Active Directory Benutzerverwaltung delegieren

Die Benutzer- und Berechtigungsverwaltung in einer Active Directory Umgebung wird in der Regel von der IT-Abteilung durchgeführt.
Nutzen Sie FirstWare IDM-Portal zur Vereinfachung und Delegation von Aufgaben, damit auch der reguläre Anwender administrative Aufgaben im AD übernehmen kann.

Die Software ist schnell produktiv einsetzbar. Sie können die Webanwendung auf Ihr Unternehmen anpassen, um sie zur Delegation von wiederkehrenden Aufgaben einzusetzen.

So werden nicht nur AD-Admins entlastet. Mit der Self-Service-Funktion von FirstWare IDM-Portal kann auch die Arbeit der Datenbeauftragten (z.B. HR) geschmälert werden.

Ausgangssituation AD Delegation

Alle Aufgaben beim AD-Admin

Die Active Directory Administratoren der Unternehmen sorgen für den stabilen Betrieb der AD-Umgebung und kümmern sich gleichzeitig, um die Pflege der Benutzerkonten und Berechtigungen.

Bei der Vergabe von Berechtigungen vermitteln sie zwischen den organisatorischen und technischen Verantwortlichen. Die Admins können die Berechtigungen zwar vergeben, aber nicht selbst entscheiden(z.B. welcher Benutzer welche Berechtigungen erhalten soll).

AD-Daten ständig veraltet

Ebenso sind AD-Admins für die Datenqualität des Active Directorys verantwortlich und müssen Sorge dafür tragen, dass bei allen Benutzerkonten die richtigen Adress- und Telefoninformationen eingetragen sind.

Die jeweils aktuellen Informationen kommen aber selten frühzeitig in der IT Abteilung an. Aus diesem Grund läuft die Datenqualität des Active Directorys häufig dem Stand der Personalabteilung hinterher.

Mit FirstWare IDM-Portal schließen Sie elegant die Lücke zwischen den organisatorisch und technisch Verantwortlichen. Wiederkehrende Aufgaben werden an die Kollegen delegiert, die organisatorisch auch die entsprechenden Entscheidungen treffen können oder die notwendigen Informationen besitzen, somit könnte die Personalabteilung Adress- und Telefoninformationen der Benutzerobjekte pflegen oder sogar Benutzerkonten für neue Mitarbeiter direkt anlegen.

Gleichzeitig könnte ein Abteilungsleiter Berechtigungen des Dateisystems verwalten, da er ohnehin entscheiden muss, welcher Mitarbeiter welche Berechtigungen bekommen soll.

Delegation der Benutzeranlage

Das Anlegen eines neuen Benutzerobjekts im Active Directory kann in der Regel nur durch die AD-Administratoren durchgeführt werden. Es müssen viele Parameter konfiguriert werden, bis der Anwender sich tatsächlich an einem System anmelden kann. Dazu gehören u.a.:

• Vorname
• Nachname
• Login-Name
• Mail-Adresse
• Adress- und Telefoninformationen
• Profilpfade
• Mailbox
• Homeverzeichnis und
• diverse Berechtigungsgruppen oder Verteilerlisten

Mit FirstWare IDM-Portal können Sie die Parameter zum Anlegen eines neuen Benutzerobjekts vorkonfigurieren, sodass auch ein Nicht-AD-Administrator (z.B. die Personalabteilung) dies durchführen kann.
Vereinfacht wird der Vorgang durch die Verwendung von Vokabular, welches der Mitarbeiter kennt und zuordnen kann. Außerdem werden die neuen Benutzerkonten vollständig über eine einzige Web-Oberfläche angelegt.

Active Directory Telefonbuch für das Intranet

Die Adress- und Telefoninformationen aus den Active Directory-Benutzerkonten werden häufig in Adressbüchern der Mailsysteme oder als Telefonbuch innerhalb des Intranets verwendet, deshalb stellt Active Directory bereits die Informationen für das Adressbuch des Microsoft Exchange Mail Systems bereit.

Dieses Adressbuch lässt sich durch Verwendung des FirstWare IDM-Portals als webbasiertes Telefonbuch für das Intranet verwenden.

Mit der Pflege der Adress- und Telefoninformationen kann anstatt eines AD-Admins dank des FirstWare IDM-Portals auch ein Mitarbeiter betraut werden. Möglichkeiten dazu finden Sie im nächsten Abschnitt ‚Delegation der Pflege von Adress- und Telefoninformationen‘.

Zu erst, installieren Sie FirstWare IDM-Portal auf einem IIS Webserver. Danach, passen Sie schnell an, welche Informationen für wen sichtbar sind. Anschließen, haben Sie in kürzester Zeit unternehmensweit ein AD-basiertes Intranet Telefonbuch zur Verfügung.

Delegation der Pflege von Adress- und Telefoninformationen

Um Adress- und Telefoninformationen zu pflegen, sowie Adress- und Telefonbücher aktuell zu halten, gibt es im FirstWare IDM-Portal mehrere Möglichkeiten. Anstatt des AD-Admins kann dafür ein Datenbeauftragter und/oder der Anwender selbst verantwortlich sein:

AD Delegation an Datenverantwortlichen

Die Pflege von Adress- und Telefoninformationen müssen die AD-Admins nicht mehr vornehmen, sondern können diese Aufgabe Sie an die Mitarbeiter delegieren.

Idealerweise sollten das solche Mitarbeiter sein, die als erste Informationen über die zu ändernden Attribute erhalten, z.B. Mitarbeiter der Personalabteilung.

Self Service: AD Delegation an Anwender selbst

Sind Datensätze vorhanden, können die Anwender selbst Ihre Daten pflegen und die Personalabteilung so entlasten. Ob es sich dabei um die Adressdaten und das Benutzerfoto handelt oder ob auch Passwörter neu gesetzt werden können, legen Sie fest. Konfigurieren Sie dafür mit wenigen Klicks eine Self Service Rolle.

Delegation der Accountverwaltung an den Helpdesk

Die Accountverwaltung wird häufig von einem First-Level-Helpdesk durchgeführt. Mit der AD Delegation, übernimmt der Helpdesk nur ausgewählte administrative Aktionen und in der Regel keine komplette Benutzer- und Berechtigungsverwaltung. Zu diesen Aktionen gehören z.B.:

Compliance-gerechte Benutzerverwaltung

Mit FirstWare IDM-Portal stellen wir Ihnen eine intuitive und leistungsfähige Software zur Vereinfachung und Automatisierung Ihrer Active Directory Administration zur Verfügung. Wir bieten Ihnen eine Nachvollziehbarkeit der durchgeführten Aktionen an, um auch Anforderungen an das Compliance Management zu erfüllen.
FirstWare IDM-Portal loggt alle durchgeführten Aktionen. Sodass Sie jederzeit in der Lage sind, die Fragen der internen oder externen Revisoren zu beantworten.

Alle administrativen Schritte und technischen Informationen erfassen wir in einem Protokoll, um eine umfängliche Active Directory Administration zu gewährleisten.

Die Auswertung erfolgt ebenfalls webbasiert und kann durch verschiedene Filter eingeschränkt werden. So gewährleisten wir ein komfortables und zielgerichtetes Reporting.

Integration zusätzlicher Informationen

Das Active Directory entwickelt sich bei vielen Unternehmen zu einem zentralen Verzeichnisdienst, welcher nicht nur systembezogene, sondern auch unternehmensbezogene Informationen bereit stellt, z.B.:

Weitere Optionen mit FirstWare IDM-Portal

Mit FirstWare IDM-Portal haben Sie darüber hinaus die Möglichkeit, weitere Attribute zu pflegen, die z.B. den Status eines Benutzers betreffen:

• Intern, extern
• Angestellter, Praktikant, Azubi etc.
• Eintrittsdatum etc.

Dazu lasst sich beliebige zusätzliche Informationen in das Active Directory integrieren und verwalten.

AD mit anderen Systemen koppeln

Active Directory kann als zentrale Anlaufstelle für externe Systeme verwendet werden, sodass Änderungen der Attribute eines Benutzers möglichst schnell auch in angebundene Systeme übertragen werden.

Mit den Einsatz des erweiterten FirstWare IDM-Portals lässt sich das Active Directory sehr effizient um Funktionen erweitern, die Sie sonst von einem Identity Management System kennen. Sie können z.B. weitere Systeme oder Datenbanken automatisiert anbinden.

Weitere Infos

Haben wir Ihr Interesse an einer delegierten Active Directory Administration geweckt?

Wir freuen uns auf Ihre Kontaktaufnahme!

Kontaktieren