![]()
AuthorThomas Torggler- KategorieNews
- Zuletzt aktualisiert10/07/2022
- Lesezeit3 Minuten
Hallo EasyLife! Seit Beginn dieses Jahres unterstützt EasyLife die Lifecycle-Verwaltung von Gastkonten in deinem Microsoft Entra ID. In den letzten Monaten haben wir mit verschiedenen Partnern und Kunden beim Rollout dieser Funktion zusammengearbeitet und dabei einen einfach umsetzbaren Ansatz für Organisationen unterschiedlicher Grösse entwickelt.
Erste Schritte
Falls noch nicht geschehen, ist jetzt der richtige Zeitpunkt, die Gastkontenverwaltung zu aktivieren und die Berechtigungen von EasyLife zu aktualisieren.
Sobald die Funktion aktiviert ist, siehst du unter Templates und Richtlinien im EasyLife-Cockpit jeweils Schaltflächen für Gastkonten.
Eine Gastkonto-Richtlinie erstellen
Erstelle eine Richtlinie für deine Gastkonten. Diese Richtlinie wird neuen Gastkonten zugewiesen, die über EasyLife eingeladen werden. Weitere Informationen zu Gastkonto-Richtlinien findest du in der Dokumentation.
Eine Rollout-Richtlinie erstellen
Erstelle eine weitere Richtlinie mit der folgenden Mindestkonfiguration. Diese Richtlinie weist du bestehenden Gastkonten zu. Sie versucht, über die Auto-Heal-Funktion von EasyLife einen Eigentümer für bestehende Konten zu finden, und fordert den Eigentümer dann auf, seinen Gastkonten ein Template zuzuweisen.
Gehe im EasyLife-Cockpit zu Richtlinien, Gastkonten. Klicke auf Richtlinie erstellen. Gib der neuen Richtlinie auf der Registerkarte Details einen Namen wie Rollout-Richtlinie und setze sie auf Aktiv.
Klicke auf Eigentümerschaft und aktiviere das Kontrollkästchen neben Audit-Protokoll unter Auto Heal. Deaktiviere das Kontrollkästchen neben Neue Eigentümer bei Zuweisung benachrichtigen. Gib unter Eskalationen eine E-Mail-Adresse ein, die benachrichtigt wird, wenn Auto Heal keinen Eigentümer identifizieren kann.
Klicke auf Gasttemplate und aktiviere die Richtlinie. Setze den Auslöser auf 0 und füge unter Aktionen eine E-Mail-Adresse hinzu.
Klicke auf Änderungen speichern, um die Richtlinie zu erstellen.
Ein Gastkonten-Template erstellen
Erstelle ein Template für deine Gastkonten. Deine Benutzer nutzen dieses Template, um neue Gastkonten über die EasyLife-App einzuladen. Weitere Informationen zu Gastkonten-Templates findest du in der Dokumentation.
Bereit für neue Gäste!
Deine Benutzer können jetzt neue Gastkonten über das erstellte Template einladen. Die Gastkonto-Richtlinie wird automatisch allen neu eingeladenen Gastkonten zugewiesen und stellt sicher, dass sie deine Governance-Regeln einhalten. Jetzt bringen wir auch bestehende Gastkonten in unsere Governance.
Bestehende Gastkonten bereinigen und verwalten
Ganz einfach! Dafür verwenden wir die Rollout-Richtlinie. Weise die Rollout-Richtlinie einem bestehenden Gastkonto über die Registerkarte Verwalten im EasyLife-Cockpit zu, um es auszuprobieren.
Folgendes passiert dann:
- Sobald die Richtlinie zugewiesen ist, versucht die Auto-Heal-Funktion von EasyLife, dem Gastkonto einen Eigentümer zuzuweisen.
- Beim nächsten Richtlinienzyklus (über Nacht) wird der Eigentümer über die Zuweisung benachrichtigt und aufgefordert, ein Template für sein Gastkonto auszuwählen.
- EasyLife hilft dem Eigentümer, die erforderlichen Informationen einzutragen, wie Vor- und Nachname, Unternehmensname und alle anderen im Template als obligatorisch definierten Attribute.
- Sobald der Eigentümer die Informationen ausgefüllt hat, aktualisiert EasyLife die Daten in deinem Microsoft Entra ID und weist dem Gastkonto die Richtlinie des Templates zu.
- Fertig! Das bestehende Gastkonto ist aktualisiert, dein Microsoft Entra ID bleibt sauber und konform.
Bitte informiere deine Benutzer über den Rollout, bevor du die Rollout-Richtlinie im EasyLife-Cockpit bestehenden Gastbenutzern zuweist. Bei grösseren Organisationen haben wir ein Automation-Runbook verwendet, um die Rollout-Richtlinie Gastkonten in Batches zuzuweisen.
Kontaktiere uns, wenn du Fragen hast oder beim Rollout Unterstützung benötigst.
Danke fürs Lesen!
