Im One Identity Manager werden Standardprodukte und Standard-Entscheidungsworkflows bereitgestellt, um Active Directory Gruppen und SharePoint Gruppen sowie Mitgliedschaften in diesen Gruppen über den IT Shop zu bestellen. Dadurch werden Berechtigungen in diesen Zielsystemen über definierte Genehmigungsverfahren vergeben. Produkteigner und Zielsystemverantwortliche können im Web Portal die Eigenschaften dieser Systemberechtigungen bearbeiten und Änderungen beantragen.
Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.
|
Hinweis: Damit die bestellten Änderungen in das Zielsystem publiziert werden können, muss die Synchronisation mit der Zielsystemumgebung eingerichtet sein. Provisionierungsprozesse und -workflows müssen konfiguriert sein. Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung und im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung. |
Installierte Module: | SharePoint Modul |
Produkt: | Anlegen einer SharePoint Gruppe |
Servicekategorie: | SharePoint Gruppen |
Regal: | Identity & Access Lifecycle\Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: | Entscheidung der Bestellungen zur Neuanlage von SharePoint Gruppen |
Über die Bestellung dieses Standardprodukts können neue SharePoint Gruppen in der SharePoint-Umgebung angelegt werden. Der Besteller gibt Informationen über Namen und Websitesammlung, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche die Websitesammlung, in der die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.
Voraussetzung
Wenn der Konfigurationsparameter "QER\ITShop\GroupAutoPublish" aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal "Identity & Access Lifecycle\SharePoint Gruppen" zugewiesen. Die Gruppe wird einer vorhandenen Servicekategorie zugeordnet.
Installierte Module: | Active Directory Modul |
Produkte: | Anlegen einer Active Directory Sicherheitsgruppe
Anlegen einer Active Directory Verteilergruppe |
Servicekategorie: | Active Directory Gruppen |
Regal: | Identity & Access Lifecycle\Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: | Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen |
Über die Bestellung dieser Standardprodukte können neue Sicherheitsgruppen oder Verteilergruppen im Active Directory angelegt werden. Der Besteller gibt Informationen über Namen, Container und Domäne, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche den Container, in dem die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.
Voraussetzung
Wenn der Konfigurationsparameter "QER\ITShop\GroupAutoPublish" aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal "Identity & Access Lifecycle\Active Directory Gruppen" zugewiesen. Die Gruppe wird der Servicekategorie "Sicherheitsgruppe" beziehungsweise "Verteilergruppe" zugeordnet.
Installierte Module: | Active Directory Modul |
Produkt: | Ändern einer Active Directory Gruppe |
Servicekategorie: | nicht zugeordnet |
Regal: | Identity & Access Lifecycle\Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: | Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen |
Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.
Voraussetzungen
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy