Benutzerverwaltung (Endbenutzerportal)

Thema

In diesem Artikel wird erläutert, wie Sie Benutzer über das NinjaOne SaaS Backup-Endbenutzerportal verwalten können.

Umgebung

NinjaOne SaaS Backup:

Beschreibung

Über die Seite „Benutzerverwaltung“ im NinjaOne SaaS Backup-Endbenutzerportal können Sie bestimmten Benutzern erweiterte Zugriffsrechte gewähren. Diese Benutzer können dann mit der Organisation und anderen Benutzerkonten interagieren oder externen Benutzern, die kein aktives Backup innerhalb der Organisation haben, Berechtigungen erteilen. Lesen Sie die folgenden Abschnitte durch, um Anweisungen zur Erteilung und Verwaltung von Zugriffsrechten zu erhalten.

Verwaltung der Benutzerzugriffsrechte

Sofern Sie über die entsprechenden Administratorrechte verfügen, können Sie den Benutzerzugriff auf die Funktionen des NinjaOne SaaS Backup-Endbenutzerportals verwalten. Befolgen Sie zur Verwaltung der Benutzerzugriffe die folgenden Schritte:

1. Melden Sie sich beim NinjaOne SaaS Backup-Endbenutzerportal an.
2. Wählen Sie „Benutzerverwaltung“.
3. Wechseln Sie zur Registerkarte „Berechtigung erteilen “. Auf dieser Registerkarte werden alle Benutzer angezeigt, die derzeit in der Sicherung enthalten sind.

4. Auf der Registerkarte „Berechtigungen erteilen“ können Sie jedem Benutzer über das Dropdown-Menü eine Rolle zuweisen und die Anmeldemöglichkeit aktivieren oder deaktivieren.

   Informationen zu den einzelnen Rollen finden Sie im Abschnitt „Benutzerzugriffsebenen“ weiter unten oder im angehängten Dokument am Ende dieses Artikels.

Benutzerzugriffsebenen

Das NinjaOne SaaS Backup-Endbenutzerportal bietet je nach Abonnement verschiedene Zugriffsebenen für Benutzer. Der „Backup Only“-Tarif umfasst eine begrenzte Anzahl von Zugriffsebenen. Backup- und Archivierungspläne gewähren Zugriff auf alle Ebenen.

In der folgenden Tabelle sind die für die einzelnen Tarife verfügbaren Benutzerzugriffsebenen aufgeführt. Klicken Sie auf den Namen der Benutzerzugriffsebene, um eine Beschreibung der Zugriffsrechte und Einschränkungen für diese Ebene anzuzeigen.

Vollständige Administratorrechte

Volladministratoren haben Zugriff auf alle Bereiche und Funktionen, einschließlich aller Konten und gesicherten Elemente, Compliance-Funktionen sowie unternehmensweiter Einstellungen.

Zugang:

• Alle Unternehmensdaten über alle Workloads hinweg anzeigen, suchen, wiederherstellen, migrieren und herunterladen.
• Verwalten Sie alle Workloads, Konten, Domänen und Sicherungseinstellungen.
• Greifen Sie auf alle Compliance-Funktionen zu, darunter eDiscovery, Benachrichtigungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
• Verwalten Sie Benutzerrollen, Berechtigungen und Organisationseinstellungen.
• Rufen Sie die erweiterte Suche, Einblicke und den Systemstatus auf.

Beschränkungen

• Ein Volladministrator kann keine Eigentumsrechte übertragen. Nur der Organisationsinhaber kann die Eigentumsrechte übertragen.

IT-Admin

Die Rolle des IT-Administrators verfügt über uneingeschränkte Zugriffsrechte in Bezug auf die Konfiguration der Konto- und Benutzerverwaltung, einschließlich des Hinzufügens, Deaktivierens und Löschens von Konten. IT-Administratoren können Listen mit Workload-Elementen einsehen, haben jedoch keinen Zugriff auf den Inhalt einzelner Dateien. Der Zugriff auf die Datei ist eingeschränkt. IT-Administratoren können nur Dateien wiederherstellen.

Zugang:

• Verwalten Sie Konto- und Benutzereinstellungen, einschließlich der Zuordnung zu Abteilungen, Rollenberechtigungen und der Durchsetzung von SSO.
• Kontoinformationen anzeigen, Konten löschen oder deaktivieren.
• Fügen Sie neue Backup-Konten hinzu und nehmen Sie alle Benutzereinstellungen vor.
• Workloads aus anderen Konten wiederherstellen.
• Stellen Sie alle Workloads aus anderen Konten wieder her und rufen Sie die Seiten „Systemstatus“ und „Wiederherstellungen“ auf.

Beschränkungen

• IT-Administratoren haben keinen Zugriff auf Compliance-Funktionen. Zu diesen Funktionen gehören eDiscovery, Benachrichtigungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Prüfprotokolle und Überprüfungsverfahren.
• IT-Administratoren können den Inhalt einzelner Dateien nicht über verschiedene Workloads hinweg einsehen.
• IT-Administratoren können keine Tags herunterladen, migrieren oder hinzufügen bzw. entfernen.
• IT-Administratoren haben keinen Zugriff auf die erweiterte Suche oder Insights.

Eingeschränkter IT-Admin

Die Rolle „Eingeschränkter IT-Administrator“ verfügt über fast alle Funktionen eines IT-Administrators, unterliegt jedoch bestimmten Einschränkungen, um den Datenschutz zu gewährleisten. IT-Administratoren mit eingeschränkten Rechten haben keinen Zugriff auf detaillierte Informationen wie Backup-Objektlisten und Details auf Objektebene und können keine Aktionen auf Objektebene durchführen, wie beispielsweise Herunterladen, Wiederherstellen oder Migrieren. Diese Benutzer haben jedoch Zugriff auf das Auditprotokoll und die Aufbewahrungsrichtlinie.

Zugang:

• Kontoinformationen anzeigen, E-Mail-Adressen für alle Konten löschen oder deaktivieren.
• Fügen Sie ein neues Backup-Konto hinzu und nehmen Sie alle Benutzereinstellungen vor.
• IT-Administratoren mit eingeschränkten Rechten haben nur eingeschränkten Zugriff auf die Registerkarte „Compliance“ (Prüfprotokoll und Aufbewahrungsrichtlinie), wobei der Zugriff auf die Aufbewahrungsrichtlinie auf die Workload-Ebene beschränkt ist.
• Zugriff auf die Systemstatusseite (Sicherung, Wiederherstellung und Migration), um die Sicherungs-, Wiederherstellungs- und Migrationsaktivitäten innerhalb ihrer Organisation einzusehen.

Beschränkungen

• IT-Administratoren mit eingeschränkten Rechten haben keinen Zugriff auf detaillierte Sicherungsinformationen, einschließlich der Liste der Sicherungselemente und der Details auf Elementebene.
• IT-Administratoren mit eingeschränkten Rechten können keine Elemente herunterladen, wiederherstellen oder migrieren .
• IT-Administratoren mit eingeschränkten Rechten haben keinen Zugriff auf die erweiterte Suche oder das Insight -Menü.

Gruppenleiter

Gruppenleiter haben nur Zugriff auf Benutzer innerhalb der ihnen zugewiesenen Abteilungen oder Gruppen. Gruppenadministratoren können keine neuen Backup-Konten hinzufügen und haben keinen Zugriff auf gesicherte Daten im freigegebenen Laufwerk, in Microsoft SharePoint, in Gruppen und Teams oder in Google Groups. Sie können jedoch eine erweiterte Suche durchführen, um Artikel innerhalb ihrer Abteilungen zu finden.

Zugang:

• Kundenlisten innerhalb der zugewiesenen Abteilungen anzeigen.
• Einzelne Dateien in E-Mail, OneDrive, Google Drive, Kontakten, Kalender, Aufgaben und privaten Chats innerhalb der zugewiesenen Abteilungen anzeigen.
• Zur erweiterten Suche nach Artikeln in den zugewiesenen Abteilungen wechseln.
• Rufen Sie die Systemstatusseite auf, führen Sie Backups durch, laden Sie Daten herunter, stellen Sie Daten wieder her und migrieren Sie Daten.

Beschränkungen

• Gruppenleiter haben nur Zugriff auf die ihnen zugewiesenen Abteilungen.
• Gruppenleiter haben keinen Zugriff auf detaillierte Informationen wie Sicherungslisten und Details auf Einzelpostenebene.
• Gruppenadministratoren können keine Aktionen für Elemente ausführen, wie z. B. Herunterladen, Wiederherstellen oder Migrieren von Elementen.
• Gruppenleiter haben keinen Zugriff auf die erweiterte Suche oder das Insight -Menü.

Benutzer

Diese Funktion bietet Benutzern uneingeschränkten Selbstbedienungszugriff, mit dem sie ausschließlich ihre eigenen Daten verwalten und wiederherstellen können. Benutzer haben keinen Zugriff auf andere Konten, Organisationseinstellungen oder Compliance-Funktionen.

Zugang:

• Greifen Sie auf alle gesicherten persönlichen Daten zu.
• Persönliche Daten wiederherstellen, übertragen und herunterladen.
• Rufen Sie die Seite „Systemstatus“ auf, um Ihre persönlichen Sicherungs-, Wiederherstellungs- oder Migrationsvorgänge zu überwachen.
• Benutzer können ihre persönlichen Daten bearbeiten.

Beschränkungen

• Benutzer können nicht auf die Benutzerverwaltung oder die Organisationseinstellungen zugreifen
• Der Zugriff der Benutzer ist ausschließlich auf personenbezogene Daten beschränkt
• Benutzer können keine Tags hinzufügen oder entfernen

Benutzeransicht und Wiederherstellung

Die Rolle „Anzeigen und Wiederherstellen“ bietet fast alle Funktionen, die der Rolle „Benutzer“ zur Verfügung stehen, der Zugriff ist jedoch auf das Anzeigen und Wiederherstellen persönlicher Daten beschränkt. Diese Rolle erlaubt keine Download- oder Migrationsvorgänge.

Compliance and Review Officer

Der Compliance- und Prüfungsbeauftragte hat Zugriff auf alle Compliance-Funktionen. Er hat jedoch nur eingeschränkten Zugriff auf die Anzeige und den Zugriff auf gesicherte Elemente innerhalb der Organisation. Diese Rolle hat nur Zugriff auf E-Mail, OneDrive, GDrive und den privaten Chat, kann jedoch keine Daten migrieren, wiederherstellen oder löschen.

Zugang:

• Greifen Sie auf alle Compliance-Funktionen zu, darunter eDiscovery, Benachrichtigungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
• Einzelne Dateien in E-Mail, OneDrive, Google Drive, Kontakten, Kalender, Aufgaben und privaten Chats anzeigen
• E-Mails, OneDrive und Google Drive von anderen Konten herunterladen
• Rufen Sie die Seite „Systemstatus → Download“ auf

Beschränkungen

• Compliance- und Prüfbeauftragte können keine Elemente wiederherstellen oder migrieren
• Compliance- und Prüfungsbeauftragte können keine Konten löschen oder deaktivieren.
• Compliance- und Prüfbeauftragte können weder Benutzereinstellungen noch die Organisationskonfiguration verwalten.
• Compliance- und Prüfungsbeauftragte können im Menü des Prüfungsprozesses keine Markierungen zum Löschen oder Löschvorgänge vornehmen. Nur Datenschutzbeauftragte dürfen diese Aufgabe übernehmen.

Datenschutzbeauftragter

Die Rolle des Datenschutzbeauftragten bietet uneingeschränkten Zugriff auf Compliance-Funktionen für Audit- und Governance-Aktivitäten. Datenschutzbeauftragte sind die einzigen Personen, die im Rahmen des Workflows des Überprüfungsprozesses Löschvorgänge durchführen dürfen.

Zugang:

• Greifen Sie auf alle Compliance-Funktionen zu, darunter eDiscovery, Benachrichtigungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
• Führen Sie im Rahmen von Überprüfungsprozessen Markierungen zum Löschen und Löschvorgänge durch.
• Zugriff auf alle E-Mail- und privaten Chat-Daten innerhalb ihres Unternehmens.

Beschränkungen

• Datenschutzbeauftragte dürfen keine Downloads, Wiederherstellungen oder Migrationen durchführen.
• Datenschutzbeauftragte können keine Konten löschen oder deaktivieren.
• Datenschutzbeauftragte können weder Benutzereinstellungen noch die Konfiguration der Organisation verwalten.

Bewerter

Die Rolle „Prüfer“ ist auf die Registerkarte „Prüfprozess“ beschränkt und kann nur zur Überprüfung von E-Mails verwendet werden. Ihnen stehen keine weiteren Verwaltungs- oder Compliance-Funktionen zur Verfügung. Prüfer können keinen neuen Überprüfungsprozess einrichten und haben keinen Zugriff auf die Konfiguration der Konto- und Benutzerverwaltung.

Zugang:

• Zugangsüberprüfungsverfahren
• Die zugewiesenen Elemente prüfen und als geprüft markieren

Beschränkungen

• Prüfer können keine neuen Prüfverfahren anlegen
• Prüfer können keine Berechtigungen für Listen des Prüfprozesses erteilen
• Prüfer haben keinen Zugriff auf Verwaltungs- oder Compliance-Konfigurationsfunktionen

Eingeschränkter Bewerter

„Limited Reviewers“ haben Zugriff auf dieselben Funktionen wie „Reviewers“, benötigen jedoch eine höhere Berechtigungsstufe, um auf die Liste der Überprüfungsprozesse zugreifen zu können.

Aktivieren des Zugriffs für externe (delegierte) Benutzer

Wenn Sie Benutzer haben, die Sie nicht sichern, die aber auf Ihre Organisation zugreifen möchten, können Sie diese als externe (auch als delegierte Benutzer bezeichnete) Benutzer hinzufügen. Ein externer Benutzer ist jemand, der nicht zur Organisation gehört, oder jemand, der zwar zur Organisation gehört, den Sie jedoch nicht in die Sicherung einbezogen haben. Nur Administratoren, die Zugriff auf die Seite „Benutzerverwaltung“ haben, können externen Benutzern Zugriff gewähren.

1. Wechseln Sie auf der Seite „Benutzerverwaltung zur Registerkarte „Berechtigungen erteilen “.
2. Wählen Sie „Benutzer hinzufügen “.
3. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten, und wählen Sie dann eine Rolle für den Benutzer aus.
4. Aktivieren Sie das Kontrollkästchen „Ich stimme diesen Bedingungen zu “ und klicken Sie anschließend auf „Einladen“.

Der von Ihnen hinzugefügte Benutzer erhält eine E-Mail mit einem Link, über den er sich anmelden und sein Passwort zurücksetzen kann.

Wichtige Hinweise

Beachten Sie beim Hinzufügen von Benutzern bitte folgende Punkte:

• Der Einladungslink läuft 24 Stunden nach dem Versenden ab.
• Sie können auf der Registerkarte „Einladungsliste“ der Seite „Benutzerverwaltung“ überprüfen, ob der Benutzer die Einladung angenommen hat. Auf derselben Seite kannst du die Einladung auch erneut versenden oder stornieren.
• Sobald der Benutzer die Einladung angenommen und sich angemeldet hat, fügt NinjaOne SaaS Backup ihn zur Benutzerliste auf der Registerkarte „Berechtigungen erteilen“ hinzu.

Beachten Sie beim Hinzufügen externer Benutzer Folgendes:

• Je nachdem, welche Zugriffsrechte Sie ihnen gewährt haben, können Benutzer möglicherweise Ihre gesicherten Daten einsehen.
• Sie können das Eigentumsrecht an der Organisation nicht auf einen externen Benutzer übertragen.
• NinjaOne SaaS Backup protokolliert alle Aktivitäten im Audit-Protokoll. Diese Informationen beziehen sich auch auf externe Nutzer.
• Sobald ein externer Benutzer hinzugefügt wurde, können Sie dessen Zugriff widerrufen und die Anmeldeberechtigung deaktivieren, den Benutzer jedoch nicht aus der Liste löschen. Um einen externen Benutzer zu entfernen, wenden Sie sich bitte an support@dropsuite.com.

Anmeldung für einen Benutzer deaktivieren

1. Rufen Sie die Seite „Benutzerverwaltung“ auf und wählen Sie die Registerkarte „Berechtigungen erteilen“
2. Suchen Sie in der Benutzerliste den Benutzer, den Sie deaktivieren möchten.
3. Deaktivieren Sie in der Spalte „Anmeldestatus“ unter den Schalter „Anmeldestatus “.

Sie können einen Benutzer reaktivieren, indem Sie den Schalter für den Anmeldestatus erneut aktivieren.

Aktivieren von Microsoft Azure AD (Entra ID) oder Google SSO

Sie können nun das Azure AD Single Sign-On (SSO) für Microsoft 365 (M365) oder Google SSO aktivieren, wodurch sich Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden können. Auf diese Weise müssen Nutzer kein separates Passwort für das NinjaOne SaaS Backup-Endnutzerportal verwalten. Wenn Sie Azure AD oder Google SSO auf der Registerkarte „Berechtigungen erteilen“ des NinjaOne SaaS Backup-Endbenutzerportals aktivieren, werden alle Benutzer freigeschaltet, denen die Anmeldung gestattet ist.

1. Rufen Sie die Seite „Benutzerverwaltung“ auf und wählen Sie die Spalte „Berechtigung erteilen“ aus.
2. Aktivieren Sie für alle Benutzer die Option „Azure AD-SSO-Anmeldung erzwingen “ oder „Google-SSO-Anmeldung erzwingen “.
3. Nach der Aktivierung müssen sich alle Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden. Der Benutzer würde die Option wählen, sich entweder mit M365 oder Google Workspace (GWS) anzumelden, anstatt seinen Benutzernamen und sein Passwort für NinjaOne SaaS Backup einzugeben. Auf derselben Seite können Sie auch das Benutzerkonto deaktivieren.

Zuweisung von Benutzern zu Abteilungen

Die Zuordnung von Benutzern zu Abteilungen kann hilfreich sein, wenn Sie viele Benutzer haben und diese anhand bestimmter, von Ihnen eingerichteter Gruppen verwalten möchten. Sie könnten beispielsweise eine Finanzabteilung einrichten und dann alle Ihre Finanzmitarbeiter dieser Abteilung zuordnen, damit Sie sie alle auf einmal verwalten können. Befolgen Sie dazu die folgenden Schritte:

1. Wählen Sie auf der Seite „Benutzerverwaltung“ die Registerkarte „Abteilung zuweisen“ aus.
2. W ählen Sie „Abteilungsleitung“.
3. Falls eine benötigte Abteilung noch nicht in der Liste aufgeführt ist, können Sie sie wie folgt hinzufügen:
   • Wählen Sie „Mehr hinzufügen“.
   • Wählen Sie „Änderungen speichern “.
4. Weisen Sie unter „Abteilung zuweisen“ einem Benutzer eine oder mehrere Abteilungen zu.

Um die vorhandenen Abteilungen aus Ihrem Mandanten zu synchronisieren, gehen Sie wie folgt vor:

1. Auf der Seite „Abteilung zuweisen“ haben Sie für jede Mandantendomäne die Möglichkeit, die Azure AD-Abteilungssynchronisierung zu aktivieren. Diese Option ist standardmäßig deaktiviert.
2. Wählen Sie die Option „Azure AD-Abteilungssynchronisierung aktivieren“, um diese Funktion zu aktivieren. Es erscheint ein Warndialog, der Sie darauf hinweist, dass die Abteilungen automatisch synchronisiert und den Benutzerkonten zugewiesen werden. Wählen Sie entweder „Ja“, „Weiter“ oder „Abbrechen“.
3. Sobald die Abteilungssynchronisierung aktiviert ist, zeigt NinjaOne SaaS Backup einen Synchronisierungsstatus an, während es den Mandanten scannt und die Informationen abruft.
4. Nach Abschluss der Synchronisierung wird neben den neu hinzugefügten Abteilungen ein blaues Symbol (ein Kreis mit einem „i“) angezeigt, das darauf hinweist, dass NinjaOne SaaS Backup diese automatisch synchronisiert hat.
5. Solange die Azure AD-Abteilungssynchronisierung aktiviert ist, überprüft NinjaOne SaaS Backup wöchentlich, ob neue Abteilungen hinzugekommen sind oder sich die Abteilungszuordnungen der Benutzer geändert haben. Wenn Sie eine Synchronisierung erzwingen müssen, können Sie die Option „Jetzt synchronisieren“ verwenden, um sie sofort auszuführen.

• End-User Role Accessibility v2.0.0.pdf200 kB