Microsoft® on Premise




Active Directory Schnittstelle

Die Schnittstelle zu Active Directory ist ein integraler Bestandteil von tenfold. Sie können alle Attribute und Einstellungen im AD über Ihre intuitive tenfold Benutzeroberfläche ansprechen. Der größte Vorteil dieser tiefgreifenden Integration liegt in der Standardisierung und Automatisierung häufig benötigter Funktionen und Abläufe.

Das AD User Lifecycle Plugin sorgt z.B. für die automatisierte Abbildung von Joiner-Mover-Leaver-Prozessen. Das Plugin triggert sowohl die Neuanlage von Benutzern als auch die Anpassung der Berechtigungen bei Abteilungswechseln und die Sperrung der AD-Konten beim Austritt aus dem Unternehmen. Bei der Neuanlage eines User sorgt ein Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, für die sichere Übermittlung des Initialpasswortes.



Mithilfe des AD-Gruppenzuweisungs-Plugins können Sie die Zuteilung von IT-Ressourcen über Active Directory-Gruppenmitgliedschaften steuern. Das bedeutet, dass Mitarbeiter über die tenfold Self-Service-Oberfläche bestimmte Ressourcen (z.B. einen VPN-Zugang) beantragen können. tenfold leitet diesen Request in einem Genehmigungsworkflow an den verantwortlichen Data Owner weiter. Nach Freigabe provisioniert das Plugin die Ressource und fügt den Benutzer automatisch der entsprechenden Gruppe im AD hinzu und entfernt den User wieder, wenn die Ressource entzogen wird (z.B. aufgrund eines Abteilungswechsels).



Ihre Vorteile (CIO, CISO, IT-Leiter)

  • Transparenz und Automatisierung führen zu besserer Datensicherheit

  • Gefährliche Strukturen in AD-Umgebungen gehören der Vergangenheit an

  • In der Administration werden Ressourcen frei, da manuelles AGDLP-Management entfällt

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Berechtigungen am Fileserver und in Exchange werden  mit einem Klick angezeigt

  • Gruppenberechtigungen werden automatisch aufgeschachtelt

  • Aufwändige Verwaltung nach AGDLP wird vollständig automatisiert




tenfold setzt AGDLP-Prinzip um

Kennen Sie jemanden, der das Best Practice von Microsoft, das AGDLP-Prinzip, konsequent und richtig umsetzt? Keine Sorge, wir auch nicht. Deshalb haben wir es in tenfold integriert. Der IT-Admin und die Benutzer aus den Geschäftsbereichen müssen lediglich die gewünschte Berechtigungsstufe einstellen und tenfold realisiert die AGDLP-konforme  Zugriffssteuerung in der Domain zu 100 Prozent automatisiert.

Endlich Übersicht am Fileserver

Die tiefgreifende Integration von tenfold in die Microsoft-Infrastruktur garantiert nicht nur die zentrale Verwaltung der Berechtigungen, sondern auch das Reporting ist in tenfold zentralisiert. Das bedeutet z.B., dass Sie mit nur einem Klick auf Ihrer tenfold Benutzeroberfläche herausfinden können, welche Benutzer Zugriff auf kritische Daten haben. tenfold

  • extrahiert die Daten vom Fileserver und dem Active Directory,

  • löst verschachtelte Strukturen eigenständig auf,

  • filtert irrelevante Informationen heraus und

  • erstellt eine Übersicht über die effektiven Berechtigungen (auf Wunsch inkl. historischer Daten).


Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Fileserver-Berechtigungen zu sehen ist.

Exchange® Verwaltung ohne Shell und EAC

Exchange ist grundsätzlich schon sehr gut mit Active Directory integriert. Allerdings muss der Admin für Routineaufgaben wie die Neuanlage, Anpassung (z.B. bei Abteilungs- oder Standortwechsel) und Deaktivierung bzw. Archivierung der Postfächer immer noch die Exchange Verwaltungskonsole (EAC) oder die PowerShell bemühen. Durch diesen Umweg steigt nicht nur der administrative Aufwand, sondern es entstehen auch Sicherheitslücken.


Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.

Aus diesem Grund laufen die Verwaltungsaufgaben für Exchange-Postfächer durch das Exchange Mailbox Lifecycle Plugin in tenfold automatisiert ab. Dank der vollständigen Dokumentation in tenfold bleiben die Vorgänge für den Admin aber trotzdem zu 100 Prozent transparent.

Auch die Berechtigungsvergabe für Exchange-Postfächer ist in tenfold automatisiert und wird durch einen Genehmigungsworkflow umgesetzt. Mitarbeiter können im Self Service Zugriff auf ein freigegebenes Postfach beantragen. tenfold leitet den Request an den Data Owner des Postfachs weiter, dieser genehmigt den Zugriff und das Plugin für Exchange (Online) Berechtigungen provisioniert den Zugriff.

Das Reporting für Exchange funktioniert auf die gleiche Weise wie auf dem Fileserver. Auch hier zeigt tenfold Ihnen übersichtlich an, wer auf einer bestimmten Mailbox oder einem Postfachordner berechtigt ist. Selbst granulare Berechtigungen auf einzelnen Postfachordnern werden von tenfold erfasst. Nähere Informationen zum Auslesen von Exchange-Berechtigungen mit tenfold finden Sie in unserem Ratgeber.

Reporting für Sharepoint

Selbstverständlich endet das übersichtliche tenfold-Reporting von Berechtigungen für Microsoft-on-Premise-Installationen nicht am Fileserver. Das Reporting für Sharepoint unterstützt Active Directory® Gruppen, native SharePoint® Gruppen und benutzerdefinierte Berechtigungsstufen. tenfold

  • extrahiert die Daten von SharePoint und dem Active Directory,

  • löst verschachtelte Strukturen eigenständig auf,

  • filtert irrelevante Informationen heraus und

  • erstellt eine Übersicht über die effektiven Berechtigungen (auf Wunsch inkl. historischer Daten).



Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden