Integration mit Active Directory

Die AD-Integration (Active Directory) von Dashlane funktioniert mit Ihrem AD und bietet automatisches Provisioning (und optionales Deprovisioning) von Benutzern zu Ihrem Dashlane Business-Plan. 

Inhalt

  1. Integrationskonfiguration für Active Directory
  2. Einrichten des Active Directory-Scripts zur Verwendung mit Task Scheduler
  3. Einschränkungen

Anforderungen

Stellen Sie zur Verwendung der AD-Integration sicher, dass Sie Windows PowerShell 3.0 oder höher nutzen.

Integrationskonfiguration für Active Directory

Befolgen Sie diese Schritte zur Konfiguration der Synchronisierung Ihres Active Directory:

  1. Navigieren Sie zur Administratorkonsole > Einstellungen > Active Directory 
  2. Kopieren Sie das Dashlane AD-Script, das im grauen Fenster angezeigt wird
  3. Speichern Sie es als „dashlane-ad-sync.ps1“ auf Ihrem Server oder Ihrer Workstation in Ihrer Domain
  4. Bearbeiten Sie das Script und passen Sie die Variablen der Organisationseinheiten (Organizational Units, OU) so an, dass Sie zur Implementierung Ihrer Organisation passen. Falls gewünscht, können Sie außerdem bestimmen, wo die Synchronisierung temporäre Dateien speichern soll.

HINWEIS: Benutzer MÜSSEN eine E-Mail-Adresse haben – wir empfehlen, nur geschäftliche E-Mail-Adressen zu verwenden. Diese E-Mail-Adressen erhalten eine Provisioning-E-Mail, welche der Empfänger durch „Akzeptieren“ der Einladung zum Geschäftsplan Ihres Unternehmens beantworten muss. Das automatische Deprovisioning erfordert eine genaue Übereinstimmung der E-Mail-Adresse.

  • Führen Sie das Script über Command Prompt oder PowerShell aus, um zu verifizieren, dass es Ihre Active Directory-Benutzer richtig mit Dashlane synchronisiert. Sie können sich vergewissern, dass die Synchronisierung läuft, indem Sie das neueste Synchronisierungsdatum unter „Status“ in der Administratorkonsole > Einstellungen > Active Directory prüfen

HINWEIS: Das Script sollte als Domain-Benutzer ausgeführt werden (d. h. Administratorrechte sind nicht erforderlich) und es sollte erlaubt sein, das Directory zu lesen (standardmäßig, alle Benutzer).

Einrichten des Active Directory-Scripts zur Verwendung mit Task Scheduler

Wenn das Script in Ihrer Domain gespeichert wurde, können Sie es so einstellen, dass es für einen von Ihnen definierten Zeitraum automatisch ausgeführt wird.

HINWEIS: Es ist wichtig, dass das Benutzerkonto, das zur Ausführung dieses Task genutzt wird, die Organisationseinheiten (OUs) und Benutzerkonten in Ihrer Active Directory-Umgebung lesen kann.

  1. Öffnen Sie den Task Scheduler auf Ihrem Windows-Gerät
  2. Wählen Sie „Task Scheduler-Bibliothek“ aus
  3. Klicken Sie auf den Tab „Aktion“ oben links im Menü
  4. Klicken Sie dann auf „Task erstellen“
  5. Klicken Sie als Nächstes auf den Tab „Allgemein“
  6. Tippen Sie „Dashlane-AD-Synchronisierung“ in das Textfeld „Name:“ ein
  7. Wählen Sie als Nächstes die Sicherheitseinstellungen aus
  8. In den Sicherheitseinstellungen: Markieren Sie das Kästchen für „Ausführen, egal ob Benutzer eingeloggt ist oder nicht“ und „Mit den höchsten Rechten ausführen“

HINWEIS: Stellen Sie einen Zeitplan für die Ausführung des Scripts ein, indem Sie einen neuen Trigger erstellen. Im unten angezeigten Beispiel wird es täglich um 01:00 Uhr ausgeführt.

Pasted_image_at_2017_09_21_09_56_PM.png

Einschränkungen

  • Dashlane Business-Administratoren können kein Deprovisioning für ALLE Admin-Benutzer ausführen, da es mindestens 1 aktiven Administrator für jedes Business-Konto von Dashlane-Benutzern geben muss
  • Administratoren können kein Deprovisioning für Abrechnungs-Administratoren ausführen, da es mindestens 1 aktiven Administrator für die Abrechnung für jedes Business-Konto von Dashlane-Benutzern geben muss
  • Alle Benutzer, die von dem Script betroffen sind, müssen eine spezifische E-Mail-Adresse im Active Directory haben

Verwandte Beiträge

Letzte Aktualisierung:
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich