Microsoft FIM 2010 – Teil 2

Forefront Identity Manager – Dynamische Gruppen erleichtern Verwaltung

Seite: 2/3

Firma zum Thema

Dynamische Gruppen vereinfachen die Verwaltung

Problematisch wird es schon bei der Definition: was heißt temporär und wann ist die Gruppe wieder aufzulösen? Das Anlegen einer Gruppe, egal ob temporär oder beständig, wird überwacht und kontrolliert. Die Mitglieder dieser Gruppe sorgen sicherlich selbst dafür, dass sie mit den notwendigen Rechten ausgestattet sind, denn andernfalls können sie ihre Arbeit nicht verrichten. Wer aber sorgt für die Auflösung der Gruppe und wann ist der richtige Zeitpunkt?

Hier schaffen die dynamischen Gruppen von Forefront Abhilfe. Dynamische Gruppen werden – ihren Namen entsprechend – bei Bedarf erzeugt. Statische Gruppen wiederum sind beispielsweise Organisationseinheiten im Aktive Directory. Für alle statische Gruppen gilt: Werden sie nicht explizit gelöscht, so verbleiben sie dort und haben damit eine ähnliche Wirkung wie die Benutzerleichen.

Bildergalerie

Dynamische Gruppen weisen eine Reihe von Vorteilen auf: dazu gehört die einfache und schnelle Erstellung aber auch das Deaktivieren nach einer voreingestellten Zeit. Eine dynamische Gruppe ist durch frei wählbare Eigenschaft gekennzeichnet. Diese kann z.B. ein bestimmtes Attribut eines Benutzers sein. Wenn der Anwender dieses Attribut aufweist, so gehört er automatisch zu dieser Gruppe.

Die Kriterien zur Zusammenstellung einer dynamischen Gruppe umfassen alle auswertbaren Attribute. Dies sind natürlich die in den Verzeichnissen hinterlegten Attribute und Felder. Ferner lassen sich aber auch ungewöhnlichere Eigenschaften der Benutzer als Kriterium heranziehen. Diese Kriterien müssen lediglich über die Skripte und Funktionen in FIM irgendwie als Daten erreichbar sein.

Dynamische Gruppen können außerdem mit einem definierten Ablaufdatum versehen werden. Damit wird vermieden, dass eine einmal erzeugt Gruppe unerkannt fortbesteht und so zum Sicherheitsrisiko wird.

Seite 3: Analyse der Benutzer und ihrer Berechtigungen

(ID:2045986)