Um eine Gruppe zu löschen
.
Die Gruppe wird endgültig aus der One Identity Manager-Datenbank und der Azure Active Directory-Umgebung gelöscht.
Mithilfe von Administratorrollen können Sie Benutzern administrative Berechtigungen zuweisen. Azure Active Directory kennt verschiedene Administratorrollen, die unterschiedliche Funktionen erfüllen. Ausführliche Informationen zu Administratorrollen finden Sie in der Azure Active Directory Dokumentation von Microsoft.
Administratorrollen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Administratorrollen bearbeiten. Neue Administratorrollen können Sie im One Identity Manager nicht erstellen.
Um Benutzer in Administratorrollen aufzunehmen, können Sie die Administratorrollen direkt an die Benutzer zuweisen. Sie können Administratorrollen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.
Administratorrollen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Administratorrollen bearbeiten. Neue Administratorrollen können Sie im One Identity Manager nicht erstellen.
Um die Stammdaten einer Administratorrolle zu bearbeiten
|
Eigenschaft |
Beschreibung |
|---|---|
|
Anzeigename |
Anzeigename zur Anzeige der Administratorrolle in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
| Mandant |
Mandant der Administratorrolle. |
|
ID der Vorlage |
ID der Administratorrollenvorlage auf der diese Administratorrolle basiert. |
|
IT Shop |
Angabe, ob die Administratorrolle über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Administratorrolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob die Administratorrolle ausschließlich über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Administratorrolle an hierarchische Rollen ist nicht zulässig. |
|
Leistungsposition |
Angabe einer Leistungsposition, um die Administratorrolle über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Administratorrolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kategorie |
Kategorien für die Vererbung von Administratorrollen. Administratorrollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Administratorrollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Administratorrolle einer oder mehreren Kategorien zu. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Administratorrollen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Administratorrollen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die Administratorrollen berechnet, die einer Person zugewiesen sind.
Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Administratorrollen aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind
Des Weiteren können Administratorrollen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Administratorrollen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Administratorrollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Administratorrollen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
© 2025 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center
