Gruppen hinzufügen

Wie auch bei den Benutzern, gibt es ebenso für Gruppen drei unterschiedliche Wege, um diese im Password Depot Enterprise Server verfügbar zu machen.

  1. Über die Schaltfläche Neue Gruppe
  2. Per Active Directory-Synchronisation
  3. Per Azure AD-Synchronisation

Neue Gruppen manuell anlegen

Über die Schaltfläche Neue Gruppe, die Ihnen im Bereich Gruppen auf der rechten Seite zur Verfügung steht, können Sie dem Server-Manager neue, lokale Gruppen manuell hinzufügen. Geben Sie solchen Gruppen einen Namen; auf Wunsch können Sie der Gruppe auch eine ausführlichere Beschreibung hinzufügen. Manuell angelegte Gruppen sind vom Typ her Standard-Gruppen und dies kann auch nicht geändert werden. Über die Registerkarte Mitglieder können Sie einer neuen Gruppe im Anschluss die gewünschten Mitglieder hinzufügen. Weitere Informationen hierzu erhalten Sie auch im nachfolgenden Kapitel Eigenschaften einer Gruppe.

TIPP: Sie können Standard-Gruppen sowohl lokal angelegte Benutzer als auch aus Active Directory oder Azure AD synchronisierte Benutzer hinzufügen. Je nachdem um welchen Benutzertypen es sich handelt, melden sich diese im Anschluss über die entsprechende Authentifizierungsmethode am Enterprise Server an. 

Neue Gruppen per Active Directory-Synchronisation dem Server hinzufügen

Sie können Gruppen auch aus Active Directory (per Active Directory-Synchronisation) auf dem Server-Manager verfügbar machen. Dies ist zum Beispiel sinnvoll, wenn Sie bereits existierende Active Directory-Gruppen genauso auch im Server-Manager abbilden und nutzen möchten. Gehen Sie im Server-Manager auf Extras → Active Directory-Synchronisation, um die Synchronisation zu starten. Die Gruppenobjekte werden dann entsprechend aus Active Directory mit dem Server-Manager synchronisiert und importiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Gruppen alle aus Active Directory importierten Objekte sehen.

Password Depot unterstützt seit Version 17 verschachtelte AD-Gruppen.

WARNUNG: Wenn Gruppe A ein Mitglied von Gruppe B ist und Gruppe A über den integrierten AD-Assistenten importiert wird, werden auch Gruppe B und ihre Benutzer importiert (sofern die Markierung nicht manuell entfernt wird).

Gruppen, die per Active Directory-Synchronisation dem Server-Manager hinzugefügt wurden, enthalten automatisch die entsprechenden Active Directory-Benutzer. Erhält eine AD-Gruppe nun Zugriff auf eine Datenbank auf dem Server, dann können sich alle Mitglieder dieser Gruppe (=AD-Benutzer) per Integrierter Windows-Authentifizierung (SSO) am Enterprise Server anmelden. Auch hier gilt Folgendes: Bei Authentifizierung wird das vom Benutzer eingegebene Kennwort an Active Directory gesendet und Password Depot erhält ein richtig oder falsch zurück und vollzieht auf Grundlage dessen die Anmeldung oder verweigert diese bei falschem Kennwort. Daher ist es wichtig, dass die im Server-Manager hinterlegten Daten den Benutzerdaten aus Active Directory entsprechen. Aus diesem Grund empfiehlt es sich, regelmäßig eine Synchronisation durchzuführen, um Änderungen in der Active Directory auch in den Server-Manager zu übernehmen.

TIPP: Mehr zur Active Directory-Synchronisation erfahren Sie im gleichnamigen Kapitel

Neue Gruppen per Azure AD-Synchronisation dem Server hinzufügen

Azure AD-Gruppen müssen Sie als Administrator ebenfalls per Synchronisation dem Server hinzufügen. Um die Synchronisation zu starten, gehen Sie auf Extras → Azure AD-Synchronisation. Die Gruppenobjekte werden dann entsprechend aus Ihrem Azure-AD mit dem Server-Manager synchronisiert. Sofern der Vorgang erfolgreich war, können Sie im Anschluss im Bereich Gruppen alle aus Azure-AD importierten Objekte sehen. 

Wie bei der Active Directory-Synchronisation gilt auch für die Synchronisation aus Azure AD: Gruppen, die per Azure AD-Synchronisation dem Server-Manager hinzugefügt wurden, enthalten automatisch die entsprechenden Azure AD-Benutzer. Erhält eine Azure AD-Gruppe nun Zugriff auf eine Datenbank auf dem Server, dann können sich alle Mitglieder dieser Gruppe (=Azure AD-Benutzer) per Azure AD-Authentifizierung am Enterprise Server anmelden.

TIPP: Mehr zur Azure AD-Synchronisation erfahren Sie im gleichnamigen Kapitel.

Siehe auch: Benutzer hinzufügenBenutzer über Abteilung hinzufügen