Header-grossesschiff

Telefon  +49 6126 710 796 0

Active Directory Benutzerverwaltung delegieren

Die Benutzer- und Berechtigungsverwaltung in einer Active Directory Umgebung wird in der Regel von der IT-Abteilung durchgeführt. Nicht-IT-Mitarbeitern fehlen häufig die notwendigen Kenntnisse und Berechtigungen, um administrative Aufgaben im Active Directory übernehmen zu können.

Nutzen Sie FirstWare-IDM Portal zur Vereinfachung und Delegation von Aufgaben der AD Benutzer-verwaltung. Mit der Software können Sie Ihr AD Schritt für Schritt um IDM Funktionaliäten erweitern.

Active Directory Delegation mit FirstWare-IDM Portal
Produkt -Infos Demo -anfordern

Die Software ist schnell produktiv einsetzbar. Sie können die Webanwendung auf Ihr Unternehmen anpassen, um sie zur Delegation von wiederkehrenden Aufgaben einzusetzen.

Es werden nicht nur IT-Admins entlastet. Mit der Self-Service-Funktion von FirstWare-IDM Portal kann auch den Datenbeauftragten (z.B. HR) Arbeit abgenommen werden.


Ausgangssituation AD Delegation

Alle Aufgaben beim IT-Admin

Die Active Directory Administratoren der Unternehmen sorgen für den stabilen Betrieb der Active Directory Umgebung und kümmern sich gleichzeitig um die Pflege der Benutzerkonten und Berechtigungen.

Bei der Vergabe von Berechtigungen vermitteln sie zwischen den organisatorischen und technischen Verantwortlichen. Die Admins können die Berechtigungen zwar vergeben können, aber nicht selber entscheiden, welcher Benutzer welche Berechtigungen erhalten soll.

AD-Daten ständig veraltet

Ebenso sind IT-Admins für die Datenqualität des Active Directorys verantwortlich und müssen Sorge dafür tragen, dass bei allen Benutzerkonten die richtigen Adress- und Telefoninformationen eingetragen sind. Die jeweils aktuellen Informationen kommen aber selten frühzeitig in der IT Abteilung an. Aus diesem Grund läuft die Datenqualität des Active Directorys häufig dem Stand der Personalabteilung hinterher.

Active Directory ohne Delegation

Mit FirstWare-IDM Portal schließen Sie elegant die Lücke zwischen den organisatorisch und technisch Verantwortlichen. Wiederkehrende Aufgaben werden an die Kollegen delegiert, die organisatorisch auch die entsprechenden Entscheidungen treffen können oder die notwendigen Informationen besitzen.

Personalabteilung pflegt Daten selbst

Somit könnte die Personalabteilung Adress- und Telefoninformationen der Benutzerobjekte pflegen oder sogar Benutzerkonten für neue Mitarbeiter direkt anlegen.

Gleichzeitig könnte ein Abteilungsleiter Berechtigungen des Dateisystems verwalten, da er ohnehin entscheiden muss, welcher Mitarbeiter welche Berechtigungen bekommen soll.

Delegation der Accountverwaltung an den Helpdesk

Die Accountverwaltung wird häufig von einem First-Level-Helpdesk durchgeführt. Allerdings übernimmt der Helpdesk nur ausgewählte administrative Aktionen und in der Regel keine komplette Benutzer- und Berechtigungsverwaltung. Zu diesen Aktionen gehören, z.B.:

  • Zurücksetzen von Kennwörtern
  • Entsperren von Benutzerobjekten oder
  • Deaktivieren von Benutzerobjekten.

Delegation mit FirstWare-IDM-Portal:

Definieren Sie eine Rolle "Helpdesk". Legen Sie fest, welche Benutzerattribute Helpdesk-Mitarbeiter sehen und bearbeiten können. Dies kann das Kennwort sein oder das Deaktivieren eines Benutzers. Der Helpdesk Mitarbeiter kann das entsprechende Benutzerobjekt auswählen und kann lediglich administrative Aktionen durchführen, die für seine Aufgabe vorher definiert worden sind.

Delegation der Pflege von Adress- und Telefoninformationen

Die Adress- und Telefoninformationen der Benutzerkonten werden häufig in Adressbüchern der Mailsysteme verwendet. Zusätzlich nutzen viele Unternehmen die Daten des Active Directorys als Telefonbuch zur Bereitstellung innerhalb des Intranets.
 

Delegation: Datenverantwortlichen festlegen

Die Pflege der Adress- und Telefoninformationen der Benutzerkonten muss nicht durch die AD-Administratoren vorgenommen werden, sondern kann an Mitarbeiter delegiert werden.

Idealerweise sollte die Aktualisierung durch Mitarbeiter durchgeführt werden, die als erste Informationen über die zu ändernden Attribute erhalten. Dies können z.B. Mitarbeiter der Personalabteilung sein, da Änderungen hier in der Regel als erstes bekannt werden.
 

Self Service: Datenaktualisierung durch die Benutzer selbst

Sind Datensätze vorhanden, können die Anwender selbst Ihre Daten pflegen. Ob es sich dabei um die Adressdaten und das Benutzerfoto handelt oder ob auch Passwörter neu gesetzt werden können, legen Sie fest. Konfigurieren Sie dafür mit wenigen Klicks eine Self Service Rolle.

Delegation Benutzeranlagen durch die Personalabteilung

Das Anlegen eines neuen Benutzerobjekts im Active Directory wird in der Regel durch die AD-Administratoren durchgeführt, da viele Parameter konfiguriert werden müssen, bis der Anwender sich tatsächlich an einem System anmelden kann. Ohne zusätzliche Werkzeuge kann nur ein AD-Administrator diese Parameter korrekt konfigurieren. Zu den Parametern gehören u.a.

  • Vorname
  • Nachname
  • Login-Name
  • Mail-Adresse
  • Adress- und Telefoninformationen
  • Profilpfade
  • Mailbox
  • Homeverzeichnis und
  • diverse Berechtigungsgruppen oder Verteilerlisten

Mit FirstWare-IDM Portal können Sie die Parameter zum Anlegen eines neuen Benutzerobjekts vorkonfigurieren.
 

Angepasste Verwaltung für Nicht-IT-ler

Ein Nicht-AD-Administrator kann alle notwendigen Parameter eintragen. Vereinfacht wird dies, indem die Felder ein Vokabular verwenden, welches der Mitarbeiter kennt und zuordnen kann. So können die Informationen von einem Benutzerantrag übernommen werden und ein neues Benutzerobjekt kann angelegt werden - ohne tiefgreifendes IT-Hintergrundwissen vorauszusetzen.
 

Nur 1 Web-Formular für die komplette Benutzeranlage

Mit FirstWare-IDM-Portal verfolgen wir das Ziel, das neue Benutzerkonten durch eine einzige Web-Oberfläche vollständig angelegt werden. Ein neuer Mitarbeiter kann direkt mit seiner Arbeit an seinem System beginnen kann.

Bereitstellung eines Active Directory Telefonbuchs für das Intranet

Active Directory stellt bereits die Informationen für das Adressbuch des Microsoft Exchange Mail Systems bereit. Dieses Adressbuch lässt sich durch Verwendung des FirstWare-IDM Portals als webbasiertes Telefonbuch für das Intranet verwenden.
 

Webbasiertes Intranet Telefonbuch mit AD Daten

Neben der Tatsache, dass wir ein AD basiertes Telefonbuch für das Intranet anbieten, kann dieses Adressbuch gleichzeitig auch zur Verwaltung der Adress- und Telefoninformationen verwendet werden.

Verwaltet werden die Daten:

  • im Self Service von Mitarbeitern
  • durch Datenbeauftragte (HR, Sekretariat,...)
  • idealerweise nicht durch die IT-Admins

Installieren Sie FirstWare-IDM Portal auf einem IIS Webserver und passen Sie kurz an, welche Informationen für wen sichtbar sind. In kürzester Zeit stellen Sie unternehmensweit ein AD-basiertes Intranet Telefonbuch zur Verfügung.

Bereitstellung einer Compliance gerechten Benutzerverwaltung

Mit FirstWare-Admin stellen wir Ihnen eine intuitive und leistungsfähige Software zur Vereinfachung und Automatisierung Ihrer Active Directory Administration zur Verfügung. Zusätzlich bietet Firstware-Admin eine Nachvollziehbarkeit der durchgeführten Aktionen, um auch Anforderungen an das Compliance Management erfüllen zu können
 

Logging aller Aktivitäten

FirstWare-IDM Portal loggt alle durchgeführten Aktionen. Sie sind so jederzeit in der Lage, die Fragen der internen oder externen Revisoren zu beantworten. Alle administrativen Schritte und technischen Informationen werden in einem Protokoll erfasst, um eine umfängliche Active Directory Administration zu gewährleisten.

Die Auswertung erfolgt ebenfalls webbasiert und kann durch verschiedene Filter eingeschränkt werden. So gewährleistet wir ein komfortables und zielgerichtetes Reporting.

Integration zusätzlicher Informationen wie Personalnummer, Kostenstelle, Status

Das Active Directory entwickelt sich bei vielen Unternehmen zu einem zentralen Verzeichnisdienst, welcher nicht nur System bezogene Informationen bereit stellt, sondern auch unternehmensbezogene Informationen, wie:

  • Personalnummern
  • Kostenstellen
  • Buchungskreisen oder
  • Informationen zu Zweigstellen und Standorten

FirstWare-IDM Portal nutzt weitere Informationen

Sie haben direkt die Möglichkeit auch Attribute zu pflegen, die z.B. den Status eines Benutzers betreffen, wie etwa:

  • Intern
  • Extern
  • Praktikant
  • Auszubildender
  • Eintrittsdatum etc.
     

Erweiterung für zusätzliche Attribute und Funktionen

Mit einer Erweiterung des FirstWare-IDM Portals lassen sich beliebige zusätzliche Informationen in das Active Directory integrieren und verwalten. Nutzen Sie eine Schemaerweiterung? Kontaktieren Sie uns für weitere Informationen.
 

AD mit anderen Systemen koppeln

Active Directory kann als zentrale Anlaufstelle für externe Systeme verwendet werden, sodass Änderungen der Attribute eines Benutzers möglichst schnell auch in angebundene Systeme übertragen werden können.

Durch den Einsatz des erweiterten FirstWare-IDM Portals lässt sich das Active Directory sehr effizient um Funktionen erweitern, die Sie sonst von Identity Management System kennen. Sie können z.B. weitere Systeme oder Datenbanken automatisiert anbinden.

weitere Informationen

Sollten wir Ihr Interesse an einer delegierten Active Directory Administration geweckt haben, würden wir uns über Ihre Kontaktaufnahme sehr freuen.

Produkt -Infos Demo -anfordern

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum