tenfold Azure Active Directory Plugin

Azure Active Directory Plugin

Was kann das Azure AD Plugin?

Azure Active Directory ist ein Cloud-basierter Verzeichnisdienst, mit dem Sie die Zugriffsberechtigungen und Identitäten Ihrer Microsoft-Services sowie externe SaaS-Anwendungen und (über REST-Schnittstellen) andere Ressourcen verwalten können. Die Verwaltung erfolgt entweder über das Azure Portal oder über die PowerShell. Das tenfold Azure AD Plugin nimmt Ihnen diesen Umweg ab. Durch die Integration von Azure AD mit tenfold können Sie sämtliche Identitäten und Zugriffsberechtigungen On-Premise und in der Cloud zentral über die intuitive tenfold Benutzeroberfläche managen.

Regelmäßige Synchronisation

Natürlich können Sie weiterhin auch Änderungen in Azure AD direkt durchführen. Damit diese Änderungen auch nach tenfold übernommen werden, sorgt das Plugin für die regelmäßige Synchronisation zwischen Azure Active Directory® und tenfold

Ihre Vorteile auf einem Blick

Online Benutzer
- Online-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.
- Funktionen wie Rollen-Profile, User Lifecycle Management und Rezertifizierung decken auch Online-Benutzer ab.
- Hybride Benutzer werden wie gewohnt lokal angelegt und z.B. über Azure AD Connect synchronisiert.
Gast Benutzer
- Gastbenutzer können eingeladen, geändert, gesperrt und berechtigt werden.
- Gastbenutzer werden in der Rezertifizierung von Berechtigungen berücksichtigt.
- Erneuerung von Berechtigungen ist im Rahmen der Rezertifizierung möglich.
Gruppen
- Unterstützung für alle Gruppentypen: Office 365, Security, Mail-Enabled, Distribution und Teams
- Zuordnung von Gruppen
- Entfernung von Gruppen
Lizenzen
- Zuweisung von Lizenzen und Apps
- Entzug von Lizenzen und Apps
- Sperrlisten für bestimmte Lizenztypen und Apps
Warnungen
- aktive Gästeaccounts
- aktive Gästeaccounts mit Teamszuweisung
- deaktivierte Office 365 Accounts mit aktiven Lizenzzuweisungen

Was steckt drin?

Automatisierung:

Änderungen an Benutzern und Gruppen werden durch tenfold automatisch übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

Reporting:

Erhalten Sie jederzeit einen Überblick, welche Benutzer bzw. Gruppen Zugriff auf Berechtigungen haben, oder auf welche Berechtigungen ein spezieller Benutzer bzw. eine spezielle Gruppe Zugriff hat.

Profile/Rollen:

Berechtigungen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Damit werden den Benutzern bzw. Gruppen Berechtigungen automatisch zugeordnet und, z.B. bei Abteilungswechsel, wieder entzogen.

Genehmigungsworkflows:

Es können sowohl einstufige als auch mehrstufige Workflows erstellt werden.

Rezertifizierung:

Data Owner können Berechtigungen für Benutzer bzw. Gruppen regelmäßig auf ihre Aktualität kontrollieren und veraltetet Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungen wird durch tenfold automatisch entfernt. Näheres zur Rezertifizierung in tenfold.

Auditing:

Änderungen an Berechtigungen bzw. Gruppen werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, welche Benutzer bzw. Gruppen Zugriff auf sensible Daten hatten.

Einbindung von Data Ownern:

Legen Sie für Berechtigungen Verantwortliche dem Fachbereich fest, welche Anträge freigeben und die Berechtigungen laufend kontrollieren können.

Einblick in das Modul

Lore Ipsum

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam