Beiträge in diesem Abschnitt

Weitere anzeigen

Integration mit Active Directory

Die AD-Integration (Active Directory) von Dashlane funktioniert mit Ihrem AD und bietet automatisches Provisioning und optionales Deprovisioning von Benutzern und Gruppen für Ihren Dashlane Business-Plan. 

Inhalt

  1. Integrationskonfiguration für Active Directory
  2. Einrichten des Active Directory-Scripts zur Verwendung mit Task Scheduler
  3. Einschränkungen

Integrationskonfiguration für Active Directory

Stellen Sie zur Verwendung der AD-Integration sicher, dass Sie Windows PowerShell 3.0 oder höher nutzen.

Screen_Shot_2018-12-07_at_16.40.37.png

Befolgen Sie diese Schritte zur Konfiguration der Synchronisierung Ihres Active Directory:

  • Navigieren Sie zur Administrator-Konsole > Einstellungen > Active Directory.
  • Kopieren Sie das Dashlane AD-Script, das im grauen Fenster angezeigt wird
  • Speichern Sie es als „dashlane-ad-sync.ps1“ auf Ihrem Server oder Ihrer Workstation in Ihrer Domain
  • Fügen Sie die gewünschten AD-Gruppen Ihrer Organisation in das Script ein. Bei Bedarf können Sie außerdem bestimmen, wo die Synchronisierung temporäre Dateien speichern soll.

Bitte beachten Sie, dass Benutzer eine E-Mail-Adresse haben müssen und wir empfehlen, nur geschäftliche E-Mail-Adressen zu verwenden. Diese E-Mail-Adressen erhalten eine Provisioning-E-Mail, welche die Empfänger durch Akzeptieren der Einladung zum Business-Plan Ihres Unternehmens beantworten müssen. Das automatische Deprovisioning erfordert eine genaue Übereinstimmung der E-Mail-Adresse.

Bitte achten Sie darauf, dass die Benutzeranzahl der Gruppen in dem Script nicht höher als die Anzahl der verfügbaren Lizenzen Ihres Dashlane Business-Kontos ist.

  • Führen Sie das Script über Command Prompt oder PowerShell aus, um sicherzustellen, dass es Ihre Active Directory-Benutzer richtig mit Dashlane synchronisiert. Bei der ersten Synchronisierung werden Sie in der Administrator-Konsole dazu aufgefordert, den Sicherheitskey für die Synchronisierungsanfrage zu verifizieren. Falls Sie sich entscheiden, den Sicherheitskey später zu verifizieren, wird Ihnen zur Erinnerung eine Benachrichtigung angezeigt.

Screen_Shot_2018-12-07_at_16.25.09.png

Screen_Shot_2018-12-07_at_16.27.12.png

  • Den Sicherheitskey finden Sie in dem PowerShell-Protokoll auf Ihrem Active Directory-Server oder Ihrer Workstation.  

Screen_Shot_2018-12-07_at_16.26.48.png

  • Wenn der angegebene Sicherheitskey mit unserem übereinstimmt, wird die Synchronisation aktiviert. Alle AD-Zielgruppen werden als Dashlane-Gruppen erstellt und alle Benutzer in diesen Gruppen werden zu Ihrem Dashlane Business-Plan eingeladen. Wenn Sie Nutzer, die in dem Script berücksichtigt werden, aus Ihrem AD entfernen, werden diese auch automatisch aus Ihrem Dashlane Business-Konto entfernen.

Wichtig: Momentan wird in der Administrator-Konsole nicht zwischen über das AD synchronisierten Gruppen und manuell erstellten Gruppen unterschieden. Benutzer können zwar zu einer aus dem AD synchronisierten Gruppe manuell hinzugefügt werden, jedoch werden sie bei der nächsten Synchronisierung wieder entfernt (außer sie wurden danach in Ihrem AD auch an der richtigen Stelle hinzugefügt). Der Einfachheit halber empfehlen wir Ihnen, Ihre Dashlane-Gruppen ausschließlich über Ihr Active Directory zu verwalten.

testgroups.png

Sie können sich auch vergewissern, dass die Synchronisierung aktiv ist, indem Sie das neueste Synchronisierungsdatum unter „Status“ in der Administrator-Konsole > Einstellungen > Active Directory prüfen.

Beachten Sie bitte, dass das Script als Domain-Benutzer ausgeführt werden sollte (d. h. Administratorrechte sind nicht erforderlich) und es sollte erlaubt sein, das Directory zu lesen (standardmäßig, alle Benutzer).

Einrichten des Active Directory-Scripts zur Verwendung mit Task Scheduler

Wenn das Script in Ihrer Domain gespeichert wurde, können Sie es so einstellen, dass es in von Ihnen definierten Zeitintervallen automatisch ausgeführt wird.

Es ist wichtig zu beachten, dass das Benutzerkonto, das zur Ausführung dieses Tasks genutzt wird, die Organisationseinheiten (OUs) und Benutzerkonten in Ihrer Active Directory-Umgebung lesen kann.

  1. Öffnen Sie den Task Scheduler auf Ihrem Windows-Gerät
  2. Wählen Sie „Task Scheduler-Bibliothek“ aus
  3. Klicken Sie auf den Tab „Aktion“ oben links im Menü
  4. Klicken Sie dann auf „Task erstellen“
  5. Klicken Sie als Nächstes auf den Tab „Allgemein“
  6. Tippen Sie „Dashlane-AD-Synchronisierung“ in das Textfeld „Name:“ ein
  7. Wählen Sie als Nächstes die Sicherheitseinstellungen aus
  8. In den Sicherheitseinstellungen: Markieren Sie das Kästchen für „Ausführen, egal ob Benutzer eingeloggt ist oder nicht“ und „Mit den höchsten Rechten ausführen“

Stellen Sie bitte einen Zeitplan für die Ausführung des Scripts ein, indem Sie einen neuen Trigger erstellen. Im unten angezeigten Beispiel wird es täglich um 01:00 Uhr ausgeführt.

Pasted_image_at_2017_09_21_09_56_PM.png

Klicken Sie anschließend auf den Tab Aktionen.

  1. Klicken Sie auf Neue Aktion.
  2. Geben Sie unter „Programm/Skript“ Folgendes ein: „powershell“.
  3. Fügen Sie unter „Argumente hinzufügen (optional)“ Folgendes ein: „-file C:\FilePathtoPowershellScirpt\DashlaneADSyncscript.ps1“.

AD-editAction.png

Einschränkungen

  • Dashlane Business-Administratoren können kein Deprovisioning für alle Admin-Benutzer ausführen, da es mindestens einen aktiven Administrator für jedes Business-Konto geben muss.
  • Administratoren können kein Deprovisioning für Abrechnungs-Administratoren vornehmen, da es mindestens einen aktiven Abrechnungs-Administrator für jeden Business-Plan geben muss.
  • Alle Benutzer, die von dem Script betroffen sind, müssen eine spezifische E-Mail-Adresse im Active Directory haben.

Verwandte Beiträge

Sie finden nicht, wonach Sie suchen?

Kontaktieren Sie uns
Powered by Zendesk