Mithilfe des Attestierungsverfahrens Attestierung der Eigentümer von Geräten werden die Eigentümer von Geräten attestiert.
|
Bedingung |
Beschreibung |
|---|---|
|
Alle Geräte |
Die Eigentümer sämtlicher Geräte werden attestiert. |
Allgemeine Hinweise und erste Schritte
An- und abmelden
Navigieren und bedienen
Adressbuch anzeigen
Kennwortfragen verwalten
Kennwörter ändern
Eigene Profilinformationen bearbeiten
Sprache ändern
E-Mail-Benachrichtigungen aktivieren/deaktivieren
Berichtsabonnements verwalten
Bestellungen
Berichte abonnieren
Berichtsabonnements bearbeiten
Berichte aus Berichtsabonnements versenden
Berichtsabonnements abbestellen
Berichte
Aufbau der Benutzeroberfläche
Bestellfunktionen einrichten und konfigurieren
Attestierungen
Shops verwalten
Produkte bestellen
Shops anzeigen
Shops erstellen
Shops bearbeiten
Shops löschen
Regale von Shops verwalten
Servicekategorien verwalten
Regale von Shops anzeigen
Regale für Shops erstellen
Regale von Shops bearbeiten
Regale von Shops löschen
Zugriff auf bestellbare Produkte in Shops verwalten
Bestellbare Produkte in Shops verwalten
Servicekategorien anzeigen
Servicekategorien erstellen
Servicekategorien bearbeiten
Servicekategorien löschen
Leistungspositionen verwalten
Bestellvorlagen verwalten
Produkte in den Einkaufswagen legen
Produkte im Einkaufswagen verwalten
Merkliste
Einkaufswagen anzeigen
Produkte aus dem Einkaufswagen entfernen
Gültigkeit von Produkten im Einkaufswagen festlegen
Priorität von Produkten im Einkaufswagen festlegen
Begründungen für Bestellungen angeben
Einkaufswagen prüfen
Produkte im Einkaufswagen für mehrere Identitäten bestellen
Einkaufswagen löschen
Bestellungen absenden
Für andere Identitäten oder Subidentitäten bestellen
Produkte anderer Identitäten anzeigen und bestellen
Aus Bestellvorlagen bestellen
Privilegierte Zugriffe bestellen
Bestellungen für Active Directory-Gruppen
Neue Active Directory-Gruppen bestellen
Änderungen von Active Directory-Gruppen bestellen
Löschen von Active Directory-Gruppen bestellen
Neue SharePoint-Gruppen bestellen
Produkte auf die Merkliste setzen
Merkliste anzeigen
Produkte aus Merkliste bestellen
Produkte aus der Merkliste entfernen
Merkliste löschen
Meine Bestellvorlagen verwalten
Meine Bestellvorlagen anzeigen
Meine Bestellvorlagen erstellen
Meine Bestellvorlagen bearbeiten
Meine Bestellvorlagen teilen
Meine Bestellvorlagen löschen
Offene Bestellungen
Offene Bestellungen anzeigen
Bestellungen genehmigen und ablehnen
Bestellhistorie anzeigen
Bestellungen stornieren
Gültigkeit von Produkten verlängern
Produkte abbestellen
Entscheidungen anzeigen
Entscheidungen rückgängig machen
Offene Bestellungen von neu erstellten Active Directory-Gruppen genehmigen
Offene Bestellungen von neu erstellten SharePoint-Gruppen genehmigen
Offene Zuweisungen neuer Manager genehmigen
Andere Entscheider für offene Bestellungen beauftragen
Entscheidungen offener Bestellungen umleiten
Zusätzliche Entscheider für offene Bestellungen beauftragen
Entscheidungen offener Bestellungen an andere Identitäten delegieren
Entscheidungen über Bestellungen verweigern
Attestierungen verwalten
Compliance
Attestierungsrichtlinien
Attestierungserinnerungen versenden
Offene Attestierungen
Attestierungsrichtlinien anzeigen
Berichte von Attestierungsrichtlinien anzeigen
Attestierungsrichtlinien erstellen
Attestierungsrichtlinien bearbeiten
Attestierungsrichtlinien kopieren
Attestierungsrichtlinien löschen
Attestierungen starten
Stichprobenattestierungen durchführen
Attestierungsläufe
Attestierungsläufe anzeigen
Attestierer von Attestierungsläufen anzeigen
Attestierungsvorgänge von Attestierungsläufen anzeigen
Berichte von Attestierungsläufen anzeigen
Attestierungsläufe verlängern
Attestierungen durch Peer-Gruppen-Analyse
Stichproben verwalten
Offene Attestierungsvorgänge anzeigen
Attestierungsvorgänge genehmigen und ablehnen
Andere Entscheider für offene Attestierungsvorgänge beauftragen
Attestierungshistorie anzeigen
Entscheidungen offener Attestierungsvorgänge umleiten
Zusätzliche Entscheider für offene Attestierungsvorgänge beauftragen
Entscheidungen offener Attestierungsvorgänge an andere Identitäten delegieren
Entscheidungen über Attestierungsvorgänge verweigern
Compliance-Regeln und Regelverletzungen anzeigen
Berichte zu Compliance-Regeln und Regelverletzungen anzeigen
Regelverletzungen verwalten
Verantwortlichkeiten
Meine Verantwortlichkeiten
Daten verwalten
Meine Abteilungen verwalten
Aufgabendelegierungen
Eigentümerschaften
Meine Abteilungen anzeigen
Stammdaten meiner Abteilungen anzeigen und bearbeiten
Meine Abteilungen kopieren/teilen
Mitgliedschaften meiner Abteilungen verwalten
Meine Anwendungsrollen verwalten
Mitgliedschaften in meinen Abteilungen anzeigen
Zuweisungen zu meinen Abteilungen analysieren
Identitäten zu meinen Abteilungen hinzufügen
Identitäten aus meinen Abteilungen entfernen
Berechtigungen meiner Abteilungen verwalten
Berechtigungen meiner Abteilungen anzeigen
Berechtigungen zu meinen Abteilungen hinzufügen
Berechtigungen meiner Abteilungen löschen
Regelverletzungen meiner Abteilungen anzeigen
Meine Anwendungsrollen anzeigen
Stammdaten meiner Anwendungsrollen anzeigen und bearbeiten
Mitgliedschaften meiner Anwendungsrollen verwalten
Meine Geschäftsrollen verwalten
Mitgliedschaften in meinen Anwendungsrollen anzeigen
Zuweisungen zu meinen Anwendungsrollen analysieren
Identitäten meine Anwendungsrollen zuweisen
Identitäten meine Anwendungsrollen entziehen
Regelverletzungen meiner Anwendungsrollen anzeigen
Meine Geschäftsrollen anzeigen
Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten
Meine Geschäftsrollen kopieren/teilen
Mitgliedschaften meiner Geschäftsrollen verwalten
Meine Identitäten verwalten
Mitgliedschaften in meinen Geschäftsrollen anzeigen
Zuweisungen zu meinen Geschäftsrollen analysieren
Identitäten meine Geschäftsrollen zuweisen
Identitäten meine Geschäftsrollen entziehen
Berechtigungen meiner Geschäftsrollen verwalten
Berechtigungen meiner Geschäftsrollen anzeigen
Berechtigungen zu meinen Geschäftsrollen hinzufügen
Berechtigungen meiner Geschäftsrollen löschen
Regelverletzungen meiner Geschäftsrollen anzeigen
Meine Identitäten anzeigen
Stammdaten meiner Identitäten anzeigen und bearbeiten
Eigene Identitäten hinzufügen
Risikoindizes meiner Identitäten anzeigen
Meine Identitäten deaktivieren
Meine Identitäten als Sicherheitsrisiko kennzeichnen
Meinen Identitäten andere Manager zuweisen
Zugangscodes für meine Identitäten erstellen
Berichte über meine Identitäten erstellen
Mitgliedschaften meiner Identitäten verwalten
Meine Kostenstellen verwalten
Abteilungen meiner Identitäten anzeigen
Anwendungsrollen meiner Identitäten anzeigen
Benutzerkonten meiner Identitäten anzeigen
Geschäftsrollen meiner Identitäten anzeigen
Kostenstellen meiner Identitäten anzeigen
Shops meiner Identitäten anzeigen
Standorte meiner Identitäten anzeigen
Systemberechtigungen meiner Identitäten anzeigen
Systemrollen meiner Identitäten anzeigen
Organigramme von Identitäten anzeigen
Historie meiner Identitäten anzeigen
Attestierungsvorgänge meiner Identitäten verwalten
Attestierungsvorgänge meiner Identitäten anzeigen
Attestierungsvorgänge meiner Identitäten genehmigen und ablehnen
Regelverletzungen meiner Identitäten anzeigen
Meine Kostenstellen anzeigen
Stammdaten meiner Kostenstellen anzeigen und bearbeiten
Meine Kostenstellen kopieren/teilen
Mitgliedschaften meiner Kostenstellen verwalten
Meine Standorte verwalten
Mitgliedschaften in meinen Kostenstellen anzeigen
Zuweisungen zu meinen Kostenstellen analysieren
Identitäten zu meinen Kostenstellen hinzufügen
Identitäten aus meinen Kostenstellen entfernen
Berechtigungen meiner Kostenstellen verwalten
Berechtigungen meiner Kostenstellen anzeigen
Berechtigungen zu meinen Kostenstellen hinzufügen
Berechtigungen meiner Kostenstellen löschen
Regelverletzungen meiner Kostenstellen anzeigen
Meine Standorte anzeigen
Stammdaten meiner Standorte anzeigen und bearbeiten
Meine Standorte kopieren/teilen
Mitgliedschaften meiner Standorte verwalten
Meine Systemberechtigungen verwalten
Mitgliedschaften in meinen Standorten anzeigen
Zuweisungen zu meinen Standorte analysieren
Identitäten zu meinen Standorten hinzufügen
Identitäten aus meinen Standorten entfernen
Berechtigungen meiner Standorte verwalten
Berechtigungen meiner Standorte anzeigen
Berechtigungen zu meinen Standorte hinzufügen
Berechtigungen meiner Standorte löschen
Regelverletzungen meiner Standorte anzeigen
Meine Systemberechtigungen anzeigen
Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten
Berichte über meine Systemberechtigungen erstellen
Meine Systemberechtigungen bestellbar machen
Eigentümer meiner Systemberechtigungen festlegen
Leistungspositionen meiner Systemberechtigungen verwalten
Mitgliedschaften meiner Systemberechtigungen verwalten
Meine Systemrollen verwalten
Mitgliedschaften in meinen Systemberechtigungen anzeigen
Zuweisungen zu meinen Systemberechtigungen analysieren
Identitäten meine Systemberechtigungen zuweisen
Identitäten meine Systemberechtigungen entziehen
Untergeordnete Gruppen meiner Systemberechtigungen verwalten
Attestierungsvorgänge meiner Systemberechtigungen verwalten
Meine Systemrollen anzeigen
Stammdaten meiner Systemrollen anzeigen und bearbeiten
Mitgliedschaften meiner Systemrollen verwalten
Mitgliedschaften in meinen Systemrollen anzeigen
Zuweisungen zu meinen Systemrollen analysieren
Identitäten meine Systemrollen zuweisen
Identitäten meine Systemrollen entziehen
Berechtigungen meiner Systemrollen verwalten
Berechtigungen meiner Systemrollen anzeigen
Berechtigungen zu meinen Systemrollen hinzufügen
Berechtigungen meiner Systemrollen löschen
Regelverletzungen meiner Systemrollen anzeigen
Identitäten verwalten
Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Identitäten anzeigen
Identitäten hinzufügen
Risikoindizes von Identitäten anzeigen und analysieren
Identitäten deaktivieren
Identitäten als Sicherheitsrisiko kennzeichnen
Identitäten löschen
Identitäten andere Manager zuweisen
Berichte über Identitäten erstellen
Mitgliedschaften von Identitäten verwalten
Benutzerkonten verwalten
Abteilungen von Identitäten anzeigen
Anwendungsrollen von Identitäten anzeigen
Benutzerkonten von Identitäten anzeigen
Geschäftsrollen von Identitäten anzeigen
Kostenstellen von Identitäten anzeigen
Shops von Identitäten anzeigen
Standorte von Identitäten anzeigen
Systemberechtigungen von Identitäten anzeigen
Systemrollen von Identitäten anzeigen
Organigramme von Identitäten anzeigen
Historie von Identitäten anzeigen
Attestierungsvorgänge von Identitäten verwalten
Attestierungsvorgänge von Identitäten anzeigen
Attestierungsvorgänge von Identitäten genehmigen und ablehnen
Regelverletzungen von Identitäten anzeigen
Benutzerkonten anzeigen
Mitgliedschaften von Benutzerkonten verwalten
Berichte über Benutzerkonten erstellen
Systemberechtigungen verwalten
Systemberechtigungen anzeigen
Systemberechtigungen bestellbar machen
Stammdaten von Systemberechtigungen anzeigen und bearbeiten
Eigentümer von Systemberechtigungen festlegen
Leistungspositionen von Systemberechtigungen verwalten
Abteilungen verwalten
Leistungspositionen für Systemberechtigungen erstellen
Leistungspositionen von Systemberechtigungen bearbeiten
Mitgliedschaften von Systemberechtigungen verwalten
Mitgliedschaften von Systemberechtigungen anzeigen
Zuweisungen zu Systemberechtigungen analysieren
Identitäten Systemberechtigungen zuweisen
Identitäten Systemberechtigungen entziehen
Untergeordnete Gruppen von Systemberechtigungen verwalten
Attestierungsvorgänge von Systemberechtigungen verwalten
Attestierungsvorgänge von Systemberechtigungen anzeigen
Attestierungsvorgänge von Systemberechtigungen genehmigen und ablehnen
Berichte über Systemberechtigungen erstellen
Abteilungen anzeigen
Stammdaten von Abteilungen anzeigen und bearbeiten
Abteilungen kopieren/teilen
Mitgliedschaften von Abteilungen verwalten
Standorte verwalten
Mitgliedschaften von Abteilungen anzeigen
Zuweisungen zu Abteilungen analysieren
Identitäten zu Abteilungen hinzufügen
Identitäten aus Abteilungen entfernen
Berechtigungen von Abteilungen verwalten
Berechtigungen von Abteilungen anzeigen
Berechtigungen zu Abteilungen hinzufügen
Berechtigungen von Abteilungen löschen
Regelverletzungen von Abteilungen anzeigen
Standorte anzeigen
Stammdaten von Standorten anzeigen und bearbeiten
Standorte kopieren/teilen
Mitgliedschaften von Standorten verwalten
Kostenstellen verwalten
Mitgliedschaften von Standorten anzeigen
Zuweisungen zu Standorte analysieren
Identitäten zu Standorten hinzufügen
Identitäten aus Standorten entfernen
Berechtigungen von Standorten verwalten
Berechtigungen von Standorten anzeigen
Berechtigungen zu Standorten hinzufügen
Berechtigungen von Standorten löschen
Regelverletzungen von Standorten anzeigen
Kostenstellen anzeigen
Stammdaten von Kostenstellen anzeigen und bearbeiten
Kostenstellen kopieren/teilen
Mitgliedschaften von Kostenstellen verwalten
Geschäftsrollen verwalten
Mitgliedschaften von Kostenstellen anzeigen
Zuweisungen zu Kostenstellen analysieren
Identitäten zu Kostenstellen hinzufügen
Identitäten aus Kostenstellen entfernen
Berechtigungen von Kostenstellen verwalten
Berechtigungen von Kostenstellen anzeigen
Berechtigungen zu Kostenstellen hinzufügen
Berechtigungen von Kostenstellen löschen
Regelverletzungen von Kostenstellen anzeigen
Geschäftsrollen anzeigen
Stammdaten von Geschäftsrollen anzeigen und bearbeiten
Geschäftsrollen kopieren/teilen
Mitgliedschaften von Geschäftsrollen verwalten
Systemrollen verwalten
Mitgliedschaften von Geschäftsrollen anzeigen
Zuweisungen zu Geschäftsrollen analysieren
Identitäten Geschäftsrollen zuweisen
Identitäten Geschäftsrollen entziehen
Berechtigungen von Geschäftsrollen verwalten
Berechtigungen von Geschäftsrollen anzeigen
Berechtigungen zu Geschäftsrollen hinzufügen
Berechtigungen von Geschäftsrollen löschen
Regelverletzungen von Geschäftsrollen anzeigen
Systemrollen anzeigen
Stammdaten von Systemrollen anzeigen und bearbeiten
Mitgliedschaften von Systemrollen verwalten
Mitgliedschaften von Systemrollen anzeigen
Zuweisungen zu Systemrollen analysieren
Identitäten Systemrollen zuweisen
Identitäten Systemrollen entziehen
Berechtigungen von Systemrollen verwalten
Berechtigungen von Systemrollen anzeigen
Berechtigungen zu Systemrollen hinzufügen
Berechtigungen von Systemrollen löschen
Regelverletzungen von Systemrollen anzeigen
Attestierung von primären Abteilungen
Attestierung von primären Geschäftsrollen
Attestierung von primären Kostenstellen
Attestierung von primären Standorten
Attestierung von sekundären Abteilungen
Attestierung von sekundären Kostenstellen
Attestierung von sekundären Standorten
Attestierung von PAM-Asset-Gruppen
Attestierung von PAM-Asset-Konten
Attestierung von PAM-Assets
Attestierung von PAM-Benutzergruppen
Attestierung von PAM-Benutzerkonten
Attestierung von PAM-Kontogruppen
Attestierung von PAM-Verzeichniskonten
Attestierung von PAM-Zugriffen
Attestierung von Abteilungen
Attestierung von Anwendungsrollen
Attestierung von Geschäftsrollen
Attestierung von Kostenstellen
Attestierung von Standorten
Attestierung von Systemrollen
Attestierung von Mitgliedschaften in Systemberechtigungen
Attestierung von Mitgliedschaften in Anwendungsrollen
Attestierung von Mitgliedschaften in Geschäftsrollen
Attestierung von Mitgliedschaften in Systemrollen
Attestierung der Eigentümer von Geräten
Attestierung der Eigentümer von Systemberechtigungen
Attestierung der Eigentümer von Systemberechtigungen (initial)
Attestierung von Benutzerkonten
Attestierung von Systemberechtigungen
Attestierung der Zuweisung von Systemberechtigungen an Abteilungen
Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen
Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen
Attestierung der Zuweisung von Systemberechtigungen an Standorte
Attestierung der Zuweisung von Systemrollen an Abteilungen
Attestierung der Zuweisung von Systemrollen an Geschäftsrollen
Attestierung der Zuweisung von Systemrollen an Kostenstellen
Attestierung der Zuweisung von Systemrollen an Standorte
Attestierung von Zuweisungen an Systemrollen
Attestierung der Eigentümer von Geräten
Attestierung der Eigentümer von Systemberechtigungen
Mithilfe des Attestierungsverfahrens Attestierung der Eigentümer von Systemberechtigungen werden die Eigentümer von Systemberechtigungen attestiert.
|
Bedingung |
Beschreibung |
|---|---|
|
Alle Systemberechtigungen |
Die Eigentümer sämtlicher Systemberechtigungen werden attestiert. |
|
Systemberechtigungen nach Anwendungen |
Wählen Sie Anwendungen aus. Die Eigentümer der Systemberechtigungen, die diesen Anwendungen zugewiesen sind, werden attestiert. |
Attestierung der Eigentümer von Systemberechtigungen (initial)
Mithilfe des Attestierungsverfahrens Attestierung der Eigentümer von Systemberechtigungen (initial) werden initiale Zuweisungen von Produkteignern zu Systemberechtigungen attestiert (das heißt, diese Systemberechtigungen besaßen vorher keinen Produkteigner).
Für dieses Attestierungsverfahren stehen Ihnen folgende Attestierungsbedingungen zur Verfügung:|
Bedingung |
Beschreibung |
|---|---|
|
Alle Systemberechtigungen ohne Eigentümer |
Initiale Zuweisungen von Eigentümern zu Systemberechtigungen, die keinen Produkteigner haben, werden attestiert. |
|
Keine dynamischen Gruppen aus Active Roles |
Initiale Zuweisungen von Produkteignern zu Systemberechtigungen werden attestiert. Dabei werden dynamische Gruppen ignoriert. |
|
Entscheidungsrichtlinie |
Beschreibung |
|---|---|
|
Attestierung der Eigentümer durch vorgeschlagenen neuen Eigentümer |
Die vorgeschlagenen neuen Produkteigner können über Attestierungsvorgänge entscheiden. |
Attestierung von Benutzerkonten
Mithilfe des Attestierungsverfahrens Attestierung von Benutzerkonten werden Benutzerkonten attestiert.
|
Bedingung |
Beschreibung |
|---|---|
|
Alle Benutzerkonten |
Sämtliche Benutzerkonten werden attestiert. |
|
Alle privilegierten Benutzerkonten |
Sämtliche privilegierte Benutzerkonten werden attestiert. |
|
Benutzerkonten im Zielsystem |
Wählen Sie Zielsysteme aus. Benutzerkonten, die diesen Zielsystemen zugeordnet sind, werden attestiert. |
|
Benutzerkonten mit bestimmten Personen |
Wählen Sie Identitäten aus. Benutzerkonten, die diesen Identitäten zugeordnet sind, werden attestiert. |
|
Bestimmte Benutzerkonten |
Wählen Sie die Benutzerkonten aus, die attestiert werden sollen. Über |
|
Benutzerkonten mit definiertem Risikoindex |
|
|
Benutzerkonten mit passendem Namen |
Geben Sie einen Bestandteil des Namens der Benutzerkonten ein, die attestiert werden sollen. Alle Benutzerkonten, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter. |
|
Benutzerkonten mit Personen in Abteilungen |
Wählen Sie Abteilungen aus. Benutzerkonten, deren zugeordnete Identitäten diesen Abteilungen zugeordnet sind, werden attestiert. Über |
|
Benutzerkonten mit Personen in untergeordneten Abteilungen |
Wählen Sie Abteilungen aus. Benutzerkonten, deren zugeordnete Identitäten diesen oder den untergeordneten Abteilungen zugeordnet sind, werden attestiert. Über |
|
Benutzerkonten von Personen mit passendem Namen |
Geben Sie einen Bestandteil des Namens der Identitäten ein, deren Benutzerkonten attestiert werden sollen. Alle Identitäten, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter. |
|
Neu oder nicht attestiert seit x Tagen |
Legen Sie eine Anzahl an Tagen fest. Benutzerkonten, die seit der festgelegten Anzahl an Tagen nicht attestiert wurden, werden attestiert. |
|
Alle Benutzerkonten, die keiner Identität zugewiesen sind |
Nur Benutzerkonten, die keiner Identität zugewiesen sind (sogenannte verwaiste Benutzerkonten), werden attestiert. |
|
Verbundene Benutzerkonten |
Nur Benutzerkonten, die Identitäten zugewiesen sind, werden attestiert. |
|
Zielsystemtyp |
Wählen Sie Zielsystemtypen aus. Benutzerkonten in Zielsystemen dieses Zielsystemtyps werden attestiert. |
und 
können Sie zwischen der Baum-/hierarchischen Ansicht und Listenansicht wechseln. Eine Mehrfachauswahl ist möglich. |
Entscheidungsrichtlinie |
Beschreibung |
|---|---|
| Attestierung durch ausgewählte Entscheider | Klicken Sie im Feld Attestierer auf Zuweisen/Ändern und wählen Sie anschließend die Identitäten, die über Attestierungsvorgänge entscheiden können. |
|
Attestierung durch Zielsystemverantwortliche |
Die Zielsystemverantwortlichen können über Attestierungsvorgänge entscheiden. |