지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.0 LTS - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Personen Bestellungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Standard-Genehmigungsverfahren nutzen

Der One Identity Manager liefert standardmäßig Entscheidungsrichtlinien und Entscheidungsworkflows aus. Diese werden in den Genehmigungsverfahren des Shops Identity & Access Lifecycle genutzt.

Tabelle 51: Standardentscheidungsrichtlinien und -workflows im Shop Identity & Access Lifecycle

Entscheidungsrichtlinie/-workflow

Beschreibung

Regal | Produkt

Complianceprüfung (vereinfacht)

Complianceprüfung und Ausnahmegenehmigung für alle Produkte im Regal, denen keine eigene Entscheidungsrichtlinie zugewiesen ist. Weitere Informationen finden Sie unter Prüfen von Bestellungen auf Regelkonformität.

Identity Lifecycle

Selbstbedienung

Zuweisungsbestellungen und Delegierungen werden standardmäßig automatisch genehmigt. Weitere Informationen finden Sie unter Standardprodukte für Zuweisungsbestellungen.

Identity Lifecycle | Delegierung

Identity Lifecycle | Berechtigungszuordnung zu Geschäftsrollen

Identity Lifecycle | Mitgliedschaft in Geschäftsrollen

Selbstbedienung

Automatische Genehmigung für alle Produkte im Regal, denen keine eigene Entscheidungsrichtlinie zugewiesen ist. Weitere Informationen finden Sie unter Selbstbedienung.

Gruppen Lifecycle

Azure Active Directory Gruppen

Azure Active Directory Abonnements

Unwirksame Azure Active Directory Dienstpläne

Exchange Online Verteilergruppen

Office 365 Gruppen

Microsoft Teams Teams

Bestätigung von Nutzungsbedingungen bei Bestellungen durch Dritte (Beispiel)

Kopiervorlage für Bestellungen mit Nutzungsbedingungen. Weitere Informationen finden Sie unter Bestellungen mit Nutzungsbedingungen entscheiden.

 

Temporäre Verlängerung gelöschter Rollenmitgliedschaften

Zeitlich begrenzte Zuweisungsbestellungen für Rollenmitgliedschaften werden automatisch genehmigt. Weitere Informationen finden Sie unter Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften.

Identity Lifecycle | Temporäre Verlängerung gelöschter Rollenmitgliedschaften

Zuweisung neuer Manager

Die Bestellung eines Managerwechsels muss durch den neuen Manager genehmigt werden. Weitere Informationen finden Sie unter Managerwechsel für Mitarbeiter bestellen.

Identity Lifecycle | Zuweisung neuer Manager

Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen

Die Bestellung neuer Active Directory Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Die Gruppen werden im One Identity Manager angelegt und in das Zielsystem publiziert. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Gruppen Lifecycle | Anlegen einer Active Directory Sicherheitsgruppe

Gruppen Lifecycle | Anlegen einer Active Directory Verteilergruppe

Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen

Die Änderung von Gruppentyp und Gruppenbereich von Active Directory Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Gruppen Lifecycle | Ändern einer Active Directory Gruppe

Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen

Das Löschen einer Active Directory Gruppe muss durch den Zielsystemverantwortlichen genehmigt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Gruppen Lifecycle | Löschen einer Active Directory Gruppe

Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften

Produkteigner und Zielsystemverantwortliche können Mitgliedschaften für die Gruppen in diesen Regalen bestellen. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Active Directory Gruppen

Entscheidung der Bestellungen zur Neuanlage von SharePoint Gruppen

Die Bestellung neuer SharePoint Gruppen muss durch den Zielsystemverantwortlichen genehmigt werden. Die Gruppen werden im One Identity Manager angelegt und in das Zielsystem publiziert. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung.

Gruppen Lifecycle | Anlegen einer SharePoint Gruppe

Entscheidung der Bestellungen von Gruppenmitgliedschaften

Produkteigner und Zielsystemverantwortliche können Mitgliedschaften für die Gruppen in diesen Regalen bestellen. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung.

SharePoint Gruppen

Entscheidung von Bestellungen zum Entfernen von Mitgliedschaften in Systemberechtigungen

Diese Entscheidungsrichtlinie kann genutzt werden, um das automatische Löschen von Mitgliedschaften in Active Directory Gruppen zu konfigurieren.

Entfernen von Mitgliedschaften in Systemberechtigungen (Produkt ist keinem Regal zugewiesen)

Entscheidung der Bestellungen von privilegierten Zugriffen

Die Bestellung einer Zugriffsanforderung muss durch den Eigentümer des privilegierten Objektes genehmigt werden. Um Zugriffsanforderungen zu bestellen, sind zusätzliche Systemvoraussetzungen im Privileged Account Management System zu gewährleisten. Ausführliche Informationen zum Bestellen von PAM Zugriffsanforderungen finden Sie im One Identity Manager Administrationshandbuch für die Privileged Account Governance.

Privilegierter Zugriff | Kennwortanforderung

Privilegierter Zugriff | SSH-Sitzungsanforderung

Privilegierter Zugriff | Remote-Desktop-Sitzungsanforderung

Privilegierter Zugriff | Telnet-Sitzungsanforderung

Ablauf einer Bestellung

Sobald eine IT Shop-Lösung eingerichtet ist, können die Kunden der Shops Produkte bestellen, verlängern und abbestellen. Dafür nutzen sie das Web Portal. Im Web Portal werden des Weiteren die Bestellungen und Abbestellungen genehmigt. Sie können sich einen Überblick über offene und abgeschlossene Bestellungen verschaffen. Einen Überblick über offene und abgeschlossene Bestellungen erhalten Sie auch im Manager. Der Status offener Bestellungen wird regelmäßig durch den DBQueue Prozessor überprüft. Die Überprüfung wird durch den Zeitplan Berechnung IT Shop gestartet.

Bestellungen können zeitlich begrenzt werden. Die Zuweisung des bestellten Produkts ist nur innerhalb des Gültigkeitszeitraums wirksam.

Allgemeiner Ablauf einer Bestellung

  1. Ein Kunde bestellt im Web Portal

    1. ein Produkt.

      - ODER -

    2. eine Mitgliedschaft in einer hierarchischen Rolle.

      - ODER -

    3. die Zuweisung einer Unternehmensressource an eine hierarchische Rolle.

  2. Die Bestellung durchläuft das zugeordnete Genehmigungsverfahren.

  3. Wenn die Bestellung genehmigt wurde und das Gültig von-Datum erreicht ist, wird

    1. das Produkt dem Kunden zugewiesen. Dem Kunden wird die mit dem Produkt verbundene Unternehmensressource indirekt zugewiesen.

      - ODER -

    2. der Kunde sekundäres Mitglied in der hierarchischen Rolle.

      - ODER -

    3. die Unternehmensressource der hierarchischen Rolle zugewiesen.

    Die Bestellung erhält den Status Zugewiesen (PersonWantsOrg.OrderState = 'Assigned').

    Das Produkt/die Mitgliedschaft/die Zuweisung bleibt so lange bestehen, bis es/sie abbestellt wird.

Bestellungen und die daraus resultierenden Zuweisungen werden in folgenden Tabelle abgebildet:

Bestellungen:

PersonWantsOrg

Zuweisungen der Produkte:

PersonInITShopOrg

Zuweisungen der Unternehmensressourcen:

 zum Beispiel:

PersonHasQERResource

ADSAccountInADSGroup

Zuweisungen der hierarchischen Rollen:

zum Beispiel PersonInDepartment

Zuweisungen an hierarchische Rollen:

zum Beispiel DepartmentHasADSGroup

Allgemeiner Ablauf einer Abbestellung

  1. Ein Kunde bestellt im Web Portal ein Produkt/eine Mitgliedschaft/eine Zuweisung ab.

    - ODER -

    Ein bestelltes Produkt/eine bestellte Mitgliedschaft/eine bestellte Zuweisung wird automatisch abbestellt.

  2. Die Abbestellung durchläuft das zugeordnete Genehmigungsverfahren.

  3. Wenn die Abbestellung genehmigt wurde und das Ablaufdatum erreicht ist, wird

    1. die Zuweisung des Produkts entfernt. Die Zuweisung der mit dem Produkt verbundenen Unternehmensressource wird ebenfalls entfernt.

      - ODER -

    2. die Mitgliedschaft des Kunden in der hierarchischen Rolle entfernt.

      - ODER -

    3. die Zuweisung der Unternehmensressource an die hierarchische Rolle entfernt.

    Die Bestellung erhält den Status Abbestellt (PersonWantsOrg.OrderState = 'Unsubscribed').

Wenn ein Kunde aus einem Shop entfernt wird, werden vorhandene Bestellungen für diesen Kunden geschlossen. Die Produkte werden abbestellt und Zuweisungen werden entzogen. Wenn der Kunde in einen anderen Shop wechselt, können die Produktbestellungen unter bestimmten Voraussetzungen erhalten bleiben. Wenn es sich bei der Bestellung um eine Zuweisungsbestellung handelt, kann auch diese unter bestimmten Voraussetzungen erhalten bleiben, selbst wenn der Besteller in keinem Shop mehr Kunde ist.

Ausführliche Informationen zur Bestellung von Produkten finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Verwandte Themen

Überblick über Bestellungen

Um einen Überblick über alle offenen und abgeschlossenen Bestellungen zu erhalten

  1. Wählen Sie im Manager die Kategorie IT Shop | Bestellungen | <Filter>.

  2. Wählen Sie in der Ergebnisliste einen Bestellvorgang.

  3. Wählen Sie die Aufgabe Überblick über die Bestellung.

Details von Bestellungen anzeigen

Um detaillierte Informationen zu einer Bestellung zu erhalten

  1. Wählen Sie im Manager die Kategorie IT Shop | Bestellungen | <Filter>.

  2. Wählen Sie in der Ergebnisliste einen Bestellvorgang.

  3. Wählen Sie die Aufgabe Details der Bestellung.

Sie sehen die allgemeinen Bestelldaten und den Status einer Bestellung.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택