Admins können das Anlegen von AD-Benutzern automatisieren, um ihren Aufwand reduzieren. Ein User-Objekt unterliegt über seine Lebensdauer jedoch ständigen Änderungen. Diese betreffen auch die Berechtigungen und erfordern daher besondere Sorgfalt. Workflows beschleunigen diese Aufgaben und helfen, Fehler zu vermeiden.
Für das Anlegen von Benutzern verwenden Admins oft Templates, die zum Beispiel neuen Mitarbeitern abhängig von ihrer Abteilung automatisch Attribute wie Manager, Adresse oder Fax-Nummer zuweist. Wenn man dafür keine eigenen Tools hat, kann man im einfachsten Fall bestehende Objekte kopieren.
Häufig kommen bei dieser Gelegenheit noch Exchange-Postfächer oder M365-Konten hinzu, die nach Möglichkeit ebenfalls automatisch erstellt und dem neuen Konto zugeordnet werden sollen.
Umgekehrt ist es beim Ausscheiden eines Mitarbeiters wichtig, dass all diese Accounts deaktiviert werden. Dies lässt sich verlässlich mit Hilfe von vordefinierten Prozessen umsetzen.
Wildwuchs durch manuelle Rechtevergabe
Eine mindestens ebenbürtige Herausforderung besteht darin, die Berechtigungen eines Benutzers an laufend neue Anforderungen anzupassen. Diese ändern sich, weil Mitarbeiter die Abteilung wechseln oder im Rahmen neuer Projekte Zugriff auf weitere Ressourcen benötigen.
Ein manuelles Einräumen von immer neuen Rechten führt zu einem Wildwuchs und in der Regel zu einer Überberechtigung der User, die Missbrauch Tür und Tor öffnet.
Berechtigungen per RBAC und Workflow
Die Rechtevergabe lässt sich zu einem vereinfachen, indem man mehrere Berechtigungen zu Rollen zusammenfasst und diese an die Konten zuweist (Role-Based Access Control) bzw. diesen wieder entzieht.
Zum anderen können Unternehmen mit Hilfe von Workflows sicherstellen, dass Benutzer nur solche Berechtigungen erhalten, die sie tatsächlich für ihre Arbeit benötigen. Zu diesem Zweck müssen nicht nur die IT-Abteilung, sondern auch Vorgesetzte den Antrag auf eine Berechtigung genehmigen.
Ein weiterer Effekt einer Workflow-gesteuerten Verwaltung von Berechtigungen besteht darin, dass jede Änderung dokumentiert und bei einem Audit nachverfolgt werden kann.
Themen des Webinars
Das Webinar "Identity Management vereinfachen mit Workflow-gesteuerter Automatisierung" demonstriert anhand von ADManager Plus, wie sich das Anlegen und Deaktivieren von AD-Benutzer sowie das Management von Berechtigungen automatisieren lassen.
Zur Sprache kommen folgende Themen:
- Role-Based Access Control: Rollen für Mitarbeiter erstellen und zuweisen
- Rollenbasierte Vorlagen für Benutzer-Management-Tätigkeiten verwenden
- Regeln für die Erstellung von Vorlagen
- Praxisbeispiel: Automations-Workflow zum Anlegen eines neuen Benutzers
- Praxisbeispiel: Automations-Workflow für Berechtigungsänderungen eines Benutzers
- Detaillierte Audit- und Logon-Reports erstellen, inaktive Benutzer finden, etc.
- Praxisbeispiel: Neue Automations-Richtlinie für ein Audit erstellen
- Praxisbeispiel: Automations-Workflow für den Mitarbeiteraustritt anlegen
- Verstöße bei Benutzerberechtigungen regelmäßig identifizieren und korrigieren
- Compliance Reporting (DSGVO, SOX, HIPAA etc.)
Die Veranstaltung findet am Dienstag, den 12.09.2023, um 10:00 Uhr statt.
Sie können sich hier zum Webinar anmelden »
*Dies ist ein bezahlter Beitrag der MicroNova AG.
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien
Weitere Beiträge von diesem Anbieter