Anforderungsprozess und E-Mail-Benachrichtigungen in der Berechtigungsverwaltung
Wenn ein Benutzer eine Anforderung für ein Zugriffspaket sendet, wird ein Prozess gestartet, um diese Zugriffsanforderung zu übermitteln. Die Berechtigungsverwaltung sendet E-Mail-Benachrichtigungen an genehmigende Personen und Anforderer, wenn während des Prozesses wichtige Ereignisse auftreten. In diesem Artikel finden Sie eine Beschreibung des Anforderungsprozesses und der E-Mail-Benachrichtigungen, die gesendet werden.
Zum Anfordern eines Zugriffspakets berechtigte Person
Der Katalog, das Zugriffspaket und die Richtlinieneinstellungen steuern, ob ein*e Benutzer*in ein Zugriffspaket anfordern kann.
- Die Katalogeinstellung Aktiviert bestimmt, ob Benutzer*innen Zugriffspakete im Katalog anfordern können.
- Die Katalogeinstellung Für externe Benutzer aktiviert bestimmt, ob Benutzer*innen aus externen Verzeichnissen Zugriffspakete im Katalog anfordern können.
- Die Zugriffspaketeinstellung Ausgeblendet bestimmt, ob Benutzer*innen das Zugriffspaket unter „Mein Zugriff“ sehen können. Es wird nicht eingeschränkt, ob ein*e Benutzer*in, der bzw. die über einen Link zum Zugriffspaket verfügt, dieses anfordern kann.
- Die Zugriffspaketliste mit inkompatiblen Zugriffspaketen und -gruppen bestimmt, ob Anforderungen von Benutzer*innen zulässig sind, die bereits über andere Zuweisungen verfügen.
- Die Richtlinieneinstellungen im Zugriffspaket bestimmen, wer eine Anforderung senden kann.
Anforderungsprozess
Ein*e Benutzer*in, der bzw. die Zugriff auf ein Zugriffspaket benötigt, kann eine Zugriffsanforderung senden. Abhängig von der Konfiguration der Richtlinie muss die Anforderung möglicherweise genehmigt werden. Wenn eine Anforderung genehmigt wird, startet ein Prozess, um dem Benutzer Zugriff auf jede Ressource im Zugriffspaket zuzuweisen. Das folgende Diagramm zeigt eine Übersicht über den Prozess und die unterschiedlichen Statuswerte:
| State | BESCHREIBUNG |
|---|---|
| Gesendet | Ein Benutzer sendet eine Anforderung. |
| Ausstehende Genehmigung | Wenn die Richtlinie für ein Zugriffspaket eine Genehmigung erfordert, ändert sich der Status der Anforderung in „Genehmigung ausstehend“. |
| Abgelaufen | Wenn keine der genehmigenden Personen die Anforderung innerhalb des Zeitlimits für die Genehmigungsanforderung genehmigt, läuft die Anforderung ab. In dem Fall muss der Benutzer seine Anforderung erneut senden. |
| Verweigert | Eine genehmigende Person lehnt eine Anforderung ab. |
| Genehmigt | Eine genehmigende Person genehmigt eine Anforderung. |
| Übermitteln | Dem Benutzer wurde noch kein Zugriff auf alle Ressourcen im Zugriffspaket zugewiesen. Wenn es sich um einen externen Benutzer handelt, hat der Benutzer möglicherweise noch nicht auf das Ressourcenverzeichnis zugegriffen. Außerdem hat er möglicherweise die Zustimmungsaufforderung noch nicht akzeptiert. |
| Geliefert | Dem Benutzer wurde Zugriff auf alle Ressourcen im Zugriffspaket zugewiesen. |
| Teilweise geliefert | Dem Benutzer wurde kein Zugriff auf alle Ressourcen im Zugriffspaket zugewiesen. |
| Zugriff verlängern | Wenn in der Richtlinie Verlängerungen zulässig sind, hat der Benutzer die Zuweisung verlängert. |
| Zugriff abgelaufen | Der Benutzerzugriff auf das Zugriffspaket ist abgelaufen. Um wieder Zugriff zu erhalten, muss der Benutzer eine Anforderung senden. |
E-Mail-Benachrichtigungen
Wenn Sie eine genehmigende Person sind, erhalten Sie E-Mail-Benachrichtigungen, wenn Sie eine Zugriffsanforderung genehmigen müssen. Außerdem erhalten Sie Benachrichtigungen, wenn eine Zugriffsanforderung abgeschlossen wurde. Wenn Sie ein Anforderer sind, erhalten Sie ebenfalls E-Mail-Benachrichtigungen, die den Status Ihrer Anforderung angeben.
Die folgenden Diagramme zeigen, wann diese E-Mail-Benachrichtigungen entweder an die genehmigenden Personen oder den Anforderer gesendet werden. Die entsprechende Nummer für die in den Diagrammen angezeigten E-Mail-Benachrichtigungen finden Sie in der Tabelle der E-Mail-Benachrichtigungen.
Hinweis
Wenn der Administrator einem Zugriffspaket direkt einen Benutzer zuweist, erhalten Sie keine E-Mail-Benachrichtigung, wenn eine Zugriffsanforderung abgeschlossen oder verweigert wurde. E-Mail-Benachrichtigungen werden nur gesendet, wenn ein Benutzer eine Zugriffsanforderung sendet.
Erste genehmigende Personen und alternative genehmigende Personen
Das folgende Diagramm zeigt den Ablauf für erste und alternative genehmigende Personen sowie die E-Mail-Benachrichtigungen, die sie während des Anforderungsprozesses erhalten:
Anforderer
Das folgende Diagramm zeigt den Ablauf für die Anforderer sowie die E-Mail-Benachrichtigungen, die sie während des Anforderungsprozesses erhalten:
Mehrstufige Genehmigung
Das folgende Diagramm zeigt den Ablauf für die genehmigenden Personen auf Stufe 1 und 2 sowie die E-Mail-Benachrichtigungen, die sie während des Anforderungsprozesses erhalten:
Tabelle der E-Mail-Benachrichtigungen
Die folgende Tabelle enthält weitere Details zu den einzelnen E-Mail-Benachrichtigungen. Sie können zum Verwalten dieser E-Mails Regeln verwenden. Beispielsweise können Sie in Outlook Regeln erstellen, um die E-Mails in einen Ordner zu verschieben, wenn die Betreffzeile Wörter aus dieser Tabelle enthält. Die Wörter basieren auf den Standardspracheinstellungen des Mandanten, in dem der Benutzer Zugriff anfordert.
| # | E-Mail-Betreff | Sendeszenario | Gesendet an |
|---|---|---|---|
| 1 | Aktion erforderlich: Weitergeleitete Anforderung bis zum [Datum] genehmigen oder verweigern | Diese E-Mail wird an alternative genehmigende Personen auf Stufe 1 gesendet (nach Eskalieren der Anforderung), um Maßnahmen zu ergreifen. | Alternative genehmigende Personen auf Stufe 1 |
| 2 | Aktion erforderlich: Anforderung bis zum [Datum] genehmigen oder verweigern | Diese E-Mail wird an die erste genehmigende Person gesendet (bei deaktivierter Eskalation), um Maßnahmen zu ergreifen. | Erste genehmigende Person |
| 3 | Erinnerung: Anforderung von [Anforderer] bis [Datum] genehmigen oder ablehnen | Diese Erinnerungs-E-Mail wird an die erste genehmigende Personen gesendet (bei deaktivierter Eskalation). In der E-Mail wird sie aufgefordert, Maßnahmen zu ergreifen, sofern das noch nicht geschehen ist. | Erste genehmigende Person |
| 4 | Anforderung bis zum [Datum] um [Uhrzeit] genehmigen oder ablehnen | Diese E-Mail wird an die erste genehmigende Person gesendet (bei aktivierter Eskalation), um Maßnahmen zu ergreifen. | Erste genehmigende Person |
| 5 | Erinnerung an erforderliche Aktion: Anforderung von [Anforderer] bis [Datum] genehmigen oder ablehnen | Diese Erinnerungs-E-Mail wird an die erste genehmigende Personen gesendet (bei aktivierter Eskalation). In der E-Mail wird sie aufgefordert, Maßnahmen zu ergreifen, sofern das noch nicht geschehen ist. | Erste genehmigende Person |
| 6 | Anforderung für [Zugriffspaket] ist abgelaufen | Diese E-Mail wird an die erste genehmigende Person und an die alternativen genehmigenden Personen auf Stufe 1 gesendet, nachdem die Anforderung abgelaufen ist. | Erste genehmigende Person, alternative genehmigende Personen auf Stufe 1 |
| 7 | Anforderung von [Anforderer] für [Zugriffspaket] genehmigt | Diese E-Mail wird an die erste genehmigende Person und an die alternativen genehmigenden Personen auf Stufe 1 gesendet, wenn die Anforderung abgeschlossen ist. | Erste genehmigende Person, alternative genehmigende Personen auf Stufe 1 |
| 8 | Anforderung von [Anforderer] für [Zugriffspaket] genehmigt | Diese E-Mail wird an die erste genehmigende Person und an alternative genehmigende Personen auf Stufe 1 einer mehrstufigen Anforderung gesendet, wenn die Anforderung auf Stufe 1 genehmigt wurde. | Erste genehmigende Person, alternative genehmigende Personen auf Stufe 1 |
| 9 | Anforderung für [Zugriffspaket] abgelehnt | Diese E-Mail wird an den Anforderer gesendet, wenn seine Anforderung abgelehnt wurde. | Anforderer |
| 10 | Ihre Anforderung für [Zugriffspaket] ist abgelaufen | Diese E-Mail wird am Ende einer Anforderung mit ein- oder mehrstufiger Genehmigung an den Anforderer gesendet. In der E-Mail wird der Anforderer informiert, dass die Anforderung abgelaufen ist. | Anforderer |
| 11 | Aktion erforderlich: Anforderung bis zum [Datum] genehmigen oder verweigern | Diese E-Mail wird an die zweite genehmigende Personen gesendet (bei deaktivierter Eskalation), um Maßnahmen zu ergreifen. | Zweite genehmigende Person |
| 12 | Erinnerung an erforderliche Aktion: Anforderung bis [Datum] genehmigen oder ablehnen | Diese Erinnerungs-E-Mail wird an die zweite genehmigende Person gesendet (bei deaktivierter Eskalation). In der Benachrichtigung wird sie aufgefordert, Maßnahmen zu ergreifen, sofern das noch nicht geschehen ist. | Zweite genehmigende Person |
| 13 | Aktion erforderlich: Anforderung von [Anforderer] bis [Datum] genehmigen oder ablehnen | Diese E-Mail wird an die zweite genehmigende Person gesendet (bei aktivierter Eskalation), um Maßnahmen zu ergreifen. | Zweite genehmigende Person |
| 14 | Erinnerung an erforderliche Aktion: Anforderung von [Anforderer] bis [Datum] genehmigen oder ablehnen | Diese Erinnerungs-E-Mail wird an die zweite genehmigende Person gesendet (bei aktivierter Eskalation). In der Benachrichtigung wird sie aufgefordert, Maßnahmen zu ergreifen, sofern das noch nicht geschehen ist. | Zweite genehmigende Person |
| 15 | Aktion erforderlich: Weitergeleitete Anforderung bis zum [Datum] genehmigen oder verweigern | Diese E-Mail wird an die alternativen genehmigenden Personen auf Stufe 2 gesendet (bei aktivierter Eskalation), um Maßnahmen zu ergreifen. | Alternative genehmigende Personen auf Stufe 2 |
| 16 | Anforderung von [Anforderer] für [Zugriffspaket] genehmigt | Diese E-Mail wird an die zweite genehmigende Person und an die alternativen genehmigenden Personen auf Stufe 2 gesendet, wenn die Anforderung genehmigt wird. | Zweite genehmigende Person, alternative genehmigende Personen auf Stufe 2 |
| 17 | Anforderung für [Zugriffspaket] ist abgelaufen | Diese E-Mail wird an die zweite genehmigende Person oder an alternative genehmigende Personen gesendet, nachdem die Anforderung abgelaufen ist. | Zweite genehmigende Person, alternative genehmigende Personen auf Stufe 2 |
| 18 | Sie haben jetzt Zugriff auf [Zugriffspaket] | Diese E-Mail wird an die Endbenutzer gesendet, damit diese den Zugriff nutzen können. | Anforderer |
| 19 | Zugriff für [Zugriffspaket] bis [Datum] verlängern | Diese E-Mail wird an die Endbenutzer gesendet, bevor deren Zugriff abläuft. | Anforderer |
| 20 | Zugriff auf [Zugriffspaket] beendet | Diese E-Mail wird an die Endbenutzer gesendet, nachdem ihr Zugriff abgelaufen ist. | Anforderer |
E-Mails zu Zugriffsanforderungen
Wenn ein Anforderer eine Zugangsanforderung für ein genehmigungspflichtiges Zugriffspaket übermittelt, erhalten alle der Richtlinie hinzugefügten Genehmigenden eine E-Mail-Benachrichtigung mit den Details der Anforderung in ihrer Genehmigungsphase. Die E-Mail enthält folgende Details: Name der Organisation des Anforderers und geschäftliche Begründung sowie Start- und Enddatum (sofern angegeben) des angeforderten Zugriffs. Zu den Details zählen auch Übermittlungs- und Ablaufzeitpunkt der Anforderung.
Die E-Mail enthält einen Link, über den die genehmigenden Personen zu „Mein Zugriff“ wechseln können, um die Zugriffsanforderung zu genehmigen oder abzulehnen. Hier sehen Sie ein Beispiel einer E-Mail-Benachrichtigung, die an eine genehmigende Person gesendet wird, um eine Zugriffsanforderung abzuschließen:
Genehmigende Personen können auch eine Erinnerungs-E-Mail erhalten. In der E-Mail wird die genehmigende Person aufgefordert, eine Entscheidung bezüglich der Anforderung zu treffen. Hier sehen Sie als Beispiel eine E-Mail-Benachrichtigung, welche die genehmigende Person als Erinnerung an das Ergreifen von Maßnahmen erhält:
E-Mails an alternative genehmigende Personen für Anforderungen
Wenn die Einstellung für alternative genehmigende Personen aktiviert ist und die Anforderung noch aussteht, wird sie weitergeleitet. Alternative genehmigende Personen erhalten eine E-Mail, um die Anforderung zu genehmigen oder abzulehnen. Alternative genehmigende Personen können auf Stufe 1 und 2 aktiviert werden. Hier sehen Sie ein Beispiel einer E-Mail-Benachrichtigung, die die alternative genehmigende Person erhält:
Sowohl die ersten genehmigenden Personen als auch die alternativen genehmigenden Personen können die Anforderung genehmigen oder ablehnen.
E-Mails über Genehmigung oder Ablehnung
Wenn eine genehmigende Person eine von einem Anforderer gesendete Zugriffsanforderung empfängt, kann sie die Zugriffsanforderung genehmigen oder ablehnen. Die genehmigende Person muss eine geschäftliche Begründung der Entscheidung hinzufügen. Hier sehen Sie als Beispiel eine E-Mail, die nach dem Genehmigen einer Anforderung an erste oder alternative genehmigende Personen gesendet wird:
Wenn eine Zugriffsanforderung genehmigt und der Zugriff erteilt wurde, wird der Anforderer per E-Mail benachrichtigt, dass er nun Zugriff auf das Zugriffspaket hat. Hier sehen Sie als Beispiel eine E-Mail-Benachrichtigung, die an einen Anforderer gesendet wird, wenn ihm Zugriff auf ein Zugriffspaket gewährt wurde:
Wenn eine Zugriffsanforderung abgelehnt wird, erhält der Anforderer eine E-Mail-Benachrichtigung. Hier sehen Sie ein Beispiel einer E-Mail-Benachrichtigung, die an einen Anforderer gesendet wird, wenn die Zugriffsanforderung abgelehnt wurde:
E-Mails bei Zugriffsanforderung mit mehrstufiger Genehmigung
Wenn die mehrstufige Genehmigung aktiviert ist, muss die Anforderung durch mindestens eine genehmigende Person jeder Stufe genehmigt werden, bevor der Anforderer Zugriff erhalten kann.
Auf Stufe 1 erhält die erste genehmigende Person die E-Mail mit der Zugriffsanforderung und trifft eine Entscheidung.
Nachdem die erste oder alternative genehmigende Person die Anforderung auf Stufe 1 genehmigt hat, beginnt Stufe 2. Auf Stufe 2 erhält die zweite genehmigende Person eine E-Mail-Benachrichtigung für die Zugriffsanforderung. Wenn sich die zweite genehmigende Person oder alternative genehmigende Personen auf Stufe 2 (bei aktivierter Eskalation) entscheidet, die Anforderung zu genehmigen oder abzulehnen, werden E-Mail-Benachrichtigungen an die erste und zweite genehmigende Person und alle alternativen genehmigenden Personen auf Stufe 1 und 2 sowie an den Anforderer gesendet.
E-Mails über abgelaufene Zugriffsanforderungen
Zugriffsanforderungen können ablaufen, wenn keiner der genehmigenden Personen die Anforderung genehmigt oder abgelehnt hat.
Wenn die Anforderung das konfigurierte Ablaufdatum erreicht und abläuft, kann sie von den genehmigenden Personen nicht mehr genehmigt oder abgelehnt werden.
Der Anforderer erhält eine E-Mail-Benachrichtigung mit dem Hinweis, dass die Zugriffsanforderung abgelaufen ist und erneut übermittelt werden muss. Das folgende Diagramm zeigt den Ablauf für den Anforderer sowie die E-Mail-Benachrichtigungen, die er bei der Anforderung des erweiterten Zugriffs erhält:
Hier sehen Sie ein Beispiel einer E-Mail-Benachrichtigung, die ein Anforderer erhält, wenn die Zugriffsanforderung abgelaufen ist:
