サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.1 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste Meine Bestellvorlagen verwalten Offene Bestellungen Bestellhistorie anzeigen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen
Attestierungen Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten Meine Kostenstellen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten
Aufgabendelegierungen Eigentümerschaften
Daten verwalten
Identitäten verwalten Benutzerkonten verwalten Systemberechtigungen verwalten Abteilungen verwalten Standorte verwalten Kostenstellen verwalten Geschäftsrollen verwalten Systemrollen verwalten
Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Offene Bestellungen von neu erstellten Active Directory-Gruppen genehmigen

Identitäten können Active Directory-Gruppen erstellen, indem sie die Produkte Anlegen einer Active Directory Sicherheitsgruppe oder Anlegen einer Active Directory Verteilergruppe bestellen. Als Entscheider können Sie über eine solche Bestellung entscheiden. Falls Sie die Bestellung genehmigen, müssen Sie zusätzliche Angaben zur Gruppe machen.

Um eine Bestellung einer neu erstellten Active Directory-Gruppe zu genehmigen

  1. In der Menüleiste klicken Sie BestellungenOffene Bestellungen.

  2. Auf der Seite Offene Bestellungen klicken Sie neben der Bestellung der neuen Active Directory-Gruppe auf Genehmigen.

  3. Im Bereich Bestellung genehmigen geben Sie zusätzliche Angaben zur neuen Gruppe an:

    • Bezeichnung: Geben Sie einen Namen für die neue Gruppe ein.

    • Gruppenbereich: Wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

      • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

      • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

      • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

    • Container: Klicken Sie Zuweisen/Ändern und wählen Sie anschließend einen Container für die Gruppe aus.

  4. (Optional) Um die Gültigkeit der Active Directory-Gruppe festzulegen, nehmen Sie folgende Aktionen vor:

    1. Im Feld Gültig von legen Sie fest, ab wann die Active Directory-Gruppe gültig sein soll.

    2. Im Feld Gültig bis legen Sie fest, bis wann die Active Directory-Gruppe gültig sein soll.

  5. (Optional) Nehmen Sie die folgenden Aktionen vor:

    1. Im Feld Begründung für Ihre Entscheidung wählen Sie eine Standardbegründung für Ihre Entscheidung aus.

    2. (Optional) Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

  6. Klicken Sie Speichern.

Verwandte Themen

Offene Bestellungen von neu erstellten SharePoint-Gruppen genehmigen

Identitäten können SharePoint-Gruppen erstellen, indem sie das Produkt Anlegen einer SharePoint Gruppe bestellen. Als Entscheider können Sie über eine solche Bestellung entscheiden. Falls Sie die Bestellung genehmigen, müssen Sie zusätzliche Angaben zur Gruppe machen.

Um eine Bestellung einer neu erstellten SharePoint-Gruppe zu genehmigen

  1. In der Menüleiste klicken Sie BestellungenOffene Bestellungen.

  2. Auf der Seite Offene Bestellungen klicken Sie neben der Bestellung der neuen SharePoint-Gruppe auf Genehmigen.

  3. Im Bereich Bestellung genehmigen geben Sie zusätzliche Angaben zur neuen Gruppe an:

    • Websitesammlung: Wählen Sie eine Websitesammlung aus, in der die Gruppe angewendet wird. Eine Websitesammlung fasst die einander untergeordneten Websites zusammen. Hier werden Benutzerkonten und deren Zugriffsberechtigungen auf die Websites verwaltet.

    • Anzeigename: Geben Sie einen Namen für die neue Gruppe ein.

    • Beschreibung: Geben Sie eine Beschreibung für die SharePoint-Gruppe ein.

  4. (Optional) Um die Gültigkeit der SharePoint-Gruppe festzulegen, nehmen Sie folgende Aktionen vor:

    1. Im Feld Gültig von legen Sie fest, ab wann die SharePoint-Gruppe gültig sein soll.

    2. Im Feld Gültig bis legen Sie fest, bis wann die SharePoint-Gruppe gültig sein soll.

  5. (Optional) Nehmen Sie die folgenden Aktionen vor:

    1. Im Feld Begründung für Ihre Entscheidung wählen Sie eine Standardbegründung für Ihre Entscheidung aus.

    2. (Optional) Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

  6. Klicken Sie Speichern.

Verwandte Themen

Offene Zuweisungen neuer Manager genehmigen

Manager können für Ihre Identitäten neue Manager bestimmen. Dafür müssen sie den neuen Manager auswählen und einen in der Zukunft liegenden Stichtag für den Manager-Wechsel auswählen (siehe Meinen Identitäten andere Manager zuweisen). Eine solche Zuweisung löst eine Bestellung vom Typ Zuweisung neuer Manager aus.

Wurden Sie bei dem Manager-Wechsel als neuer Manager ausgewählt, erhalten Sie vom vorherigen Manager eine Bestellung zur Entscheidung. Nachdem Sie dem Manager-Wechsel zugestimmt haben, werden Sie zum Stichtag automatisch zum neuen Manager.

Bei der Entscheidung der Bestellung können Sie die bereits zugewiesenen Berechtigungen der Identität zum Stichtag abbestellen.

Um die Zuweisung als neuer Manager zu genehmigen

  1. In der Menüleiste klicken Sie BestellungenOffene Bestellungen.

  2. Auf der Seite Offene Bestellungen neben der Bestellung Zuweisung neuer Manager klicken Sie Genehmigen.

  3. Im Bereich Bestellung genehmigen klappen Sie den Bereich Zuweisung neuer Manager auf.

  4. (Optional) Wurden der Identität bereits Berechtigungen oder Produkte zugewiesen, werden diese zum Stichtag standardmäßig entfernt beziehungsweise abbestellt. Möchten Sie, dass diese Berechtigungen oder Produkte der Identität bei der Übergabe an den neuen Manager erhalten bleiben, deaktivieren Sie die Kontrollkästchen neben den entsprechenden Berechtigungen und Produkten.

  5. (Optional) Um festzulegen, ab wann der neue Manager für die Identität verantwortlich ist, legen Sie im Feld Gültig von das entsprechende Datum fest. Wenn Sie das Feld leer lassen, wird der Manager-Wechsel direkt nach der Genehmigung vollzogen.

  6. (Optional) Im Bereich Bestellung genehmigen nehmen Sie die folgenden Aktionen vor:

    1. Im Feld Begründung für Ihre Entscheidung wählen Sie eine Standardbegründung für Ihre Entscheidung aus.

    2. Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

  7. Klicken Sie Speichern.

Verwandte Themen

Andere Entscheider für offene Bestellungen beauftragen

Sie können eine andere Identität mit der Entscheidung über die Bestellung eines Produkts beauftragen. Dafür stehen Ihnen folgende Möglichkeiten zur Verfügung:

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択