Bei Dropsuite können sich Benutzer, die für ein Backup hinzugefügt wurden, anmelden und mit ihrem Backup interagieren. Über die Seite „Benutzerverwaltung“ können Sie bestimmten Benutzern einen erweiterten Zugriff auf die Organisation und andere Benutzerkonten gewähren oder externen Benutzern, die kein aktives Backup in der Organisation haben, Berechtigungen erteilen.
So wird der Benutzerzugang verwaltet
- Bitte melden Sie sich bei Ihrem geschäftlichen Backup-/Archiv-Konto an.
- Klicken Sie auf die Kontoblase in der oberen rechten Ecke der Seite und wählen Sie „Benutzerverwaltung“
- Gehen Sie zum Tab „Berechtigung Erteilen“. Auf diesem Tab sehen Sie alle Benutzer, die derzeit im Backup enthalten sind.
- Auf dem Tab „Berechtigung Erteilen“ können Sie jedem Benutzer aus dem Dropdown-Menü eine Rolle zuweisen und die Anmeldung ein- oder ausschalten. Informationen zu den einzelnen Rollen finden Sie unter „Benutzerzugriffsebenen“ weiter unten oder im angehängten Dokument am Ende der Seite.
Hinweis: Eine bestimmte Rolle kann nur einem Benutzer eine Rolle zuweisen, die UNTER ihrer eigenen liegt.
- Wenn Sie „Gruppenaufseher“ auswählen, wählen Sie bitte auch die Abteilung, für die diese Person zuständig ist, in dem Feld aus, das direkt unter der Rolle erscheint.
- Klicken Sie auf „Änderungen Speichern“.
Benutzerzugriffsebenen
Für das Produkt Business Archiving und Backup sind neun Zugriffsebenen und für Business Backup fünf Zugriffsebenen vorgesehen.
-
Voller Administrator
- Sie verfügen über alle Zugriffsrechte und Funktionen. Sie können E-Mails aus allen E-Mail-Konten einsehen, herunterladen, wiederherstellen, migrieren und durchsuchen. Außerdem können sie Benutzerberechtigungen und Compliance-Richtlinien einrichten, Protokolle anzeigen, gesetzliche Sperrfristen festlegen und Überprüfungsverfahren einrichten.
-
IT-Admin
- Sie können Informationen einsehen und E-Mails für alle Konten löschen und deaktivieren. Außerdem können sie alle Benutzereinstellungen einrichten, haben aber keinen Zugriff auf den Tab „Compliance“. Sie können auch E-Mails von anderen Konten wiederherstellen.
-
Eingeschränkter IT-Administrator
-
Diese Rolle gewährt Zugriff auf nahezu alle Funktionen, die einem IT-Administrator zur Verfügung stehen, mit spezifischen Einschränkungen zur Wahrung der Datensicherheit. Benutzer mit dieser Rolle können:
Die Liste der gesicherten Konten einsehen.
Auf Kontodetails zugreifen, einschließlich Status und Datum der letzten Sicherung.
Konten deaktivieren oder reaktivieren.
Neue Backups hinzufügen.
Alle Benutzereinstellungen konfigurieren.
Sie haben jedoch keinen Zugriff auf Metadaten, und ihre Berechtigungen schließen die Nutzung der Registerkarten „Erweiterte Suche“ und „Einblicke“ aus.
-
-
Gruppenaufseher
- Sie haben vollen Zugriff auf die Benutzer in den Abteilungen, in denen sie Vorgesetzte sind. Sie können alle E-Mail-Konten innerhalb der ihnen zugewiesenen Abteilung wiederherstellen, migrieren, herunterladen, durchsuchen und anzeigen. Sie können Benutzerberechtigungen festlegen, haben aber keinen Zugriff auf alle Compliance-Richtlinien.
-
Benutzer
- Sie können nur ihre eigenen E-Mails einsehen, herunterladen, wiederherstellen, migrieren und durchsuchen, nicht aber die von anderen Personen. Sie haben keinen Zugriff auf den Tab „Compliance“.
-
Benutzeransicht und Wiederherstellung
- Sie können nur ihre eigenen E-Mails einsehen, wiederherstellen und durchsuchen, nicht aber die E-Mail-Konten anderer Personen. Sie können nicht auf den Tab „Compliance“ zugreifen oder E-Mails herunterladen oder migrieren.
-
Compliance- und Überprüfungsbeauftragter (nur Dropsuite Archiving und Backup-Produkt)
- Sie können auf die Tabs „eDiscovery-Suche“, „Warnungen“, „Auditprotokolle Anzeigen“, „Aufbewahrungsregelung", „Legal Hold" und „Überprüfungsverfahren“ zugreifen. Darüber hinaus haben sie Zugriff auf die E-Mails aller Konten
-
Gutachter (nur beim Produkt Archiving und Backup)
- Sie können auf den Tab „Überprüfungsverfahren“ zugreifen, um E-Mails zu überprüfen. Sie können jedoch kein neues Überprüfungsverfahren einrichten.
-
Eingeschränkter Gutachter (nur Produkt Archiving und Backup)
- Sie haben Zugriff auf das Menü „Überprüfungsverfahren“, können aber nur E-Mails innerhalb der ausgewählten Liste im Überprüfungsverfahren überprüfen.
-
Datenschutzbeauftragter (nur für das Produkt Archiving und Backup)
- Diese Benutzer haben Zugriff auf den Tab „Überprüfungsverfahren“ und können zum Löschen vorgemerkte Nachrichten löschen. Sie können auch Tags erstellen, um Nachrichten zu klassifizieren. Sie können den zum Löschen vorgemerkten Nachrichten Notizen für das Auditprotokoll hinzufügen. Darüber hinaus haben sie Zugriff auf die E-Mails aller Konten
Aktivieren des Zugriffs für externe (delegierte) Benutzer
Wenn Sie Benutzer haben, die auf Ihre Organisation zugreifen sollen, aber nicht gesichert sind, können Sie sie als externe Benutzer hinzufügen. Bei einem delegierten Benutzer kann es sich um eine Person von außerhalb der Organisation oder um eine Person handeln, die Teil der Organisation ist, aber nicht in das Backup einbezogen wird. Nur Administratoren, die Zugriff auf die Benutzerverwaltungsseite haben, können externen Benutzern Zugriff gewähren
- Gehen Sie auf der Seite „Benutzerverwaltung“ auf den Tab „Berechtigung Erteilen“
- Klicken Sie auf „Benutzer Hinzufügen“
- Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten, und wählen Sie eine Rolle für den Benutzer aus.
- Aktivieren Sie das Kontrollkästchen „Ich bin mit dieser Klausel einverstanden“ und klicken Sie dann auf „Einladen“.
Der von Ihnen hinzugefügte Benutzer erhält eine E-Mail mit einem Link, über den er sich anmelden und sein Passwort zurücksetzen kann. Hinweis:
- Dieser Link läuft nach 24 Stunden ab.
- Ob die Einladung angenommen wurde, können Sie auf dem Tab „Einladungsliste“ auf der Seite „Benutzerverwaltung“ überprüfen. Hier können Sie die Einladung erneut senden oder zurücknehmen.
- Sobald der Benutzer die Einladung angenommen und sich angemeldet hat, wird er der Benutzerliste auf dem Tab „Berechtigung Erteilen“ hinzugefügt.
Bitte beachten Sie beim Hinzufügen externer Benutzer Folgendes:
- Der von Ihnen hinzugefügte Benutzer kann Ihre gesicherten Daten einsehen (je nachdem, welche Zugriffsstufe ihm gewährt wurde).
- Sie können das Eigentum an der Organisation nicht an einen delegierten Benutzer übertragen.
- Alle Aktivitäten, auch die von externen Benutzern, werden im Auditprotokoll aufgezeichnet.
- Nach dem Hinzufügen können Sie einem externen Benutzer den Zugriff entziehen und die Anmeldung deaktivieren, aber Sie können den Benutzer nicht aus der Liste löschen. Um einen externen Benutzer zu entfernen, wenden Sie sich bitte an support@dropsuite.com. Dort wird man Ihnen helfen.
Deaktivieren der Anmeldung für einen Benutzer
- Gehen Sie zur Seite „Benutzerverwaltung“ und wählen Sie den Tab „Berechtigung Erteilen“.
- Suchen Sie in der Liste der Benutzer den Benutzer, den Sie deaktivieren möchten.
- Deaktivieren Sie die Option in der Spalte „Anmeldestatus“ (wird rot angezeigt).
- Ein deaktivierter Benutzer kann wieder aktiviert werden, indem Sie diese Option aktivieren (wird grün angezeigt)
Aktivieren von Azure oder Google SSO
Sie können nun M365 Azure Active Directory SSO oder Google SSO aktivieren, wodurch sich die Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden können. Auf diese Weise müssen sie kein separates Passwort für das Backup-Endbenutzerportal verwenden. Wenn Azure oder Google SSO auf dem Tab „Berechtigungen Erteilen“ des Endbenutzerportals aktiviert ist, wird es für alle Benutzer aktiviert, denen der Zugriff gewährt wurde, um sich anzumelden.
- Gehen Sie zur Seite „Benutzerverwaltung“ und wählen Sie den Tab „Berechtigung Erteilen“
- Aktivieren Sie auf der rechten Seite die Option „Azure AD SSO-Anmeldung erzwingen“ oder „Google SSO-Anmeldung erzwingen“ für alle Benutzer.
- Sobald diese Option aktiviert ist, müssen sich alle Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden, sobald ihr Zugang im obigen Schritt aktiviert wurde. Sie wählen dann die Option, sich entweder mit M365 oder GWS anzumelden, anstatt ihren Dropsuite-Benutzernamen und ihr Passwort einzugeben.
- Auf der gleichen Seite können Sie auch die Benutzeranmeldung deaktivieren.
Bitte beachten: Azure oder Google SSO funktioniert nicht für externe Benutzer.
Azure oder Google SSO wird für den Organisationsinhaber nicht aktiviert. Dies kann auf Anfrage an support@dropsuite.com aktiviert werden.
Zuweisen von Benutzern zu Abteilungen
Das Zuweisen von Benutzern zu Abteilungen kann nützlich sein, wenn Sie viele Benutzer haben und diese auf der Grundlage bestimmter von Ihnen eingerichteter Gruppen verwalten möchten. Sie können beispielsweise eine Finanzabteilung einrichten und dann alle Benutzer der Finanzabteilung zuordnen, damit Sie sie alle gleichzeitig verwalten können.
- Klicken Sie auf der Seite „Benutzerverwaltung“ auf den Tab „Abteilung Zuweisen“.
- Klicken Sie auf die Option „Abteilungsverwaltung“.
- Wenn eine benötigte Abteilung noch nicht in der Liste enthalten ist, können Sie sie am Ende der Liste hinzufügen.
- Klicken Sie auf „Mehr Hinzufügen“
- Klicken Sie auf „Änderungen Speichern“
- Unter „Abteilung Zuweisen“ können Sie einem Benutzer eine oder mehrere Abteilungen zuweisen.
Wenn Sie die bestehenden Abteilungen Ihres Mandanten synchronisieren möchten, ist dies ebenfalls möglich.
- Auf der Seite „Abteilung Zuweisen“ sehen Sie für jede Mandantendomäne eine Option zum Aktivieren der „Azure AD-Abteilungssynchronisierung“. Diese Option ist standardmäßig deaktiviert.
- Klicken Sie auf den Umschalter, um diese Option zu aktivieren. Es wird eine Pop-up-Warnung angezeigt, die Sie darüber informiert, dass die Abteilungen automatisch synchronisiert und den Benutzerkonten zugewiesen werden. Wählen Sie entweder „Ja, Fortfahren“ oder „Abbrechen“.
- Nach der Aktivierung wird der Status „Synchronisierung“ angezeigt, während der Mandant gescannt und die Informationen abgerufen werden.
- Nach Abschluss der Synchronisierung werden die Abteilungen, die durch diese Synchronisierung hinzugefügt wurden, mit einem speziellen Symbol (blauer Kreis mit einem i) versehen, das anzeigt, dass sie automatisch synchronisiert wurden.
Solange die Option aktiviert ist, prüft Dropsuite einmal pro Woche, ob neue Abteilungen hinzugekommen sind oder ob sich die Abteilungszuordnungen der Benutzer geändert haben. Wenn Sie eine Synchronisierung erzwingen müssen, können Sie die Option „Jetzt Synchronisieren“ verwenden, um sie sofort auszuführen.