Ob ungenutzte Benutzerkonten automatisiert oder manuell deaktiviert werden können, ist abhängig von den Möglichkeiten der jeweiligen Zielsysteme und Ihren unternehmensspezifischen IT-Richtlinien. Definieren Sie geeignete Prozesse, um Administratoren, Manager oder andere Verantwortliche über ungenutzte Benutzerkonten zu informieren und die betroffenen Benutzerkonten zu deaktivieren.

Um ungenutzte Benutzerkonten zu ermitteln und zu deaktivieren

1. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | UnusedUserAccountThresholdInDays | DaysUntilDisable und erfassen Sie als Wert die Anzahl der Tage, nach denen ungenutzte Benutzerkonten deaktiviert werden sollen. Der Standardwert ist 180 Tage.

2. (Optional) Weisen Sie der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger die Identitäten zu, die über betroffene Benutzerkonten informiert werden sollen und gegebenenfalls Ausnahmen genehmigen dürfen.

   Ausnahmegenehmiger zuweisen

   1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Basisdaten zur Konfiguration > Ausnahmegenehmiger.

   2. Wählen Sie die Aufgabe Identitäten zuweisen.

   3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

      TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

      Um eine Zuweisung zu entfernen

      • Wählen Sie die Identität und doppelklicken Sie .

   4. Speichern Sie die Änderungen.

3. (Optional) Prüfen Sie, ob Benachrichtigungen über Richtlinienverletzungen eingerichtet sind.

   Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien.

4. Aktivieren Sie die Arbeitskopie der Unternehmensrichtlinie Ungenutzte Benutzerkonten können deaktiviert werden.

   Arbeitskopie aktivieren

   1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien > Arbeitskopien von Richtlinien > Vordefiniert.

   2. Wählen Sie in der Ergebnisliste die Arbeitskopie.

   3. Wählen Sie die Aufgabe Arbeitskopie aktivieren.

   4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
   5. Aktivieren Sie die originale Richtlinie. Bestätigen Sie die Abfrage mit Ja.

   Die Richtlinienprüfung wird anschließend gestartet.

   TIPP: Wenn bereits eine aktive Unternehmensrichtlinie vorhanden ist, können Sie die Richtlinienprüfung über die Aufgabe Richtlinie neu berechnen starten.

   Durch den hinterlegten Zeitplan wird die Richtlinienprüfung einmal monatlich gestartet.

5. Überprüfen Sie alle Benutzerkonten, welche die Richtlinie verletzen und deaktivieren Sie diese.

   • Um die ungenutzten Benutzerkonten automatisch zu deaktivieren, erstellen Sie zielsystemspezifische Prozesse, die bei neuen Richtlinienverletzungen ausgeführt werden.

Verwandte Themen

• Behavior Driven Governance für Zielsysteme im Unified Namespace
• Ungenutzte Benutzerkonten ermitteln und löschen