Mailbox oder einem Postfachordner effektiv berechtigt ist.

Verschachtelte Gruppen schlüsselt tenfold in einer praktischen Baumstruktur auf. Ebenso leicht lässt sich erheben, auf welche Postfächer und Ordner ein bestimmter Benutzer Zugriff hat.

Dank des User Lifecycle Management von tenfold erfolgt die Vergabe und Anpassung von IT-Berechtigungen weitgehend automatisiert. Zusätzliche Rechte können über eine Self-Service-Plattform angefordert werden. Die Genehmigung erfolgt in diesem Fall durch den jeweiligen Data Owner, der zuvor im entsprechenden Freigabe-Workflow definiert wurde. Nähere Informationen zur Verwaltung des Mailbox-Lebenszyklus finden Sie in unserem Mailbox Lifecycle Plugin.

Hinweis: Das Berechtigungsmanagement von tenfold umfasst neben Exchange Server auch den Microsoft 365 Dienst Exchange Online. Durch die Integration lokaler Windows-Dienste und der Microsoft Cloud ermöglicht tenfold die bequeme und einfache Verwaltung hybrider Umgebungen.

Erforderliche Lizenz
Essentials 365 Edition

Systemvoraussetzungen:

  • Sie benötigen ein Dienstkonto mit entsprechenden Berechtigungen für die Anlage, Verschiebung und Deaktivierung der Postfächer.

  • Die Änderungen erfolgen über die von Microsoft zur Verfügung gestellten PowerShell Cmdlets für Exchange. Diese müssen installiert sein.

  • Darüber hinaus ist die Installation des tenfold Agent zur Ausführung der PowerShell Scripts auf diesem Server erforderlich.

Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.
Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.

Funktionsumfang

Berechtigungsvergabe
  • Unterstützt werden die Vergabe von Berechtigungen durch den IT-Administrator und den Fachverantwortlichen.

  • Berechtigungen können sowohl auf alle Arten von Postfächern, als auch auf einzelnen Postfachordnern vergeben werden.

  • Freigegebenen Postfächer und öffentliche Ordner können in den Self Service eingebunden werden und Benutzer können Anträge auf Berechtigungen stellen.

  • Für Postfächer können Data Owner und Genehmigungsworkflows festgelegt werden. Das bewirkt eine Delegierung der Berechtigungsvergabe an die fachlich Verantwortlichen.

Reporting für Postfächer
  • Übersichtliche Darstellung, wer auf einer bestimmten Mailbox oder einem Postfachordner berechtigt ist.

  • Effektive Berechtigungen stehen im Vordergrund.

Reporting für Benutzer
  • Übersichtliches Reporting auf User-Ebene.

  • Auf welche Postfächer, öffentliche Ordner und einzelne Postfachordner kann ein bestimmter User zugreifen?

Abwesenheitsnotiz
  • Festlegen von Abwesenheitsnotizen für andere Benutzer (durch Vorgesetzten).

  • Erstellen von Vorlagen für automatische Antworten.

Was leistet das Mailbox Lifecycle Plugin?

tenfold automatisiert die Verwaltungsaufgaben für Exchange-Postfächer und reduziert dadurch den Workload für Admins. Beim Eintritt eines neuen Mitarbeiters legt tenfold automatisch ein neues Postfach an. Wechselt der Mitarbeiter zu einem anderen Standort, verschiebt tenfold das Postfach selbstständig in die richtige Postfachdatenbank. Verlässt der Mitarbeiter das Unternehmen, kann tenfold das Postfach automatisch archivieren oder löschen. All diese Änderungen erfolgen für den Administrator vollkommen transparent und nachvollziehbar.

Hybride Verwaltung leicht gemacht

Mit dem Mailbox Lifecycle Plugin lassen sich hybride Exchange Umgebungen komfortabel verwalten, da tenfold On-Premise-Systeme und Microsoft 365 Dienste automatisch synchronisiert.

Für die Verwaltung von Cloud-Konten wird das Exchange Online Plugin benötigt, welches in der Essentials 365 Edition von tenfold enthalten ist. Die Verwaltung von Postfach- und Ordnerberechtigungen in erfolgt über die tenfold Schnittstelle für Exchange Berechtigungen.

Erforderliche Lizenz
Essentials Edition

Systemvoraussetzungen:

  • Sie benötigen ein Dienstkonto mit entsprechenden Berechtigungen für die Anlage, Verschiebung und Deaktivierung der Postfächer.

  • Die Änderungen erfolgen über die von Microsoft zur Verfügung gestellten PowerShell Cmdlets für Exchange. Diese müssen installiert sein.

  • Darüber hinaus ist die Installation des tenfold Agent zur Ausführung der PowerShell Scripts auf diesem Server erforderlich.

Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.
Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.

Funktionsumfang

Neuanlage
  • Anlage eines neuen Postfachs mit Auswahl der Postfachdatenbank basierend auf Merkmalen des Benutzers (z.B. Abteilung oder Standort)

  • Festlegung der E-Mail-Adresse durch individuelles Script oder durch die Exchange Empfängerrichtlinie

Datenänderungen
  • Ändert sich ein Merkmal des Benutzers, auf Basis dessen die Postfachdatenbank ausgewählt wird, verschiebt tenfold das Postfach automatisch in die nunmehr aktuelle Datenbank.

  • Bei Namensänderung erfolgt auf Wunsch die automatische Anpassung der E-Mail-Adresse an den neuen Namen.

Deaktivierung
  • Abhängig von der Konfiguration verschiebt tenfold das Postfach in eine Archivdatenbank.

  • Zusätzlich erfolgt die automatische Deaktivierung des Postfachs.

Was kann das SharePoint Plugin?

In der modernen Arbeitswelt spielt Microsoft SharePoint eine zentrale Rolle bei der Zusammenarbeit und dem Teilen von Daten. Die Vergabe und Kontrolle von SharePoint-Berechtigungen erfolgt dank tenfold Access Management zentral & automatisiert. Neben der Verwaltung von SharePoint Online, unterstützt tenfold dabei auch den On-Premise-Dienst SharePoint Server.

SharePoint Berechtigungen auslesen

SharePoint stellt standardmäßig keine geeigneten Tools zur Verfügung, um die effektiven Zugriffsrechte auf Benutzer- und Seitenebene auszulesen. Durch das übersichtliche und zentrale Reporting von tenfold haben Sie die effektiven SharePoint-Berechtigungen in Ihrer Organisation jederzeit im Blick. Die Visualisierung von Gruppen- und Seitenstrukturen erlaubt es, den Zugriff auf Ressourcen schnell & einfach zu überblicken.

Erforderliche Lizenz
Essentials 365 Edition

Für die Nutzung des SharePoint® Server Plugins ist die Essentials 365 Edition von tenfold erforderlich.

Screenshot der Benutzeroberfläche der IAM Software tenfold, der die Zusammenfassung von SharePoint-Zugriffsrechten zeigt.
Screenshot der Benutzeroberfläche der IAM Software tenfold, der die Zusammenfassung von SharePoint-Zugriffsrechten zeigt.

Funktionsumfang

Benutzer
Berechtigungen
  • Vergabe, Anpassung & Löschung von SharePoint-Berechtigungen anhand von Rollen.

  • Aufschlüsselung & Visualisierung effektiver Berechtigungen.

Reporting
  • Vollständige Dokumentation sämtlicher Änderungen.

  • Übersichtliche Zusammenfassung effektiver SharePoint-Berechtigungen.

  • Visualisierung von Sites, Gruppen & Strukturen.

  • Geteilte Dateien jederzeit im Blick behalten.

Die Vorteile des SharePoint® Server Plugins

User Lifecycle Management

Anhand zuvor definierter Rollen weist tenfold neuen Benutzern automatisch alle vorgesehenen SharePoint-Berechtigungen zu bzw. passt diese an, wenn sich der Status eines Benutzers ändert.

Self-Service & Workflows

Fachabteilungen können den Zugang zu SharePoint-Ressourcen dank tenfold flexibel und nachvollziehbar steuern. Über das Self-Service-Menü können User selbstständig Zugang zu Seiten und Dokumenten beantragen.

Reporting & Dokumentation

Durch das zentrale und übersichtliche Reporting von tenfold wissen Sie jederzeit, welche Dokumente Ihre Benutzer mit wem teilen. Insbesondere Freigaben an externe Konten lassen sich so besser kontrollieren.

User Access Reviews

Durch die Einbindung in regelmäßige Access Reviews werden Berechtigungen in SharePoint laufend überprüft und nicht mehr benötigte Zugänge zeitnah entfernt, um Daten zu schützen.

Was kann das Teams Plugin?

Dank der Microsoft 365 Integration von tenfold lassen sich Mitgliedschaften und Freigaben in Microsoft Teams ebenso leicht steuern, wie Berechtigungen in SharePoint, E-Mail-Postfächer in Exchange Online oder Benutzerkonten in Azure Active Directory. Die Dienste und Ressourcen der Microsoft Cloud sind vollständig in die zentrale Benutzer- und Berechtigungsverwaltung von tenfold eingebunden.

Für Microsoft Teams bedeutet das: tenfold fügt neue Benutzer automatisch zu den richtigen Teams hinzu und passt Mitgliedschaften selbstständig an, wenn Mitarbeiter die Abteilung wechseln oder das Unternehmen verlassen. Weitere Freigaben und Teams-Mitgliedschaften können jederzeit über die Self-Service-Plattform angefordert werden. tenfold sorgt dabei für die Dokumentation sämtlicher Anpassungen und laufende Kontrolle durch Access Reviews.

Erforderliche Lizenz
Essentials 365 Edition

Für die Nutzung des Teams Plugins ist die Essentials 365 Edition von tenfold erforderlich.

Geteilte Daten in Microsoft Teams übersichtlich anzeigen lassen. Adobe Stock, (c) Thapana_Studio
Geteilte Daten in Microsoft Teams übersichtlich anzeigen lassen. Adobe Stock, (c) Thapana_Studio

Teams Gastbenutzer verwalten

Das Einladen von Microsoft 365 Gastbenutzern ist in tenfold ebenfalls per Self Service möglich. Zur Übersicht für Admins zeigt tenfold Gastbenutzer samt Lizenzen im Dashboard an.

Gast-Accounts in Azure Active Directory sind in die Rezertifizierung eingebunden und werden somit laufend auf Aktualität geprüft.

Geteilte Dateien sehen

Während sich mit den Standard-Werkzeugen von Microsoft nicht erheben lässt, wo Benutzer Informationen mit anderen teilen, liefert tenfold eine übersichtliche Zusammenfassung aller geteilten Dateien. Informationen, die für Gäste und externe Benutzer zugänglich sind, hebt tenfold hier besonders hervor.

Funktionsumfang

Benutzer
  • Benutzer können zu Teams hinzugefügt, angepasst und entfernt werden.

  • Änderungen erfolgen automatisch auf Basis des zentralen User Lifecycle Management.

  • Teams-Berechtigungen und -Mitgliedschaften können per Self-Service angefordert werden.

  • Die Freigabe erfolgt durch den jeweiligen Data Owner, der im Genehmigungsworkflow festgelegt wird.

  • Die laufende Kontrolle von Berechtigungen ist durch die Rezertifizierung abgedeckt.

Reporting
  • Admins sehen jederzeit, welche Dateien in welchen Teams geteilt werden.

  • Visualisierung von Dateizugriff: Welche Daten können Gäste und externe Benutzer einsehen?

Screenshot der Benutzeroberfläche der IAM Software tenfold, der die Verwaltung von Microsoft 365 Teams zeigt.
Screenshot der Benutzeroberfläche der IAM Software tenfold, der die Verwaltung von Microsoft 365 Teams zeigt.

Was kann das LDAP Plugin?

Das Lightweight Directory Access Protocol (LDAP) bildet das allgemein gängige Standardprotokoll für den Zugriff auf Verzeichnisdienste. Mithilfe des LDAP-Plugins von tenfold können Sie Benutzer und Berechtigungen in zahlreichen LDAP-kompatiblen Diensten verwalten.

Neben Windows Active Directory, wofür tenfold vorgefertigte Schnittstellen bereitstellt, wird LDAP unter anderem von Oracles Internet Directory (OID), Novell eDirectory und der Open-Source-Plattform OpenLDAP eingesetzt. Egal, welchen Verzeichnisdienst sie verwenden: Das LDAP-Plugin stellt sicher, dass tenfold Benutzer und Berechtigungen automatisiert anlegen, anpassen und entfernen kann.

Erforderliche Lizenz
Enterprise Edition

Systemvoraussetzungen:

  • OpenLDAP®

  • Active Directory Lightweight Directory Services® (ADLDS)

  • Novell eDirectory®

  • Oracle Internet Directory® (OID)

Screenshot der zeigt, wie das LDAP Plugin von tenfold funktioniert
Screenshot der zeigt, wie das LDAP Plugin von tenfold funktioniert

Funktionsumfang

Benutzerkonten
  • Anlagen von Benutzerkonten

  • Setzen der LDAP-Attribute

  • Passwort setzen

  • Zuordnung zur Organization Unit (OU)

  • Sperren und Entsperren von Konten

  • Löschen

Gruppen
  • Mitglied in Gruppe aufnehmen

  • Mitglied aus Gruppe entfernen

Was kann das ServiceDesk Plus Plugin?

Das tenfold Plugin für das Helpdesk-System ServiceDesk Plus erlaubt es, Tickets für manuelle Aktivitäten anzulegen, zu verfolgen, abzuschließen und zu dokumentieren.

Trotz der weitreichenden Automatisierung von tenfold ist es in einigen Situationen notwendig, Aufgaben manuell zu bearbeiten. Etwa, wenn eine Drittanwendung keine passende API bereitstellt oder ein Task physische Arbeitsschritte erfordert (etwa die Bestellung neuer Hardware).

Die Einbindung des Ticket-Systems ServiceDesk Plus hilft dabei, den Fortschritt dieser Aufgaben nachzuverfolgen. Beim Anlegen von Tickets wird die Ticketnummer als Referenz in tenfold hinterlegt. Wird der entsprechende Vorgang in Service Desk Plus geschlossen, markiert auch tenfold die Aufgabe als erledigt. So ist kein Wechsel zwischen tenfold und SD Plus notwendig. Außerdem dokumentiert tenfold den gesamten Ablauf zur späteren Kontrolle.

Erforderliche Lizenz
Enterprise Edition
  • Die Anbindung erfolgt über die ServiceDesk Plus REST API

Die Benutzeroberfläche von tenfold für die Konfiguration der ServiceDesk Plus Schnittstelle.
Die Benutzeroberfläche von tenfold für die Konfiguration der ServiceDesk Plus Schnittstelle.

Funktionsumfang

Erstellen von Vorfällen
  • Erstellung von Vorfällen

  • Regelmäßige Überprüfung der Vorfälle, um tenfold-Requests abzuschließen oder abzubrechen

  • Anlegen von Templates für neue Vorfälle

  • Unterstützung der ServiceDesk Plus Vorfallvorlagen

Unterstützung von Gruppierungen
  • Mehrere Aktivitäten in tenfold können gruppiert und mit nur einem Ticket in ServiceDesk Plus abgebildet werden. So können mehrere logisch miteinander verbundene Aktivitäten durch einen Vorfall in ServiceDesk Plus abgebildet werden.

tenfold auf einen Blick

Effizienz

Die automatische Verwaltung von IT-Berechtigungen entlastet Admins und beschleunigt Freigaben.

Sicherheit

Umfassendes Reporting und laufende Kontrollen sichern den Zugang zu sensiblen Daten bestmöglich ab.

Compliance

Die zentrale Steuerung von Zugriffsrechten erleichtert Einhaltung und Nachweis gesetzlicher Standards.