Automatyczna weryfikacja dostępu dostawców i kontrahentów do zasobów

W organizacjach powszechnie zdarza się, że dostawcy lub kontrahenci mają tymczasowy dostęp do systemów przedsiębiorstwa. Automatyczne kampanie certyfikacji dostępu w ADManager Plus pomagają monitorować i przeglądać ich uprawnienia w określonych odstępach czasu, aby zapewnić, że mogą uzyskać dostęp tylko do tego, co jest niezbędne do ich zadań i tylko przez czas, który jest im potrzebny.

Kroki do skonfigurowania kampanii certyfikacji dostępu

1. Przejdź do Automatyzacja → Certyfikacja dostępu → Kampania certyfikacji dostępu.
2. Na wyświetlonej stronie pokazane zostaną wszystkie istniejące kampanie i ich szczegóły. Aby utworzyć nową kampanię, kliknij Utwórz nową kampanię w prawym górnym rogu.
3. W sekcji Szczegóły kampanii zakładce, podaj poniższe szczegóły:
   • Nazwa kampanii certyfikacyjnej: Przegląd dostępu wykonawców
   • Opis: Przegląd dostępu wykonawców do grup AD i cofnięcie, jeśli nie jest potrzebny
   • Priorytet: Wysoki
   • Wybierz domenę: Domenę, w której kampania ma być przeprowadzona.
4. Po wprowadzeniu wszystkich powyższych szczegółów, kliknij Dalej.
5. W sekcji Uprawnienia i obiekty, podaj poniższe szczegóły:
   • W sekcji Wybór uprawnień, przełącz przycisk obok Członkostwo w grupie i wybierz grupę (grupy), które mają być przeglądane.
   • W sekcji Wybór obiektów, wybierz Użytkownik i wybierz filtr wymieniony poniżej,
     • Wybierz użytkownika (użytkowników): Ręcznie wybierz nazwy wykonawców, które mają być przeglądane.
6. Po zakończeniu wszystkich powyższych kroków, kliknij Dalej.
7. W zakładce Certyfikator i Harmonogram, w sekcji Certyfikator, wybierz Domyślnego certyfikatora lub wybierz regułę przypisania certyfikatora, aby dynamicznie przypisać technika. Kliknij tutaj, aby dowiedzieć się, jak utworzyć regułę przypisania certyfikatora.
8. W sekcji Harmonogram, możesz określić poniższe szczegóły:
   • Data rozpoczęcia: Określ bieżącą datę.
   • Uruchom przy: Określ częstotliwość, z jaką kampania ma być przeprowadzona. Tutaj możesz wybrać kampanię, aby była uruchamiana 1. dnia każdego miesiąca o godzinie 10:00.
   • Koniec: Wybierz Nigdy, aby kampania była przeprowadzana bezterminowo.
9. Kliknij Dalej.
10. W zakładce Ustawienia, możesz wybrać Mandat dodawania komentarzy do wszystkich operacji cofania w sekcji Konfiguracja.
11. W sekcji Ustawienia kampanii, możesz zdefiniować poniższe akcje:
    • Wygaszenie żądania certyfikacji: Skonfiguruj na 1 tydzień
      • Wybierz Wyślij przypomnienie do certyfikatorów i skonfiguruj powiadomienia, które mają być wysyłane codziennie, ciągle po 1 dniu utworzenia żądania.
    • Wykonanie kampanii: Możesz wybrać domyślną akcję, która ma być wykonana, gdy certyfikator nie zatwierdził lub nie cofnął żądania dostępu. Możesz wybrać Nie podejmuj akcji (zalecane).