Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne SaaS Backup: Benutzerverwaltung (Endbenutzerportal)

Thema

In diesem Artikel wird erläutert, wie Sie Benutzer über das NinjaOne SaaS Backup-Endbenutzerportal verwalten können.

Umgebung

NinjaOne SaaS Backup

Beschreibung

Über die Seite „Benutzerverwaltung“ im NinjaOne SaaS Backup-Endbenutzerportal können Sie bestimmten Benutzern erweiterte Zugriffsrechte gewähren. Diese Benutzer können dann mit der Organisation und anderen Benutzerkonten interagieren oder externen Benutzern, die kein aktives Backup innerhalb der Organisation haben, Berechtigungen erteilen. Lesen Sie die folgenden Abschnitte, um Anweisungen zum Gewähren und Verwalten von Zugriffsrechten zu erhalten.

Verwalten des Benutzerzugriffs

Wenn Sie über die entsprechenden Administratorrechte verfügen, können Sie den Benutzerzugriff auf Funktionen des NinjaOne SaaS Backup-Endbenutzerportals verwalten. Gehen Sie wie folgt vor, um den Benutzerzugriff zu verwalten:

  1. Melden Sie sich beim NinjaOne SaaS Backup-Endbenutzerportal an.
  2. Wählen Sie „Benutzerverwaltung“ aus.
  3. Navigieren Sie zur Registerkarte „Berechtigungen erteilen “. Auf dieser Registerkarte werden alle Benutzer angezeigt, die derzeit im Backup enthalten sind.
  4. Auf der Registerkarte „Berechtigungen erteilen“ können Sie jedem Benutzer über das Dropdown-Menü eine Rolle zuweisen und die Anmeldemöglichkeit aktivieren oder deaktivieren.

    Informationen zu den einzelnen Rollen finden Sie im Abschnitt „Benutzerzugriffsebenen“ weiter unten oder im angehängten Dokument am Ende dieses Artikels.

Sie können nur Benutzerrollen zuweisen oder ändern, die unter Ihrer eigenen liegen. Wenn Sie „Gruppenleiter“ auswählen, müssen Sie außerdem in dem Feld, das direkt unter der Rolle erscheint, die Abteilung auswählen, für die der Benutzer als Administrator zuständig ist.

Benutzerzugriffsebenen

Das NinjaOne SaaS Backup-Endbenutzerportal bietet je nach Ihrem Abonnementplan unterschiedliche Benutzerzugriffsebenen. Der „Backup Only“-Plan umfasst einen begrenzten Satz an Zugriffsebenen. „Backup + Archiving“-Pläne gewähren Zugriff auf alle Ebenen.

Die folgende Tabelle listet die für die einzelnen Tarife verfügbaren Benutzerzugriffsebenen auf. Klicken Sie auf den Namen einer Benutzerzugriffsebene, um eine Beschreibung der Zugriffsrechte und Einschränkungen für diese Ebene anzuzeigen.

BenutzerzugriffsebeneNur BackupBackup + Archivierung
VolladministratorJaJa
IT-AdministratorJaJa
Eingeschränkter IT-AdministratorJaJa
GruppenleiterJaJa
BenutzerJaJa
Benutzer anzeigen & wiederherstellenJaJa
Beauftragter für Compliance und ÜberprüfungNeinJa
DatenschutzbeauftragterNeinJa
PrüferNeinJa
Begrenzter PrüferNeinJa

Volladministrator

Volladministratoren haben Zugriff auf alle Bereiche und Funktionen, einschließlich aller Konten und gesicherten Elemente, Compliance-Funktionen und organisationsweiten Einstellungen.

Zugriff:

  • Anzeigen, Suchen, Wiederherstellen, Migrieren und Herunterladen aller Unternehmensdaten über alle Workloads hinweg.
  • Verwalten Sie alle Workloads, Konten, Domänen und Sicherungseinstellungen.
  • Zugriff auf alle Compliance-Funktionen, einschließlich eDiscovery, Warnmeldungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
  • Verwalten Sie Benutzerrollen, Berechtigungen und Organisationseinstellungen.
  • Greifen Sie auf die erweiterte Suche, Einblicke und den Systemstatus zu.

Einschränkungen:

  • Ein Volladministrator kann die Eigentumsrechte nicht übertragen. Nur der Organisationsinhaber kann die Eigentumsrechte übertragen.

IT-Administrator

Die Rolle „IT-Administrator“ verfügt über uneingeschränkten Zugriff auf die Konfiguration der Konto- und Benutzerverwaltung, einschließlich des Hinzufügens, Deaktivierens und Löschens von Konten. IT-Administratoren können Listen mit Workload-Elementen einsehen, haben jedoch keinen Zugriff auf einzelne Dateiinhalte. Der Dateizugriff ist eingeschränkt. IT-Administratoren können Dateien lediglich wiederherstellen.

Zugriff:

  • Verwalten Sie Konto- und Benutzereinstellungen, einschließlich der Zuordnung zu Abteilungen, Rollenberechtigungen und der Durchsetzung von SSO.
  • Anzeigen von Kontoinformationen sowie Löschen oder Deaktivieren von Konten.
  • Neue Backup-Konten hinzufügen und alle Benutzereinstellungen konfigurieren.
  • Workloads aus anderen Konten wiederherstellen.
  • Alle Workloads aus anderen Konten wiederherstellen und auf die Seiten „Systemstatus“ und „Wiederherstellungen“ zugreifen.

Einschränkungen:

  • IT-Administratoren haben keinen Zugriff auf Compliance-Funktionen. Zu diesen Funktionen gehören eDiscovery, Warnmeldungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
  • IT-Administratoren können keine Inhalte einzelner Dateien über Workloads hinweg einsehen.
  • IT-Administratoren können keine Tags herunterladen, migrieren oder hinzufügen bzw. entfernen.
  • IT-Administratoren haben keinen Zugriff auf die erweiterte Suche oder Insights.

Eingeschränkter IT-Administrator

Die Rolle „Eingeschränkter IT-Administrator“ verfügt über fast alle Funktionen, die einem IT-Administrator zur Verfügung stehen, wobei bestimmte Einschränkungen gelten, um den Datenschutz zu gewährleisten. Eingeschränkte IT-Administratoren können nicht auf detaillierte Informationen wie Backup-Objektlisten und Details auf Objektebene zugreifen oder Aktionen auf Objektebene wie Herunterladen, Wiederherstellen oder Migrieren durchführen. Diese Benutzer haben jedoch Zugriff auf das Auditprotokoll und die Aufbewahrungsrichtlinie.

Zugriff:

  • Kontoinformationen anzeigen, E-Mail-Adressen für alle Konten löschen oder deaktivieren.
  • Ein neues Backup-Konto hinzufügen und alle Benutzereinstellungen konfigurieren.
  • Eingeschränkte IT-Administratoren haben eingeschränkten Zugriff auf die Registerkarte „Compliance“ (Auditprotokoll und Aufbewahrungsrichtlinie), wobei der Zugriff auf die Aufbewahrungsrichtlinie auf die Workload-Ebene beschränkt ist.
  • Zugriff auf die Systemstatusseite (Sicherung, Wiederherstellung und Migration), um die Sicherungs-, Wiederherstellungs- und Migrationsaktivitäten innerhalb ihrer Organisation einzusehen.

Einschränkungen:

  • IT-Administratoren mit eingeschränkten Rechten können nicht auf detaillierte Sicherungsinformationen zugreifen, einschließlich Listen der Sicherungselemente und Details auf Elementebene.
  • IT-Administratoren mit eingeschränkten Rechten können keine Elemente herunterladen, wiederherstellen oder migrieren .
  • IT-Administratoren mit eingeschränkten Rechten haben keinen Zugriff auf die Menüpunkte „Erweiterte Suche “ oder „Einblicke “.

Gruppenleiter

Gruppenleiter haben nur Zugriff auf Benutzer innerhalb der ihnen zugewiesenen Abteilungen oder Gruppen. Gruppenleiter können keine neuen Backup-Konten hinzufügen und haben keinen Zugriff auf gesicherte Daten im freigegebenen Laufwerk, in Microsoft SharePoint, in Gruppen und Teams oder in Google Groups. Sie können jedoch eine erweiterte Suche durchführen, um Elemente innerhalb ihrer Abteilungen zu finden.

Zugriff:

  • Anzeigen von Kontolisten innerhalb der zugewiesenen Abteilungen.
  • Einzelne Dateien in E-Mail, OneDrive, Google Drive, Kontakten, Kalender, Aufgaben und privaten Chats innerhalb der zugewiesenen Abteilungen anzeigen.
  • Zugriff auf die erweiterte Suche nach Elementen innerhalb der zugewiesenen Abteilungen.
  • Zugriff auf die Systemstatusseite sowie auf die Funktionen „Sicherung“, „Download“, „Wiederherstellung“ und „Migration“.

Einschränkungen:

  • Der Zugriff von Gruppenleitern ist ausschließlich auf ihre zugewiesenen Abteilungen beschränkt.
  • Gruppenleiter können nicht auf detaillierte Informationen wie Backup-Elementlisten und Details auf Elementebene zugreifen.
  • Gruppenleiter können keine Aktionen auf Elementebene durchführen, wie z. B. das Herunterladen, Wiederherstellen oder Migrieren von Elementen.
  • Gruppenleiter haben keinen Zugriff auf die erweiterte Suche oder das „Insight “-Menü.

Benutzer

Diese Rolle gewährt Benutzern uneingeschränkten Self-Service-Zugriff ausschließlich zur Verwaltung und Wiederherstellung ihrer eigenen Daten. Benutzer haben keinen Zugriff auf andere Konten, Organisationseinstellungen oder Compliance-Funktionen.

Zugriff:

  • Zugriff auf alle persönlich gesicherten Daten.
  • Persönliche Daten wiederherstellen, migrieren und herunterladen.
  • Zugriff auf die Seite „Systemstatus“, um persönliche Sicherungs-, Wiederherstellungs- oder Migrationsaktivitäten zu überwachen.
  • Benutzer können ihre eigenen persönlichen Daten bearbeiten.

Einschränkungen:

  • Benutzer haben keinen Zugriff auf die Benutzerverwaltung oder Organisationseinstellungen
  • Der Zugriff der Benutzer ist ausschließlich auf persönliche Daten beschränkt
  • Benutzer können keine Tags hinzufügen oder entfernen

Benutzer anzeigen und wiederherstellen

Die Rolle „Benutzer anzeigen und wiederherstellen“ bietet nahezu alle Funktionen, die der Rolle „Benutzer“ zur Verfügung stehen, der Zugriff ist jedoch ausschließlich auf das Anzeigen und Wiederherstellen persönlicher Daten beschränkt. Diese Rolle erlaubt keine Download- oder Migrationsvorgänge.

Compliance- und Prüfbeauftragter

Der Compliance- und Überprüfungsbeauftragte hat Zugriff auf alle Compliance-Funktionen. Er verfügt jedoch nur über eingeschränkten Zugriff auf die Anzeige und den Zugriff auf gesicherte Elemente in der Organisation. Diese Rolle kann nur auf E-Mails, OneDrive, GDrive und private Chats zugreifen, darf diese jedoch nicht migrieren, wiederherstellen oder löschen.

Zugriff:

  • Zugriff auf alle Compliance-Funktionen, einschließlich eDiscovery, Warnmeldungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
  • Anzeige einzelner Dateien in E-Mail, OneDrive, Google Drive, Kontakten, Kalender, Aufgaben und privatem Chat
  • E-Mails, OneDrive- und Google Drive-Inhalte aus anderen Konten herunterladen
  • Zugriff auf die Seite „SystemstatusHerunterladen“

Einschränkungen:

  • Compliance- und Überprüfungsbeauftragte können keine Elemente wiederherstellen oder migrieren
  • Compliance- und Überprüfungsbeauftragte können keine Konten löschen oder deaktivieren.
  • Compliance- und Überprüfungsbeauftragte können weder Benutzereinstellungen noch die Organisationskonfiguration verwalten.
  • Compliance- und Prüfbeauftragte können im Menü des Überprüfungsprozesses keine Elemente zum Löschen markieren oder löschen. Nur Datenschutzbeauftragte können diese Aufgabe ausführen.

Datenschutzbeauftragter

Die Rolle des Datenschutzbeauftragten bietet vollen Zugriff auf Compliance-Funktionen für Audit- und Governance-Aktivitäten. Datenschutzbeauftragte sind die einzige Rolle, die im Rahmen des Überprüfungsprozesses Löschaktionen durchführen darf.

Zugriff:

  • Zugriff auf alle Compliance-Funktionen, einschließlich eDiscovery, Warnmeldungen, Tags, Aufbewahrungsrichtlinien, Legal Hold, Audit-Protokolle und Überprüfungsprozesse.
  • Führen Sie im Rahmen von Überprüfungsprozessen Maßnahmen zum Markieren zur Löschung und zum Löschen durch.
  • Zugriff auf alle E-Mail- und privaten Chat-Daten innerhalb der Organisation.

Einschränkungen:

  • Datenschutzbeauftragte können keine Downloads, Wiederherstellungen oder Migrationen durchführen.
  • Datenschutzbeauftragte dürfen keine Konten löschen oder deaktivieren.
  • Datenschutzbeauftragte können weder Benutzereinstellungen noch die Organisationskonfiguration verwalten.

Prüfer

Die Rolle „Prüfer“ ist auf die Registerkarte „Prüfprozess“ beschränkt und kann nur zur Überprüfung von E-Mails verwendet werden. Es stehen ihnen keine weiteren Verwaltungs- oder Compliance-Funktionen zur Verfügung. Prüfer können keinen neuen Prüfprozess einrichten und haben keinen Zugriff auf die Konfiguration der Konto- und Benutzerverwaltung.

Zugriff:

  • Zugriff auf Überprüfungsprozesse
  • Zugewiesene Elemente prüfen und als geprüft markieren

Einschränkungen:

  • Prüfer können keine neuen Prüfungsprozesse erstellen
  • Prüfer können keine Berechtigungen für Listen von Prüfprozessen erteilen
  • Prüfer können nicht auf Verwaltungs- oder Compliance-Konfigurationsfunktionen zugreifen

Prüfer mit eingeschränkten Rechten

Prüfer mit eingeschränkten Rechten haben Zugriff auf dieselben Funktionen wie Prüfer, benötigen jedoch eine Berechtigung höherer Stufe, um auf die Liste der Prüfprozesse zugreifen zu können.

Die Verfügbarkeit der Funktionen hängt vom Abonnementplan Ihrer Organisation ab. Weitere Informationen zu den NinjaOne SaaS Backup-Plänen finden Sie in der Produktübersicht zu NinjaOne SaaS Backup.

Zugriff für externe (bevollmächtigte) Benutzer aktivieren

Wenn Sie Benutzer haben, die Sie nicht sichern, die aber auf Ihre Organisation zugreifen möchten, können Sie diese als externe (auch als delegierte) Benutzer hinzufügen. Ein externer Benutzer ist jemand von außerhalb der Organisation oder jemand, der zwar Teil der Organisation ist, den Sie jedoch nicht in die Sicherung einbezogen haben. Nur Administratoren, die Zugriff auf die Seite „Benutzerverwaltung“ haben, können externen Benutzern Zugriff gewähren.

  1. Navigieren Sie auf der Seite „Benutzerverwaltung “ zur Registerkarte „Berechtigungen erteilen “.
  2. Wählen Sie„Benutzer hinzufügen aus.
  3. Geben Sie die E-Mail-Adresse des Benutzers ein, den Sie einladen möchten, und wählen Sie anschließend eine Rolle für den Benutzer aus.
  4. Aktivieren Sie das Kontrollkästchen „Ich stimme diesen Bedingungen zu “ und wählen Sie anschließend „Einladen“.

Der von Ihnen hinzugefügte Benutzer erhält eine E-Mail mit einem Link, über den er sich anmelden und sein Passwort zurücksetzen kann.

Wichtige Hinweise

Beachten Sie beim Hinzufügen von Benutzern folgende Punkte:

  • Der Einladungslink läuft 24 Stunden nach dem Versand ab.
  • Sie können auf der Registerkarte „Einladungsliste“ auf der Seite „Benutzerverwaltung“ überprüfen, ob der Benutzer die Einladung angenommen hat. Auf derselben Seite können Sie die Einladung auch erneut versenden oder stornieren.
  • Sobald der Benutzer die Einladung angenommen und sich angemeldet hat, fügt NinjaOne SaaS Backup ihn zur Benutzerliste auf der Registerkarte „Berechtigungen erteilen“ hinzu.

Beachten Sie beim Hinzufügen externer Benutzer Folgendes:

  • Je nachdem, welche Zugriffsebene Sie ihnen gewährt haben, können Benutzer möglicherweise Ihre gesicherten Daten einsehen.
  • Sie können die Eigentumsrechte an der Organisation nicht an einen externen Benutzer übertragen.
  • NinjaOne SaaS Backup protokolliert alle Aktivitäten im Audit-Protokoll. Diese Informationen umfassen auch externe Benutzer.
  • Nach dem Hinzufügen können Sie den Zugriff für einen externen Benutzer widerrufen und die Anmeldeberechtigung deaktivieren, den Benutzer jedoch nicht aus der Liste löschen. Um einen externen Benutzer zu entfernen, wenden Sie sich bitte an [email protected], um Unterstützung zu erhalten.

Anmeldung für einen Benutzer deaktivieren

  1. Navigieren Sie zur Seite „Benutzerverwaltung“ und wählen Sie die Registerkarte „Berechtigungen erteilen“ aus
  2. Suchen Sie in der Benutzerliste den Benutzer, den Sie deaktivieren möchten.
  3. Deaktivieren Sie in der Spalte „Anmeldestatus“ den Schalter „“ ( Anmeldestatus ).

Sie können einen Benutzer wieder aktivieren, indem Sie den Schalter „Anmeldestatus“ erneut aktivieren.

Aktivieren von Microsoft Azure AD (Entra ID) oder Google SSO

Microsoft hat Azure AD kürzlich in Entra ID umbenannt. Da die Benutzeroberfläche von NinjaOne SaaS Backup jedoch weiterhin von Azure AD spricht, haben wir diese Namenskonvention in diesem Artikel beibehalten.

Sie können nun das Single Sign-On (SSO) von Microsoft 365 (M365) Azure AD oder Google SSO aktivieren, wodurch sich Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden können. Auf diese Weise müssen Benutzer kein separates Passwort für das NinjaOne SaaS Backup-Endbenutzerportal verwalten. Wenn Sie Azure AD oder Google-SSO auf der Registerkarte „Berechtigungen erteilen“ des NinjaOne SaaS Backup-Endbenutzerportals aktivieren, werden alle Benutzer freigeschaltet, denen der Zugriff gewährt wurde.

  1. Navigieren Sie zur Seite „Benutzerverwaltung“ und wählen Sie die Spalte „Berechtigungen erteilen“ aus.
  2. Aktivieren Sie für alle Benutzer den Zugriff „Azure AD-SSO-Anmeldung erzwingen “ oder „Google-SSO-Anmeldung erzwingen “.
  3. Nach der Aktivierung müssen sich alle Benutzer mit ihren M365- oder Google-Anmeldedaten bei ihrem Backup-Dashboard anmelden. Der Benutzer wählt die Option zur Anmeldung mit M365 oder Google Workspace (GWS) aus, anstatt seinen NinjaOne SaaS Backup-Benutzernamen und sein Passwort einzugeben. Auf derselben Seite können Sie die Benutzeranmeldung auch deaktivieren.
Azure AD- oder Google-SSO wird für externe Eigentümer standardmäßig nicht aktiviert und ist von den SSO-Einstellungsoptionen im Portal nicht betroffen. Wir können SSO für den Eigentümer auf Anfrage an [email protected] aktivieren.

Benutzer Abteilungen zuweisen

Das Zuweisen von Benutzern zu Abteilungen kann hilfreich sein, wenn Sie viele Benutzer haben und diese anhand bestimmter, von Ihnen eingerichteter Gruppen verwalten möchten. Sie könnten beispielsweise eine Finanzabteilung einrichten und dann alle Ihre Finanzbenutzer dieser Abteilung hinzufügen, damit Sie sie alle auf einmal verwalten können. Führen Sie dazu die folgenden Schritte aus:

  1. Wählen Sie auf der Seite „Benutzerverwaltung“ die Registerkarte „Abteilung zuweisen“ aus.
  2. Wählen Sie„Abteilungsverwaltung“ aus.
  3. Wenn eine benötigte Abteilung noch nicht in der Liste enthalten ist, können Sie sie wie folgt hinzufügen:
    • Wählen Sie „Weitere hinzufügen“.
    • Wählen Sie„Änderungen speichern“.
  4. Weisen Sie unter „Abteilung zuweisen“ einem Benutzer eine oder mehrere Abteilungen zu.

Um die vorhandenen Abteilungen aus Ihrem Mandanten zu synchronisieren, führen Sie die folgenden Schritte aus:

  1. Auf der Seite „Abteilung zuweisen“ finden Sie für jede Mandantendomäne eine Option zum Aktivieren der Azure AD-Abteilungssynchronisierung. Diese Option ist standardmäßig deaktiviert.
  2. Wählen Sie die Option „Azure AD-Abteilungssynchronisierung aktivieren“, um sie zu aktivieren. Es erscheint ein Warndialog, der Sie darüber informiert, dass die Abteilungen automatisch synchronisiert und den Benutzerkonten zugewiesen werden. Wählen Sie entweder „Ja“, „Weiter“ oder „Abbrechen“.
  3. Sobald die Abteilungssynchronisierung aktiviert ist, zeigt NinjaOne SaaS Backup einen Synchronisierungsstatus an, während das System den Mandanten scannt und die Informationen abruft.
  4. Nach Abschluss der Synchronisierung werden die neu hinzugefügten Abteilungen mit einem blauen Symbol (Kreis mit einem „i“) gekennzeichnet, das anzeigt, dass NinjaOne SaaS Backup sie automatisch synchronisiert hat.
  5. Solange die Azure AD-Abteilungssynchronisierung aktiviert ist, überprüft NinjaOne SaaS Backup wöchentlich, ob neue Abteilungen vorhanden sind oder sich die Abteilungszuordnungen der Benutzer geändert haben. Wenn Sie eine Synchronisierung erzwingen müssen, können Sie die Option „Jetzt synchronisieren“ verwenden, um sie sofort auszuführen.

FAQ

Nächste Schritte