Seminar / Training
Das Seminar vermittelt die sichere Delegation administrativer Aufgaben und die Anbindung von Verzeichnisdiensten an AppTec360 EMM. Rollen, Mandanten, Gruppen und Identitäten werden in ein nachvollziehbares Berechtigungsmodell überführt.
Im Fokus stehen minimale Rechte, Funktionstrennung, LDAP-Strukturen, Synchronisation, Gruppenzuordnung und kontrollierte Änderungen. Fehlkonfigurationen mit überbreiten Rechten oder falschen Gruppenzuordnungen werden praktisch vermieden.
Inhaltsverzeichnis
- Lernziele
- Zielgruppe
- Vorkenntnisse
- Rollenmodell und Funktionstrennung
- Mandanten und organisatorische Abgrenzung
- Verzeichnisanbindung
- Benutzer-, Gruppen- und Attributzuordnung
- Synchronisation und Lebenszyklus
- Audit und Fehleranalyse
- Praxisworkshop
- Qualitätssicherung
- Methoden
Lernziele
Nach Abschluss des Seminars sind folgende Tätigkeiten in einem kontrollierten und dokumentierten Vorgehen möglich:
- ein rollenbasiertes Administrationsmodell entwerfen
- Mandanten und organisatorische Zuständigkeiten sauber trennen
- LDAP- oder Verzeichnisanbindungen vorbereiten
- Benutzer und Gruppen kontrolliert synchronisieren
- Berechtigungen und Änderungen prüfbar dokumentieren
Zielgruppe
EMM-Administration, Identity-Management, Verzeichnisdienst-Administration, Informationssicherheit und technische Projektleitung
Vorkenntnisse
Grundkenntnisse der AppTec360-Konsole sowie LDAP, Active Directory oder vergleichbarer Verzeichnisdienste
1. Rollenmodell und Funktionstrennung
Der Themenblock „Rollenmodell und Funktionstrennung“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen administrative Aufgaben und Schutzbedarf erfassen, rollen mit minimal erforderlichen Rechten definieren und kritische Aktionen und Vier-Augen-Kontrollen festlegen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- administrative Aufgaben und Schutzbedarf erfassen
- Rollen mit minimal erforderlichen Rechten definieren
- kritische Aktionen und Vier-Augen-Kontrollen festlegen
2. Mandanten und organisatorische Abgrenzung
Der Themenblock „Mandanten und organisatorische Abgrenzung“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen mandantenbedarf und Datenabgrenzung bewerten, delegierte Administration je Organisationseinheit planen und mandantenübergreifende Sicht und Ausnahmen begrenzen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Mandantenbedarf und Datenabgrenzung bewerten
- delegierte Administration je Organisationseinheit planen
- mandantenübergreifende Sicht und Ausnahmen begrenzen
3. Verzeichnisanbindung
Der Themenblock „Verzeichnisanbindung“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen server, Basis-DN, Bindekonto und Verschlüsselung vorbereiten, erreichbarkeit und Zertifikatsvertrauen testen und anbindung zunächst mit einem begrenzten Suchbereich aktivieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Server, Basis-DN, Bindekonto und Verschlüsselung vorbereiten
- Erreichbarkeit und Zertifikatsvertrauen testen
- Anbindung zunächst mit einem begrenzten Suchbereich aktivieren
4. Benutzer-, Gruppen- und Attributzuordnung
Der Themenblock „Benutzer-, Gruppen- und Attributzuordnung“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen relevante Attribute und eindeutige Identifikatoren auswählen, gruppen auf EMM-Strukturen und Berechtigungen abbilden und namensänderungen, Deaktivierungen und Mehrfachzuordnungen prüfen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- relevante Attribute und eindeutige Identifikatoren auswählen
- Gruppen auf EMM-Strukturen und Berechtigungen abbilden
- Namensänderungen, Deaktivierungen und Mehrfachzuordnungen prüfen
5. Synchronisation und Lebenszyklus
Der Themenblock „Synchronisation und Lebenszyklus“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen synchronisationsrhythmus und Fehlerbehandlung festlegen, eintritt, Wechsel und Austritt kontrolliert abbilden und verwaiste Konten und Gerätezuordnungen erkennen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Synchronisationsrhythmus und Fehlerbehandlung festlegen
- Eintritt, Wechsel und Austritt kontrolliert abbilden
- verwaiste Konten und Gerätezuordnungen erkennen
6. Audit und Fehleranalyse
Der Themenblock „Audit und Fehleranalyse“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen rollenänderungen und administrative Anmeldungen nachvollziehen, fehlende Benutzer oder falsche Gruppen systematisch untersuchen und notfallzugang und Wiederherstellung der Administration dokumentieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Rollenänderungen und administrative Anmeldungen nachvollziehen
- fehlende Benutzer oder falsche Gruppen systematisch untersuchen
- Notfallzugang und Wiederherstellung der Administration dokumentieren
Praxisworkshop
Eine Organisation mit zentraler IT und delegierten Einheiten wird als Rollen- und Mandantenmodell aufgebaut. Eine Testverzeichnisstruktur wird angebunden, synchronisiert und anhand typischer Wechsel- und Fehlerfälle geprüft.
Durchführung
- Aufgaben- und Berechtigungsmatrix erstellen
- Mandanten- oder Bereichsstruktur anlegen
- administrative Rollen konfigurieren
- Verzeichnisparameter und Testkonto vorbereiten
- Benutzer und Gruppen synchronisieren
- Fehlzuordnung und deaktiviertes Konto prüfen
- Audit- und Notfallverfahren dokumentieren
Qualitätssicherung
Alle Konfigurationen werden anhand einer Prüfliste kontrolliert. Dazu gehören Sollzustand, Geltungsbereich, Abhängigkeiten, Statusmeldungen, dokumentierte Abweichungen und ein definierter Rückfallweg. Kritische Aktionen werden nur nach vorheriger Verifikation des Zielgeräts und des gewünschten Datenumfangs ausgeführt.
Methoden
Fachvortrag, Demonstration in der Managementkonsole, geführte Konfiguration, praktische Übungen am Testsystem, Fehleranalyse, Checklistenarbeit und Besprechung typischer Betriebssituationen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, Folgetage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | EMM-Administration, Identity-Management, Verzeichnisdienst-Administration, Informationssicherheit und technische Projektleitung |
| Voraussetzungen: | Grundkenntnisse der AppTec360-Konsole sowie LDAP, Active Directory oder vergleichbarer Verzeichnisdienste |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
