US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Erweitertes Zugriffsrechtemanagement

Privilegierte Zugriffe verwalten

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Privilegierte Zugriffe verwalten

Privilegierte Zugriffe verwalten


In diesem Anwendungsfall wird beschrieben, wie IGA Administrator die gesamten Prozesse für privilegierte Zugriffe und Konten verwalten kann.

Dieser Anwendungsfall muss implementiert werden, wenn der Kunde einen der anderen Anwendungsfälle für privilegierten Zugriff verwendet (Privilegierten Zugriff anfordern, Privilegiertes Konto anfordern, Privilegiertes Konto aktivieren und Erweiterungen für andere Anwendungsfälle).




Anwendungsfallbeschreibung


Dieser Anwendungsfall ist nur für IGA Enterprise-Paket verfügbar.

Bitte beachten Sie, dass für die Verwaltung von Zugriffen auf Administratorebene, beispielsweise in AD , Berechtigungen auf Domänenadministratorebene für das Dienstkonto erforderlich sind, das die IGA Lösung zum Schreiben von Daten in AD verwendet.



Beschreibung

Überblick

Dieser Anwendungsfall beschreibt, wie IGA Administrator privilegierte Zugriffe und deren Verfügbarkeit im Self-Service-Portal verwalten kann.

Betreiber

IGA Lösung
Self-Service-Portal
IGA Verwaltung

Voraussetzungen

Das technische Konto, das die IGA Lösung zum Lesen und Schreiben von Daten in Verzeichnisse oder Anwendungen verwendet, muss über ausreichende Berechtigungen verfügen, um auch Konten und Zugriffe auf Administratorebene zu verwalten (wenn IGA Lösung beispielsweise in AD Domänenadministratoren verwaltet, benötigt das Dienstkonto Zugriff auf Domänenadministratorebene für das Kundenverzeichnis).

Ergebnis

IGA Administrator kann Zugriffe und Konten auf Berechtigungsebene verwalten, melden und prüfen.

Benutzer mit privilegiertem Zugriff können häufiger neu zertifiziert werden und die Informationen sind bei der Prüfung auf dem neuesten Stand.

Bedienkette

  1. IGA Lösung liest Benutzerkonten und Gruppeninformationen aus Verzeichnissen (über Efecte Provisioning Engine ) oder Anwendungen (über die Integration).

    • Privilegierte Benutzerkonten werden auf IGA Kontodatenkarten gelesen

      • Wenn sich Benutzer mit privilegierten Zugriffen in einer eigenen Organisationseinheit ( AD und OpenLDAP ) befinden oder gefiltert werden können ( Azure AD ), kennzeichnet IGA Lösung diese Benutzerkonten automatisch als privilegiert.

        • Dies erfordert die Konfiguration einer separaten Bereitstellungsaufgabe in IGA Lösung ( IGA Moduladministrator).

      • Wenn Benutzerkonten mit einem Präfix oder Suffix im Namen gekennzeichnet sind, kann IGA Administrator die Ansicht für IGA -Konten mit dem Präfix oder Suffix öffnen und die Aktion „Alle ändern“ verwenden, um Benutzerkonten ( IGA -Konto) als privilegiert zu kennzeichnen.

      • IGA Administrator kann IGA -Konten auch ändern, indem er sie einzeln öffnet und IGA -Kontotyp in ein privilegiertes Konto ändert.

    • Berechtigungsgruppen werden auf IGA Berechtigungsdatenkarten gelesen

      • Wenn sich Gruppen mit privilegierten Zugriffen in einer eigenen Organisationseinheit ( AD und OpenLDAP ) befinden oder gefiltert werden können ( Azure AD ), kennzeichnet IGA Lösung diese Gruppen automatisch als privilegiert.

        • Dies erfordert die Konfiguration einer separaten Bereitstellungsaufgabe in IGA Lösung ( IGA Moduladministrator).

      • Wenn Gruppen mit einem Präfix oder Suffix im Namen gekennzeichnet sind, kann IGA Administrator die Ansicht für IGA -Berechtigungen mit dem Präfix oder Suffix öffnen und die Aktion „Alle ändern“ verwenden, um Benutzergruppen ( IGA Berechtigung) als privilegiert zu kennzeichnen.

      • IGA Administrator kann IGA Berechtigungen auch ändern, indem er sie einzeln öffnet und IGA Berechtigungstyp ändert.

  2. IGA Administrator kann privilegierte IGA Berechtigungsinformationen erfüllen und veröffentlichen, damit sie im Self-Service-Portal verfügbar sind.

    • Bitte überprüfen Sie den Anwendungsfall für die Verwaltung IGA -Berechtigungen

  3. IGA Administrator kann außerdem eine erneute Zertifizierungsanforderung erstellen, die sich ausschließlich auf privilegierte Zugriffe und Konten bezieht.

  4. Bestehende Benutzer mit privilegiertem Konto können jetzt die Dienste „Privilegierten Zugriff anfordern“ und „Privilegierten Zugriff aktivieren“ vom Self-Service-Portal aus nutzen.

    • Bevor diese Dienste verwendet werden können, muss IGA Administrator alle privilegierten Konten mithilfe der Funktion „Alle ändern“ deaktivieren.

  5. Benutzer können auch ein privilegiertes Konto über das Self-Service-Portal anfordern, indem sie den Dienst „Privilegiertes Konto anfordern“ auswählen.

  6. Es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

Zugehörige Datenkarten

IGA Berechtigung
IGA Konto

Ansichten und Dashboards

  • Aktivierte privilegierte Konten (privilegierte IGA Konten im Einsatz)
  • Deaktivierte Privilegienkonten mit Berechtigungen zur Verwendung von Privilegienzugriffen
  • Privilegierte Konten laufen in einer Woche ab
  • Privilege IGA Berechtigungen
Löschen

Konfigurationsänderungen


Der Kunde kann diese Konfigurationsänderungen definieren, ohne dass sie sich auf den Projektzeitplan oder die Arbeitsschätzungen auswirken.

1. Der Kunde kann Präfix und Suffix für privilegierte Konten definieren, die zum Sortieren privilegierter Konten verwendet werden

Löschen

Erweiterungsmöglichkeiten


In diesem Kapitel sind Erweiterungsmöglichkeiten aufgeführt. Bitte beachten Sie jedoch, dass diese Auswirkungen auf den Projektzeitplan und die Arbeitsschätzungen haben können. Daher müssen diese immer von Efecte Consultants geprüft werden, bevor der Implementierung zugestimmt wird.


1. Der Kunde kann eine Logik definieren, um privilegierte Konten und Gruppen automatisch zu erkennen

Wenn der Kunde über mehrere Dutzend oder Hunderte von privilegierten Konten und Zugriffen verfügt, kann Logik erforderlich sein. Logik kann beispielsweise darin bestehen, dass Präfixe oder Suffixe erkannt, markiert und die Verknüpfung mit dem Identitätsspeicher automatisch hergestellt wird.


2. Der Kunde kann festlegen, dass privilegierte Konten beim Lesen in die IGA -Lösung automatisch deaktiviert werden

Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

​

Beziehungen zu anderen Datenkarten,

IGA Berechtigung
IGA Konto

Konfigurationsanweisungen,

  1. Mit IGA Baseline müssen für diesen Anwendungsfall keine Workflows oder EPE-Aufgaben bearbeitet werden.

  2. Testen Sie das IGA Privilege Access Management
    • Der Testbenutzer muss IGA Administrator sein. Administratoren werden normalerweise von der IGA Directory Group verwaltet.
    • Vor dem Testen muss ESM Folgendes enthalten:
      • IGA -Konten und -Berechtigungen
    • Testen Sie, um eine neue Berechtigung zu erstellen und diese im Portal zu veröffentlichen.
    • Testen Sie, ob die Ansicht für IGA -Konten geöffnet ist, und ändern Sie mit der Aktion „Alle bearbeiten“ IGA -Konten so, dass sie über die Berechtigungen des IGA -Kontotyps verfügen, oder bearbeiten Sie diese einzeln.
    • Testen Sie, ob die Ansicht für IGA -Berechtigungen geöffnet werden soll, und ändern Sie mit der Aktion „Alle bearbeiten“ IGA -Berechtigungen in Berechtigungen oder bearbeiten Sie diese einzeln.


Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Verwalten automatisierter Regeln
  • Berechtigungen verwalten
  • Verwalten von Verwaltungsaufgaben

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand