Complianceprüfung (vereinfacht) |
Complianceprüfung und Ausnahmegenehmigung für alle Produkte im Regal, denen keine eigene Entscheidungsrichtlinie zugewiesen ist. Weitere Informationen finden Sie unter Prüfen von Bestellungen auf Regelkonformität. |
Identity Lifecycle |
Selbstbedienung |
Zuweisungsbestellungen und Delegierungen werden standardmäßig automatisch genehmigt. Weitere Informationen finden Sie unter Standardprodukte für Zuweisungsbestellungen. |
Identity Lifecycle | Delegierung |
Identity Lifecycle | Berechtigungszuordnung zu Geschäftsrollen |
Identity Lifecycle | Mitgliedschaft in Geschäftsrollen |
Selbstbedienung |
Automatische Genehmigung für alle Produkte im Regal, denen keine eigene Entscheidungsrichtlinie zugewiesen ist. Weitere Informationen finden Sie unter Selbstbedienung. |
Gruppen Lifecycle |
Bestätigung von Nutzungsbedingungen bei Bestellungen durch Dritte (Beispiel) |
Kopiervorlage für Bestellungen mit Nutzungsbedingungen. Weitere Informationen finden Sie unter Bestellungen mit Nutzungsbedingungen entscheiden. |
|
Temporäre Verlängerung gelöschter Rollenmitgliedschaften |
Zeitlich begrenzte Zuweisungsbestellungen für Rollenmitgliedschaften werden automatisch genehmigt. Weitere Informationen finden Sie unter Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften. |
Identity Lifecycle | Temporäre Verlängerung gelöschter Rollenmitgliedschaften |
Zuweisung neuer Manager |
Die Bestellung eines Managerwechsels muss durch den neuen Manager genehmigt werden. Weitere Informationen finden Sie unter Managerwechsel für Mitarbeiter bestellen. |
Identity Lifecycle | Zuweisung neuer Manager |
Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen |
Die Bestellung neuer Active Directory Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Die Gruppen werden im One Identity Manager angelegt und in das Zielsystem publiziert. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung. |
Gruppen Lifecycle | Anlegen einer Active Directory Sicherheitsgruppe |
Gruppen Lifecycle | Anlegen einer Active Directory Verteilergruppe |
Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen |
Die Änderung von Gruppentyp und Gruppenbereich von Active Directory Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung. |
Gruppen Lifecycle | Ändern einer Active Directory Gruppe |
Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen |
Das Löschen einer Active Directory Gruppe muss durch den Zielsystemverantwortlichen genehmigt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung. |
Gruppen Lifecycle | Löschen einer Active Directory Gruppe |
Entscheidung der Bestellungen zur Neuanlage von SharePoint Gruppen |
Die Bestellung neuer SharePoint Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Die Gruppen werden im One Identity Manager angelegt und in das Zielsystem publiziert. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung. |
Gruppen Lifecycle | Anlegen einer SharePoint Gruppe |
Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften |
Produkteigner und Zielsystemverantwortliche können Mitgliedschaften für die Gruppen in diesen Regalen bestellen. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung. |
Active Directory Gruppen |
Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften II |
Active Directory Gruppen |
Entscheidung der Bestellungen von Gruppenmitgliedschaften |
SharePoint Gruppen |
Entscheidung von Bestellungen zum Entfernen von Mitgliedschaften in Systemberechtigungen |
Diese Entscheidungsrichtlinie kann genutzt werden, um das automatische Löschen von Mitgliedschaften in Active Directory Gruppen zu konfigurieren. |
Entfernen von Mitgliedschaften in Systemberechtigungen (Produkt ist keinem Regal zugewiesen) |
Entscheidung der Bestellungen von privilegierten Zugriffen |
Die Bestellung einer Zugriffsanforderung muss durch den Eigentümer des privilegierten Objektes genehmigt werden. Um Zugriffsanforderungen zu bestellen, sind zusätzliche Systemvoraussetzungen im Privileged Account Management System zu gewährleisten. Ausführliche Informationen zum Bestellen von PAM Zugriffsanforderungen finden Sie im One Identity Manager Administrationshandbuch für die Privileged Account Governance. |
Privilegierter Zugriff | Kennwortanforderung
Privilegierter Zugriff | SSH-Sitzungsanforderung
Privilegierter Zugriff | Remote-Desktop-Sitzungsanforderung
Privilegierter Zugriff | Telnet-Sitzungsanforderung |