Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Berichte über Personen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Personen stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 41: Berichte zur über Personen
Bericht Beschreibung

Herkunft von Berechtigungen

Der Bericht zeigt die Berechtigungen und Rollen einer Person und die möglichen Zuweisungswege an.

Bestellhistorie

Über den Bericht erhalten Sie einen Überblick über die einzelnen IT Shop Bestellungen einer Person. Der Bericht unterteilt nach genehmigten, abbestellten, abgelehnten und offenen Bestellungen. Für jedes bestellte Produkt ist nachvollziehbar, wann und warum es bestellt, verlängert oder abbestellt wurde.

Für abgeschlossene Bestellungen zeigen Sie über die Schaltfläche Anzeigen die Genehmigungshistorie an. In der Genehmigungshistorie sehen Sie den Entscheidungsworkflow, die Ergebnisse der einzelnen Entscheidungsschritte und die Entscheider. Für offene Bestellungen sehen Sie über die Schaltfläche Anzeigen den aktuellen Entscheidungsverlauf.

Datenqualität der verantworteten Personen

Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen des Verantwortungsbereiches.

Personen pro Abteilung

Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Kostenstelle

Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Standort

Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der Personendatensätze

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität aller Personen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Berechtigungsüberblick zu einem definierten Zeitpunkt

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie einen Überblick über alle Unternehmensressourcen, welche die Person zu einem bestimmten Zeitpunkt besaß. Das umfasst alle zugewiesenen Benutzerkonten, Systemberechtigungen, Rollen, Kontendefinitionen, Ressourcen und Software.

Attestierungsvorgänge

Der Bericht zeigt abgeschlossene und offene Attestierungsvorgänge, für welche die Person als Attestierer ermittelt wurde. Wenn die Person am Manager angemeldet ist, kann sie über den Bericht die Attestierungsvorgänge genehmigen oder ablehnen. Über die Optionen Genehmigen oder Ablehnen geben Sie Ihre Entscheidung ein. Tragen Sie unter Begründung der Entscheidung die Begründung ein und klicken Sie auf die Schaltfläche Entscheidung ausführen. Wurde für den Attestierungsvorgang ein Bericht definiert, können Sie diesen über die Schaltfläche in der Spalte Bericht anzeigen einsehen.

Über die Aufgabe Attestierungshistorie anzeigen werden die einzelnen Schritte des Attestierungsvorgangs dargestellt. Sie können hier den zeitlichen Ablauf und die Entscheidungen im Attestierungsvorgang nachvollziehen. Die Attestierungshistorie wird sowohl für offene als auch für abgeschlossene Attestierungen angezeigt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Übersicht mit Rollen und Benutzerkonten

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Person aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

Übersicht mit Rollen und Benutzerkonten (inklusive Historie)

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Person aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der direkt verantworteten Personen

Der Bericht zeigt alle Personen in direkter Verantwortung. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der verantworteten Personen (inklusive Historie)

Der Bericht zeigt alle Personen des Verantwortungsbereichs. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten anzeigen (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Benutzerkonten von direkt verantworteten Personen (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der eigenen Systemberechtigungen (inklusive Historie)

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht über den privilegierten Zugriff der Person

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie die aktuellen privilegierten Zugriffe der Person.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Privileged Account Governance Modul vorhanden ist.

Verwandte Themen

Geräte und Arbeitsplätze verwalten

Der One Identity Manager bietet eine erweiterte Funktionalität in der Geräteverwaltung für ein Netzwerk. Der One Identity Manager unterscheidet zwischen Gerätetypen, Gerätemodellen und Geräten an sich.

  • Gerätetypen, wie beispielsweise PC, Drucker oder Monitor, dienen einer ersten Klassifizierung der Geräte.

  • Gerätemodelle dienen der weiteren Verfeinerung der Gerätetypen, um eine genauere Klassifizierung der Geräte vornehmen zu können.

  • Unter Geräte werden die konkreten Geräte, wie sie im Netz vorhanden sind, definiert.

Arbeitsplätze dienen der Zuordnung von verschiedenen Geräten zu einer Arbeitsstation. Über die Einordnung von Arbeitsplätzen in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder dynamische Rollen können Sie die Zuweisung von Unternehmensressourcen weitgehend automatisieren.

Um Geräte und Arbeitsplätze im One Identity Manager zu verwalten

  • Aktivieren Sie im Designer den Konfigurationsparameter Hardware und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Detaillierte Informationen zum Thema

Basisdaten für die Geräteverwaltung

Für die Geräteverwaltung werden die folgenden Basisdaten benötigt.

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Gerätemodelle

    Gerätemodelle werden benötigt um eine Klassifizierung der Geräte vornehmen zu können, beispielsweise PC, Server, Monitor, Drucker. Der One Identity Manager enthält vordefinierte Gerätemodelle.

  • Angaben zu Herstellern und Lieferanten

    Für die Erfassung von Gerätemodellen und Geräten können Sie Herstellerfirmen und Lieferantenfirmen hinterlegen.

  • Gerätestatus

    Für die Anlageinformationen zu Geräten erfassen Sie die möglichen Gerätestatus.

  • Arbeitsplatzstatus

    Arbeitsplätze können Sie mit einem Status versehen.

  • Arbeitsplatztypen

    Zur weiteren Klassifizierung von Arbeitsplätzen erfassen Sie Arbeitsplatztypen.

Detaillierte Informationen zum Thema

Gerätemodelle erstellen und bearbeiten

Voraussetzung für das Anlegen von Geräten ist die Definition von Gerätemodellen. Gerätemodelle werden benötigt um eine Klassifizierung der Geräte vornehmen zu können, beispielsweise PC, Server, Monitor, Drucker. Der One Identity Manager enthält vordefinierte Gerätemodelle. Sie können weitere Gerätemodelle definieren.

Um ein Gerätemodell zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Basisdaten zur Konfiguration > Gerätemodelle.

  2. Wählen Sie in der Ergebnisliste ein Gerätemodell und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Gerätemodells.

  4. Speichern Sie die Änderungen.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen