Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne SaaS Backup: Benutzerverwaltung (Endbenutzerportal)

Thema

Dieser Artikel behandelt die Benutzerverwaltung und Benutzerrollen im Endbenutzerportal für NinjaOne SaaS Backup und NinjaOne Archiving + Backup.

Umgebung

  • NinjaOne SaaS Backup
  • NinjaOne SaaS Backup + Archiver

Beschreibung

NinjaOne SaaS Backup-Benutzer, die zur Sicherung hinzugefügt wurden, können sich anmelden und mit ihrer Sicherung interagieren. Über die Seite „Benutzerverwaltung“ können Sie bestimmten Benutzern erweiterte Zugriffsrechte für die Interaktion mit der Organisation und anderen Benutzerkonten gewähren oder Berechtigungen für externe Benutzer vergeben, die keine aktive Sicherung innerhalb der Organisation haben.

Eine bestimmte Rolle kann nur Benutzerrollen unterhalb ihrer eigenen zuweisen.

Benutzerzugriff verwalten

  1. Melden Sie sich bei Ihrem Unternehmens-Backup-/Archivkonto an.
  2. Klicken Sie auf die Konto-Blase in der oberen rechten Ecke der Seite und wählen Sie „Benutzerverwaltung“.
  3. Klicken Sie auf die Registerkarte „Berechtigungen erteilen “. Hier sehen Sie alle Benutzer, die derzeit in der Sicherung enthalten sind, und können jedem Benutzer Rollen zuweisen. Auf dieser Registerkarte können Sie jedem Benutzer eine Rolle aus der Dropdown-Liste zuweisen und die Anmeldung aktivieren oder deaktivieren. Wenn Sie für einen Benutzer die Rolle „Gruppenleiter“ auswählen, müssen Sie in dem Feld direkt unter der Rolle auch die Abteilung auswählen, deren Administrator er ist.

Benutzerzugriffsebenen

NinjaOne SaaS Backup ermöglicht zehn Zugriffsebenen für das Produkt „SaaS Backup + Archiver“ und fünf Zugriffsebenen für „Business Backup“.

RolleBerechtigungen

Vollständiger Administrator

  • Alle Zugriffsrechte und Funktionen.
  • E-Mails aus allen E-Mail-Konten anzeigen, herunterladen, wiederherstellen, migrieren und suchen.
  • Kann Benutzerberechtigungen und Compliance-Richtlinien festlegen.
  • Kann Protokolle anzeigen, Aufbewahrungspflichten festlegen und Überprüfungsprozesse einrichten.
IT-Administrator
  • E-Mails für alle Konten anzeigen, löschen und deaktivieren.
  • E-Mails aus anderen Konten wiederherstellen.
  • Kann alle Benutzereinstellungen festlegen.
  • Kein Zugriff auf die Registerkarte „Compliance “.
Eingeschränkter IT-Administrator
  • Kann die Liste der gesicherten Konten anzeigen.
  • Kann auf Kontodetails zugreifen, einschließlich Status und Datum der letzten Sicherung.
  • Kann Konten deaktivieren oder reaktivieren.
  • Kann neue Sicherungen hinzufügen.
  • Kann alle Benutzereinstellungen konfigurieren.
  • Es kann nicht auf Metadaten zugegriffen werden.
  • Die Registerkarten „Erweiterte Suche“ und „Einblicke“ können nicht verwendet werden.
Gruppenleiter
  • Voller Zugriff auf Benutzer innerhalb der Abteilungen, in denen sie als Supervisor tätig sind.
  • Kann alle E-Mail-Konten innerhalb der zugewiesenen Abteilung wiederherstellen, migrieren, herunterladen, durchsuchen und anzeigen.
  • Benutzerberechtigungen festlegen
  • Kein Zugriff auf alle Compliance-Richtlinien.
Benutzer
  • Kann seine E-Mails anzeigen, herunterladen, wiederherstellen, migrieren und durchsuchen.
  • Kein Zugriff auf die Konten anderer Benutzer.
  • Kein Zugriff auf die Registerkarte „Compliance “.

Benutzer Anzeigen und wiederherstellen

  • Kann seine E-Mails anzeigen, wiederherstellen und durchsuchen.
  • E-Mails können nicht heruntergeladen oder migriert werden.
  • Kein Zugriff auf die Registerkarte „Compliance “.
Compliance- und Überprüfungsbeauftragter (nur SaaS Backup + Archiver-Produkt)
  • Kann auf die Registerkarten „eDiscovery-Suche“, „Warnmeldungen“, „Auditprotokolle anzeigen“, „Aufbewahrungsrichtlinie“, „Rechtliche Aufbewahrung“ und „Überprüfungsprozess“ zugreifen.
  • E-Mails für alle Konten anzeigen.
Prüfer (nur SaaS Backup + Archiver-Produkt)
  • Kann auf die Registerkarte „Überprüfungsprozess“ zugreifen, um E-Mails zu überprüfen.
  • Kann keinen neuen Überprüfungsprozess einrichten.
Eingeschränkter Prüfer (nur SaaS Backup + Archiver-Produkt)
  • Kann auf das Menü „Überprüfungsprozess“ zugreifen.
  • Kann nur E-Mails innerhalb der ausgewählten Liste im Überprüfungsprozess überprüfen.
Datenschutzbeauftragter (nur SaaS Backup + Archiver-Produkt)
  • Kann auf die Registerkarte „Überprüfungsprozess“ zugreifen.
  • Kann zum Löschen markierte Nachrichten löschen.
  • Kann Notizen zu Nachrichten hinzufügen, die für die Löschung markiert sind, für das Audit-Protokoll.
  • Kann Tags erstellen, um Nachrichten zu klassifizieren.
  • Kann E-Mails für alle Konten anzeigen.

Zugriff für externe (delegierte) Benutzer aktivieren

Sie können Benutzer hinzufügen, die Zugriff auf unsere Organisation benötigen, aber nicht als externe Benutzer gesichert sind. Ein delegierter Benutzer kann jemand außerhalb der Organisation oder ein Mitglied der Organisation sein, das nicht in der Sicherung enthalten ist. Beachten Sie die folgenden Informationen:

  • Der von Ihnen hinzugefügte Benutzer kann Ihre gesicherten Daten einsehen (abhängig von seiner Zugriffsebene).
  • Sie können die Eigentumsrechte an der Organisation nicht auf einen delegierten Benutzer übertragen.
  • Alle Aktivitäten, einschließlich derjenigen von externen Benutzern, werden im Audit-Protokoll erfasst.
  • Nach dem Hinzufügen können Sie den Zugriff eines externen Benutzers widerrufen und die Anmeldung deaktivieren, aber Sie können den Benutzer nicht aus der Liste löschen. Um einen externen Benutzer zu entfernen, wenden Sie sich an [email protected]. Dort erhalten Sie weitere Unterstützung.
Nur Administratoren, die Zugriff auf die Seite „Benutzerverwaltung“ haben, können externen Benutzern Zugriff gewähren
  1. Klicken Sie auf der Seite „Benutzerverwaltung “ auf die Registerkarte „Berechtigungen erteilen “.
  2. Klicken Sie auf „Benutzer hinzufügen“ und geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten.
  3. Wählen Sie eine Rolle für den Benutzer aus, stimmen Sie den Nutzungsbedingungen zu und klicken Sie auf „Einladen“. Der hinzugefügte Benutzer erhält eine E-Mail mit einem Link zum Anmelden und Zurücksetzen seines Passworts. Dieser Link ist 24 Stunden lang gültig. Sie können die Einladung auf der Registerkarte „Einladungsliste“ auf der Seite „Benutzerverwaltung“ überprüfen, stornieren oder erneut senden.
  4. Sobald der Benutzer die Einladung angenommen und sich angemeldet hat, wird er vom System zur Benutzerliste auf der Registerkarte „Berechtigungen erteilen“ hinzugefügt.

Benutzeranmeldung deaktivieren

  1. Wählen Sie auf der Seite „Benutzerverwaltung “ die Registerkarte „Berechtigungen erteilen “.
  2. Suchen Sie den Benutzer, den Sie deaktivieren möchten, und schalten Sie die Option „Anmeldestatus“ auf „Aus“(wird rot angezeigt). Sie können die Benutzeranmeldung wieder aktivieren, indem Sie diese Option auf „Ein“ schalten (wird grün angezeigt).

Azure oder Google SSO aktivieren

Sie können nun M365 Azure Active Directory SSO oder Google SSO aktivieren, wodurch Benutzer sich mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden können und kein separates Passwort für das SaaS Backup-Endbenutzerportal benötigen. Wenn Azure oder Google SSO aktiviert ist, können sich alle Benutzer mit Zugriff anmelden.

Azure oder Google SSO sind standardmäßig für externe Eigentümer nicht aktiviert und werden nicht von der SSO-Umschaltoption im Portal beeinflusst. SSO kann für den Eigentümer auf Anfrage an [email protected] aktiviert werden.
  1. Wählen Sie auf der Seite „Benutzerverwaltung“ die Registerkarte „Berechtigungen erteilen “.
  2. Aktivieren Sie auf der rechten Seite der Seite die Option „Azure AD SSO-Anmeldung erzwingen“ oder „Google SSO-Anmeldung erzwingen“ für alle Benutzer. Nach der Aktivierung müssen alle Benutzer ihre M365- oder Google-Anmeldedaten verwenden, um sich bei ihrem Backup-Dashboard anzumelden. Sie wählen die Option zur Anmeldung mit M365 oder GWS anstelle ihrer Benutzername und ihres Passworts. Sie können die Benutzeranmeldung auch auf derselben Seite deaktivieren.

Benutzer zu Abteilungen zuweisen

Abteilungen können nützlich sein, wenn Sie viele Benutzer haben und diese anhand von bestimmten Gruppen verwalten möchten, die Sie eingerichtet haben. Sie können beispielsweise eine Finanzabteilung für alle Ihre Finanzbenutzer einrichten, um diese alle auf einmal zu verwalten.

  1. Klicken Sie auf der Seite „Benutzerverwaltung“ auf die Registerkarte „Abteilung zuweisen“, dann auf „Abteilungsverwaltung“ und wählen Sie die Abteilung aus, der Sie die Benutzer zuweisen möchten. Sie können einem Benutzer mehrere Abteilungen zuweisen. Wenn eine benötigte Abteilung noch nicht in der Liste enthalten ist, können Sie sie am Ende der Liste hinzufügen
  2. Klicken Sie auf „Weitere hinzufügen“, um die Benutzer hinzuzufügen, und klicken Sie dann auf „Änderungen speichern“.

Synchronisieren vorhandener Abteilungen aus Ihrem Mandanten

Solange die Option aktiviert ist, überprüft NinjaOne SaaS Backup einmal pro Woche, ob neue Abteilungen hinzugefügt wurden oder Änderungen an den Abteilungszuweisungen der Benutzer vorgenommen wurden. Um eine sofortige Synchronisierung zu erzwingen, verwenden Sie die Option „Jetzt synchronisieren “.

  1. Auf der Seite „Abteilung zuweisen“ verfügt jede Mandantendomäne über eine Option zum Aktivieren der Azure AD-Abteilungssynchronisierung. Diese Option ist standardmäßig deaktiviert. Klicken Sie auf den Schalter, um sie zu aktivieren.
  2. Eine Popup-Warnung informiert Sie darüber, dass die Abteilungen automatisch synchronisiert und den Benutzerkonten zugewiesen werden. Wählen Sie „Ja, fortfahren“ oder „Abbrechen“.
  3. Das System zeigt den Status „Synchronisierung“ an, während es den Mandanten scannt und die Informationen abruft.
    Nach Abschluss der Synchronisierung werden die hinzugefügten Abteilungen mit einem speziellen Symbol (blauer Kreis mit einem i) gekennzeichnet, das anzeigt, dass sie automatisch synchronisiert wurden.

FAQ

Nächste Schritte