Suche

4 - Benutzerverwaltung (Endbenutzerportal)

Doug Chanin
Doug Chanin
  • Aktualisiert

Thema

Dieser Artikel erklärt, wie man Benutzer über das NinjaOne End-User Portal verwaltet.

Umgebung

NinjaOne SaaS Backup:

Beschreibung

Sie können die Seite Benutzerverwaltung im NinjaOne Endbenutzerportal verwenden, um bestimmten Benutzern einen erweiterten Zugriff zu gewähren. Diese Benutzer können dann mit der Organisation und anderen Benutzerkonten interagieren oder externen Benutzern, die keine aktive Sicherung innerhalb der Organisation haben, Berechtigungen erteilen. In den folgenden Abschnitten finden Sie Anweisungen zur Gewährung und Verwaltung des Zugriffs.

Verwalten des Benutzerzugriffs

Gehen Sie folgendermaßen vor, um den Benutzerzugang zu verwalten:

  1. Loggen Sie sich in das NinjaOne SaaS Backup Endbenutzerportal ein.
  2. Wählen Sie Benutzerverwaltung.
  3. Navigieren Sie zur Registerkarte " Berechtigung erteilen ". Auf dieser Registerkarte werden alle Benutzer angezeigt, die derzeit im Backup enthalten sind.

  4. Auf der Registerkarte " Berechtigungen erteilen " können Sie jedem Benutzer die Rolle aus dem Dropdown-Menü zuweisen und die Anmeldefähigkeit aktivieren oder deaktivieren.

    Informationen zu den einzelnen Rollen finden Sie im Abschnitt Benutzerzugriffsebenen weiter unten oder im angehängten Dokument am Ende dieses Artikels.

Sie können einem Benutzer nur eine Rolle zuweisen, die unter Ihrer eigenen liegt. Wenn Sie den Gruppenleiter auswählen, müssen Sie auch die Abteilung auswählen, in der er Administrator ist, und zwar in dem Feld, das direkt unter der Rolle erscheint.

Benutzerzugriffsebenen

Das NinjaOne SaaS Backup End-User Portal hat zehn Zugangsstufen für das Produkt Business Archiving + Backup und fünf Zugangsstufen für Business Backup. Die Stufen sind wie folgt:

  • Vollständige Verwaltung
    • Volladmins haben Zugriff auf alle Bereiche und Funktionen. Sie können E-Mails aus allen E-Mail-Konten anzeigen, herunterladen, wiederherstellen, migrieren und suchen. Volladministratoren können auch Benutzerberechtigungen, Richtlinien zur Einhaltung von Vorschriften und rechtliche Einschränkungen festlegen. Volladministratoren können Protokolle einsehen und auch Überprüfungsprozesse einrichten.
  • IT-Verwaltung
    • IT-Administratoren können Informationen einsehen und E-Mails für alle Konten löschen und deaktivieren. Sie können auch alle Benutzereinstellungen vornehmen, aber sie haben keinen Zugriff auf die Registerkarte Compliance. IT-Administratoren können auch E-Mails von anderen Konten wiederherstellen.
  • Eingeschränkte IT-Verwaltung
    • Diese Rolle gewährt Zugang zu fast allen Funktionen, die einem IT-Administrator zur Verfügung stehen, mit spezifischen Einschränkungen zur Gewährleistung des Datenschutzes. Benutzer mit dieser Rolle können:
      • Zeigen Sie die Liste der gesicherten Konten an.
      • Zugriff auf Kontodetails, einschließlich des Status und des Datums der letzten Sicherung.
      • Deaktivieren oder reaktivieren Sie Konten.
      • Neue Backups hinzufügen.
      • Konfigurieren Sie alle Benutzereinstellungen. Sie können jedoch nicht auf Metadaten zugreifen, und ihre Berechtigungen schließen die Möglichkeit aus, die Registerkarten Erweiterte Suche und Einblicke zu verwenden
  • Gruppenbetreuer
    • Gruppenaufseher haben vollen Zugriff auf die Benutzer in den Abteilungen, in denen sie als Aufseher tätig sind. Sie können alle E-Mail-Konten innerhalb der ihnen zugewiesenen Abteilung wiederherstellen, migrieren, herunterladen, durchsuchen und anzeigen. Gruppenaufseher können Benutzerberechtigungen festlegen, haben aber keinen Zugriff auf alle Compliance-Richtlinien.
  • Benutzer
    • Benutzer können nur ihre eigenen E-Mails anzeigen, herunterladen, wiederherstellen, migrieren und durchsuchen. Sie können weder auf andere Konten noch auf die Registerkarte Compliance zugreifen.
  • Benutzeransicht und Wiederherstellung
    • Benutzer können nur ihre eigenen E-Mails anzeigen, wiederherstellen und durchsuchen, nicht aber die eines anderen Benutzerkontos. Sie können weder auf die Registerkarte "Compliance" zugreifen noch E-Mails herunterladen oder migrieren.
  • Compliance- und Prüfungsbeauftragter (nur NinjaOne SaaS Backup Archivierung + Backup Produkt)
    • Compliance- und Prüfungsverantwortliche können auf die Registerkarten eDiscovery-Suche, Warnungen, Prüfungsprotokolle anzeigen, Aufbewahrungsrichtlinien, Legal Hold und Prüfungsverfahren zugreifen. Außerdem haben sie Zugriff auf E-Mails, Microsoft OneDrive und Google Drive für alle Konten.
  • Prüfer (nur für das Produkt Archivierung + Backup)
    • Überprüfer können auf die Registerkarte Überprüfungsprozess zugreifen, um E-Mails zu überprüfen. Sie können jedoch kein neues Überprüfungsverfahren einrichten.
  • Eingeschränkter Prüfer (nur für das Produkt Archivierung + Backup)
    • Eingeschränkte Überprüfer haben Zugriff auf das Menü Überprüfungsprozess , können aber nur E-Mails innerhalb der ausgewählten Liste im Überprüfungsprozess überprüfen.
  • Datenschutzbeauftragter (nur Produkt Archivierung + Backup)
    • Die Datenschutzbeauftragten können auf die Registerkarte " Überprüfungsprozess " zugreifen und zum Löschen markierte Nachrichten löschen. Der Datenschutzbeauftragte kann auch Tags erstellen, um Nachrichten zu klassifizieren. Sie können den zum Löschen markierten Nachrichten Notizen für das Audit-Protokoll hinzufügen. Außerdem haben die Datenschutzbeauftragten Zugriff auf die E-Mails aller Konten.

Aktivieren des Zugriffs für externe (delegierte) Benutzer

Wenn Sie Benutzer haben, die Sie nicht sichern und die auf Ihre Organisation zugreifen möchten, können Sie sie als externe (auch delegierte) Benutzer hinzufügen. Ein externer Benutzer ist eine Person, die nicht zum Unternehmen gehört, oder eine Person, die zwar Teil des Unternehmens ist, aber von Ihnen nicht in die Sicherung einbezogen wurde. Nur Administratoren, die Zugriff auf die Seite Benutzerverwaltung haben, können externen Benutzern Zugang gewähren.

  1. Navigieren Sie auf der Seite Benutzerverwaltung zur Registerkarte Berechtigungen erteilen 
  2. Wählen Sie Benutzer hinzufügen
  3. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten, und wählen Sie dann eine Rolle für den Benutzer aus.
  4. Markieren Sie das Kästchen Ich stimme diesen Bedingungen zu und wählen Sie dann Einladen.

Der von Ihnen hinzugefügte Benutzer erhält eine E-Mail mit einem Link, über den er sich anmelden und sein Passwort zurücksetzen kann. 

Wichtige Hinweise

Beachten Sie beim Hinzufügen von Benutzern die folgenden Punkte:

  • Der Einladungslink läuft 24 Stunden nach dem Versenden ab.
  • Sie können überprüfen, ob der Benutzer die Einladung angenommen hat, indem Sie die Registerkarte Einladungsliste auf der Seite Benutzerverwaltung aufrufen. Von dieser Seite aus können Sie die Einladung auch erneut versenden oder stornieren.
  • Sobald der Benutzer die Einladung angenommen hat und sich angemeldet hat, wird NinjaOne SaaS Backup ihn zur Benutzerliste auf der Registerkarte " Berechtigungen erteilen hinzufügen.

Wenn Sie externe Benutzer hinzufügen, sollten Sie Folgendes beachten:

  • Je nachdem, welche Zugriffsrechte Sie ihnen gewährt haben, können die Benutzer Ihre gesicherten Daten einsehen.
  • Sie können das Eigentum an der Organisation nicht auf einen externen Benutzer übertragen.
  • NinjaOne SaaS Backup zeichnet alle Aktivitäten im Audit-Log auf. Diese Informationen umfassen auch externe Nutzer.
  • Nach dem Hinzufügen können Sie einem externen Benutzer den Zugriff entziehen und die Anmeldeberechtigung deaktivieren, aber Sie können den Benutzer nicht aus der Liste löschen. Um einen externen Benutzer zu entfernen, wenden Sie sich bitte an support@dropsuite.com.

Deaktivieren der Anmeldung für einen Benutzer

  1. Navigieren Sie zur Seite " Benutzerverwaltung " und wählen Sie die Registerkarte " Berechtigungen erteilen "
  2. Suchen Sie in der Liste der Benutzer den Benutzer, den Sie deaktivieren möchten.

  3. Deaktivieren Sie in der Spalte Login-Status unter den Kippschalter Login-Status

    Sie können einen Benutzer reaktivieren, indem Sie den Schalter für den Anmeldestatus erneut aktivieren.

Aktivieren von Microsoft Azure AD (Entra ID) oder Google SSO

Microsoft hat Azure AD kürzlich in Entra ID umbenannt. Da die Benutzeroberfläche von NinjaOne SaaS Backup jedoch weiterhin auf Azure AD verweist, haben wir diese Namenskonvention in diesem Artikel beibehalten.

Sie können jetzt Microsoft 365 (M365) Azure AD Single Sign-On (SSO) oder Google SSO aktivieren, wodurch sich die Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden können. Auf diese Weise müssen die Benutzer kein separates Kennwort für das Backup-Endbenutzerportal behalten. Wenn Sie Azure AD oder Google SSO auf der Registerkarte " Berechtigungen erteilen " des Endbenutzerportals aktivieren, werden alle Benutzer, denen Zugriff gewährt wurde, für die Anmeldung aktiviert.

  1. Navigieren Sie zur Seite Benutzerverwaltung und wählen Sie die Spalte Berechtigung erteilen .
  2. Aktivieren Sie Enforce Azure AD SSO Log In oder Enforce Google SSO Log In Zugang für alle Benutzer.
  3. Nach der Aktivierung müssen sich alle Nutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden. Der Benutzer wählt die Option, sich entweder mit M365 oder Google Workspace (GWS) anzumelden, anstatt seinen NinjaOne SaaS Backup Benutzernamen und Passwort einzugeben. Auf dieser Seite können Sie auch die Benutzeranmeldung deaktivieren.
Azure AD oder Google SSO werden für externe Eigentümer standardmäßig nicht aktiviert und sind nicht von den SSO-Einstellungsoptionen im Portal betroffen. Wir können SSO für den Eigentümer per Anfrage an support@dropsuite.com aktivieren .

Zuweisung von Benutzern zu Abteilungen

Die Zuweisung von Benutzern zu Abteilungen kann hilfreich sein, wenn Sie viele Benutzer haben und diese auf der Grundlage bestimmter, von Ihnen eingerichteter Gruppen verwalten möchten. Sie können zum Beispiel eine Finanzabteilung einrichten und dann alle Ihre Finanzbenutzer zu dieser Abteilung hinzufügen, so dass Sie sie alle auf einmal verwalten können. Führen Sie dazu die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Benutzerverwaltung die Registerkarte Abteilung zuweisen .
  2. Wählen Sie Abteilungsleitung.
  3. Wenn eine benötigte Abteilung noch nicht in der Liste enthalten ist, können Sie sie wie folgt hinzufügen:
    • Wählen Sie Mehr hinzufügen.
    • Wählen Sie Änderungen sichern .
  4. In Abteilung zuordnen weisen Sie einem Benutzer eine oder mehrere Abteilungen zu.

Gehen Sie folgendermaßen vor, um die vorhandenen Abteilungen Ihres Mieters zu synchronisieren:

  1. Auf der Seite Abteilung zuweisen haben Sie für jede Mieterdomäne die Option, die Synchronisierung mit Azure AD Abteilung zu aktivieren. Diese Option ist standardmäßig deaktiviert.
  2. Wählen Sie die Option Azure AD Department Sync aktivieren, um sie zu aktivieren. Es erscheint eine Warnung in einem Dialogfeld, die Sie darauf hinweist, dass die Abteilungen automatisch synchronisiert und den Benutzerkonten zugewiesen werden. Wählen Sie entweder Ja, Weiter oder Abbrechen.
  3. Sobald die Funktion aktiviert ist, zeigt NinjaOne SaaS Backup den Synchronisierungsstatus an, während es den Mandanten scannt und die Informationen abruft.
  4. Nach Abschluss der Synchronisierung werden die neu hinzugefügten Abteilungen mit einem blauen Symbol (Kreis mit einem i) gekennzeichnet, das anzeigt, dass NinjaOne SaaS Backup sie automatisch synchronisiert hat.
  5. Solange die Azure AD Abteilungssynchronisation aktiviert ist, prüft NinjaOne SaaS Backup wöchentlich auf neue Abteilungen oder Änderungen der Abteilungszuweisungen der Benutzer. Wenn Sie eine Synchronisierung erzwingen müssen, können Sie die Option Jetzt synchronisieren verwenden, damit sie sofort ausgeführt wird.

War dieser Beitrag hilfreich?

1 von 1 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen