Kostenlose Testversion starten
Deutsch

Funktionen

Was Access Fabric für Sie übernimmt

Eine Operator-UI auf Microsoft Graph für Entra-Zugriffsverwaltung — Prüfungen, Bereinigung, JML und Prüfexporte an einem Ort.

  • Gastzugriffsprüfungen

    Liest Ihr Gastbenutzer-Inventar aus Microsoft Graph und steuert die Prüfung über Entra Entitlement Management. Prüfer sehen Sponsor, Quellanwendung und letzte Anmeldung, bevor sie entscheiden.

  • Anwendungszugriffsprüfungen

    Zeigt jede App-Registrierung, zugewiesene Rolle und das letzte Anmeldedatum in einer Kampagne. Prüfer genehmigen oder entfernen, ohne mehrere Blades im Entra Admin Center zu öffnen.

  • Ruhende Konten

    Markiert Benutzer ohne kürzliche Anmeldung und leitet sie in eine Zugriffsprüfung. Entfernungen werden über Graph ausgeführt, sobald die Prüfer bestätigen, dass das Konto nicht mehr benötigt wird.

  • Verwaiste Rollen

    Erkennt Rollenzuweisungen, deren Inhaber die Organisation verlassen hat. Prüfer bestätigen oder widerrufen in Teams, und verwaiste Zuweisungen werden über Graph bereinigt.

  • JML-Hooks zu ITSM

    Joiner-, Mover- und Leaver-Ereignisse aus Ihrem HR-Feed und Entra Lifecycle Workflows leiten Zugriffsanfragen und -widerrufe an Ihr ITSM weiter. Rollen werden abgezogen, nicht nur das Konto deaktiviert.

  • Teams-Bestätigungen und Erinnerungen

    Manager-Bestätigungen und Prüfererinnerungen landen in Microsoft Teams. Access Fabric stupst Prüfer an, die vor der Kampagnenfrist noch nicht geantwortet haben.

  • Gastinventar

    Jeder Gast in einer Liste mit letzter Anmeldung, einladender Anwendung und dokumentiertem Sponsor. Filtern Sie veraltete Gäste und senden Sie sie direkt in eine Prüfkampagne.

  • Kampagnenbezogene Prüfexporte

    Jede Kampagne exportiert Entscheidungen, Prüferidentität und Zeitstempel als CSV oder JSON — zugeordnet zu ISO 27001:2022 A.5.15, A.5.16, A.5.18 und NIS2 Artikel 21.

  • Multi-Mandanten-Konsole

    MSP-Pläne erhalten eine einzige Operator-Konsole über Kundenmandanten hinweg. Pro-Kunde-Berichte und isolierte Umgebungen bleiben unter der Haube getrennt.

  • Entra-Verzeichnis-Backup

    Tägliche Point-in-Time-Snapshots von Benutzern, Gruppen, Rollenzuweisungen, Anwendungen, Dienstprinzipalen und Richtlinien für bedingten Zugriff. Jedes Backup wird aufbewahrt und ist für Audit oder Wiederherstellung exportierbar.

  • Konfigurationsdrift

    Jedes Backup wird mit dem vorherigen verglichen, sodass Sie genau sehen, was sich im Verzeichnis geändert hat – hinzugefügt, entfernt oder geändert – ganz ohne manuelles Vergleichen von Exporten.

  • Warnungen zu privilegierten Rollen

    Sobald eine integrierte privilegierte Rolle wie Globaler Administrator oder Exchange-Administrator vergeben wird, löst Access Fabric eine Warnung zum Snapshot aus, damit die Änderung nie unbemerkt bleibt.

Wie eine Kampagne abläuft

  1. Verbinden Sie Ihren Mandanten

    Gewähren Sie die Administratoreinwilligung für die Access Fabric Graph-Anwendung. Sie liest Benutzer, Gruppen, Gäste und Rollenzuweisungen — in Ihrem Verzeichnis ändert sich beim Verbinden nichts.

  2. Kampagne festlegen

    Wählen Sie Gast-, Anwendungs- oder inaktiven Zugriff. Access Fabric erstellt die Überprüfung im Entitlement Management und weist Prüfer aus Ihrem Entra-Verzeichnis zu.

  3. Prüfer entscheiden in Teams

    Manager und App-Besitzer bestätigen in Microsoft Teams. Access Fabric sendet Erinnerungen an Prüfer, die vor Ablauf der Frist noch nicht geantwortet haben.

  4. Handeln und exportieren

    Genehmigter Zugriff bleibt bestehen. Entfernungen und verwaiste Rollen werden über Graph bereinigt, Widerrufungen bei Austritten werden über Ihr ITSM ausgelöst, und Kampagnenentscheidungen werden als Auditdatensätze exportiert.

Führen Sie Ihre erste Überprüfung durch

Verbinden Sie Entra ID, führen Sie eine Gastüberprüfung durch und exportieren Sie den Auditdatensatz. 30 Tage kostenlos, ohne Kreditkarte.

Preise ansehen Demo buchen