Organisations-Administrator

Verwalten der Organisation

Dieses Thema beschreibt die erforderlichen Aufgaben des Organisations-Administrators beim erstmaligen Einrichten der Organisation.

Weisen Sie Organisationsrollen zu.
Alle Benutzer in der Organisation übernehmen die Rollen, die auf Organisationsebene zugewiesen werden. Weisen Sie nur die Rollen zu, die auf Endbenutzerebene gelten, z. B. die Rolle "Print Release Management User". Weitere Informationen zu den Rollen finden Sie unter Grundlagen zu Rollen.
Bei einer Organisation mit mehreren untergeordneten Organisationen müssen Sie eine Zugriffsgruppe für untergeordnete Organisationen erstellen und anschließend die Gruppenrollen entsprechend zuordnen.
Eine Zugriffsgruppe für untergeordnete Organisationen kann verwendet werden, um den Benutzerzugriff auf alle untergeordneten Organisationen zu verwalten. Weitere Informationen finden Sie unter Verwalten der Zugriffsgruppe für untergeordnete Organisationen.
Erstellen Sie Gruppen innerhalb der Organisation und weisen Sie anschließend die Gruppenrollen zu.
Gruppen können erstellt werden, um die Benutzer in der Organisation zu verwalten und einen gemeinsamen Satz Rollen zu erstellen. Mitglieder einer Gruppe übernehmen die Rollen und Berechtigungen, die ihr zugewiesen wurden. Weitere Informationen finden Sie unter Verwalten von Gruppen.
Legen Sie die Kennwortanforderungen fest.
Erstellen Sie Benutzer, importieren Sie Benutzer, oder konfigurieren Sie den Authentifizierungsanbieter so, dass Benutzer automatisch generiert werden.
Das Webportal für die Kontoverwaltung ermöglicht das Erstellen einzelner Benutzer. Für Organisationen mit vielen Benutzern kann ein Batch-Import mit einer CSV-Datei durchgeführt werden. Weitere Informationen finden Sie unter Verwalten von Benutzern.
Fügen Sie Benutzer zu einer Gruppe hinzu.
Weisen Sie Benutzerrollen zu.

Der Organisations-Administrator kann auch Folgendes tun:

Einen Authentifizierungsprovider konfigurieren
Die Druckeranmeldung konfigurieren.
Kennkarten und PINs verwalten

Verwalten der Zugriffsgruppe für untergeordnete Organisationen

Diese Funktion ist nur in Organisationen verfügbar, die für die Erstellung untergeordneter Organisationen aktiviert wurden. Ausgehend von der übergeordneten Organisation können Sie eine Zugriffsgruppe für untergeordnete Organisationen erstellen, Gruppenrollen zuweisen und Mitglieder hinzufügen. Die Mitglieder haben basierend auf den der Gruppe zugeordneten Rollen Zugriff auf alle untergeordneten Organisationen.

Mit dieser Funktion können Sie problemlos den Benutzerzugriff auf mehrere untergeordnete Organisationen verwalten. Wenn beispielsweise der Zugriffsgruppe für untergeordnete Organisationen die Rolle Fleet Management-Administrator zugewiesen wird, sind alle Mitglieder dieser Gruppe in allen untergeordneten Organisationen Fleet Management-Administratoren.

Wählen Sie im Webportal für die Kontoverwaltung die übergeordnete Organisation aus.
Klicken Sie auf Gruppen.
Von der Registerkarte Zugriff auf untergeordnete Organisationen aus führen Sie einen der folgenden Schritte aus:
Erstellen einer Gruppe
1. Klicken Sie auf Gruppe erstellen oder Erstellen, und geben Sie dann einen eindeutigen Gruppennamen ein.
  Hinweis: Wir empfehlen, der Gruppe den Namen Zugriffsgruppe für untergeordnete Organisationen zu geben, um sie von den normalen Gruppen zu unterscheiden, die mit der Gruppenfunktion erstellt wurden. Weitere Informationen zum Erstellen normaler Gruppen finden Sie unter Verwalten von Gruppen.
2. Klicken Sie auf Gruppe erstellen.
Löschen von Gruppen
1. Wählen Sie eine oder mehrere Gruppen aus, und klicken Sie dann auf Löschen.
  Hinweis: Sie können Gruppen auch mithilfe der Suchleiste suchen.
2. Klicken Sie auf Gruppen löschen.
Hinzufügen von Mitgliedern zu einer Gruppe
1. Klicken Sie auf einen Gruppennamen.
2. Klicken Sie auf der Registerkarte Mitglieder auf Mitglieder hinzufügen oder Hinzufügen, und wählen Sie dann einen oder mehrere Benutzer aus.
  Hinweis: Sie können Benutzer auch mithilfe der Suchleiste suchen.
3. Klicken Sie auf Mitglieder hinzufügen.
Entfernen von Gruppenmitgliedern
1. Klicken Sie auf einen Gruppennamen.
2. Wählen Sie auf der Registerkarte Mitglieder einen oder mehrere Benutzer aus, und klicken Sie dann auf Entfernen.
3. Klicken Sie auf Mitglieder entfernen.
Zuweisen von Gruppenrollen
Hinweis: Alle Benutzer der Gruppe übernehmen alle der Gruppe zugewiesenen Rollen.
1. Klicken Sie auf einen Gruppennamen.
2. Klicken Sie auf der Registerkarte Gruppenrollen auf Rollen zuweisen oder Zuweisen.
3. Wählen Sie eine oder mehrere Rollen aus.
  Hinweis: Weitere Informationen finden Sie unter Grundlagen zu Rollen.
4. Klicken Sie auf Rollen zuweisen.
Entfernen von Gruppenrollen
1. Klicken Sie auf den Gruppennamen.
2. Wählen Sie auf der Registerkarte Gruppenrollen eine oder mehrere Rollen aus, und klicken Sie dann auf Entfernen.
3. Klicken Sie auf Rollen entfernen.

Verwalten von Gruppen

Eine Gruppe ist eine Menge von Benutzern, die mit einer Reihe gemeinsamer Rollen oder Berechtigungen verwaltet werden können.

Die folgenden Gruppen sind vordefiniert und spezifischen Rollen zugewiesen:

Admin
Flotten-Management
Helpdesk
Berichterstellung

Klicken Sie im Webportal für die Kontoverwaltung auf Gruppen.
Wählen Sie eine der folgenden Möglichkeiten:
Erstellen einer Gruppe
1. Klicken Sie auf Gruppe erstellen oder Erstellen, und geben Sie dann einen eindeutigen Gruppennamen ein.
2. Klicken Sie auf Gruppe erstellen.
Löschen von Gruppen
Mit dem Löschen einer Gruppe löschen Sie die Benutzer nicht aus der Organisation. Die Benutzer werden aus der Gruppe losgelöst, und die Gruppe wird dann aus dem System entfernt.
1. Wählen Sie eine oder mehrere Gruppen aus, und klicken Sie dann auf Löschen.
  Hinweis: Sie können Gruppen auch mithilfe der Suchleiste suchen.
2. Klicken Sie auf Gruppen löschen.
Hinzufügen von Mitgliedern zu einer Gruppe
1. Klicken Sie auf einen Gruppennamen.
2. Klicken Sie auf der Registerkarte Mitglieder auf Mitglieder hinzufügen oder Hinzufügen, und wählen Sie dann einen oder mehrere Benutzer aus.
  Hinweis: Sie können Benutzer auch mithilfe der Suchleiste suchen.
3. Klicken Sie auf Mitglieder hinzufügen.
Entfernen von Gruppenmitgliedern
1. Klicken Sie auf einen Gruppennamen.
2. Wählen Sie auf der Registerkarte Mitglieder einen oder mehrere Benutzer aus, und klicken Sie dann auf Entfernen.
3. Klicken Sie auf Mitglieder entfernen.
Zuweisen von Gruppenrollen
Alle Benutzer der Gruppe übernehmen alle der Gruppe zugewiesenen Rollen.
1. Klicken Sie auf einen Gruppennamen.
2. Klicken Sie auf der Registerkarte Gruppenrollen auf Rollen zuweisen oder Zuweisen.
3. Wählen Sie eine oder mehrere Rollen aus.
4. Klicken Sie auf Rollen zuweisen.
Entfernen von Gruppenrollen
1. Klicken Sie auf den Gruppennamen.
2. Wählen Sie auf der Registerkarte Gruppenrollen eine oder mehrere Rollen aus, und klicken Sie dann auf Entfernen.
3. Klicken Sie auf Rollen entfernen.

Verwalten von Benutzern

Klicken Sie im Webportal für die Kontoverwaltung auf Benutzer.
Gehen Sie wie folgt vor:
Erstellen eines Benutzers
1. Klicken Sie auf Benutzer erstellen oder Erstellen.
2. Geben Sie die E-Mail-Adresse, den Vornamen, den Nachnamen und den Anzeigenamen des Benutzers ein.
3. Geben Sie die Abteilung und die Kostenstelle ein, zu denen der Benutzer gehört.
4. Legen Sie das Kennwort manuell fest, oder senden Sie dem Benutzer einen Link zum Ändern des Kennworts per E-Mail.
5. Klicken Sie auf Benutzer erstellen.
Bearbeiten eines Benutzers
1. Klicken Sie auf eine Benutzer-E-Mail-Adresse.
2. Gehen Sie wie folgt vor:
  - Bearbeiten Sie die persönlichen Daten.
  - Ändern Sie das Benutzerkennwort.
  - Weisen Sie Benutzerrollen zu.
  - Registrieren Sie eine Kennkarte.
    Klicken Sie im Bereich Druckeranmeldung neben Kennkartenanmeldung auf Bearbeiten.
  - Fügen Sie den Benutzer einer Gruppe hinzu.
  - Legen Sie die Benutzer-PIN fest.
    Hinweis: Diese Einstellung ist nur verfügbar, wenn die Druckeranmeldung auf PIN-Anmeldung oder Ausweis + PIN als zweiter Faktor eingestellt ist. Die PIN-Generierung muss auf Manuelle Einstellung durch Administrator eingestellt werden.
    1. Klicken Sie im Bereich Druckeranmeldung auf PIN festlegen oder PIN zurücksetzen.
    2. Geben Sie den PIN ein, und klicken Sie dann auf PIN erstellen.
Löschen von Benutzern
1. Wählen Sie einen oder mehrere Benutzer aus, und klicken Sie dann auf Löschen.
  Hinweise:
  - Sie können Benutzer auch mithilfe der Suchleiste suchen.
  - Die Aktivitäten eines gelöschten Benutzers werden weiterhin im Analytik-Webportal angezeigt, aber der Name und die E-Mail-Adresse werden aus allen Berichten entfernt.
2. Klicken Sie auf Benutzer löschen.
Importieren von Benutzern
Die Funktion Importieren ermöglicht Ihnen, mithilfe einer CSV- oder TXT-Datei mehrere Benutzer in einer Organisation zu erstellen, zu aktualisieren und zu löschen. Alternativ können Sie Benutzergruppen erstellen und diesen Gruppen dann einen Benutzer zuweisen.
1. Klicken Sie auf Benutzer importieren oder Importieren, und gehen Sie dann zur CSV- oder TXT-Datei.
2. Falls erforderlich, senden Sie dem Benutzer einen Link zum Ändern des Kennworts per E-Mail.
3. Klicken Sie auf Benutzer importieren.
Hinweis: Das Importprotokoll wird an Ihre E-Mail-Adresse gesendet.

CSV-Beispielformat

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS,
CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT
jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}"
llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,,
ckent@company.com,DELETE,,,,,,,

Die Kopfzeile der Importdatei muss wie folgt lauten, wobei Groß- und Kleinschreibung zu beachten sind: E-MAIL,BETRIEB,PASSWORT,VORNAME,NACHNAME,DISPLAY_NAME,KURZNAME,GRUPPEN,CUSTOM_ATTRIBUTES,COST_CENTER,ABTEILUNG.

Zeilenwerte und ihre Bedingungen

E-MAIL: Erforderlich für alle Benutzer. E-MAIL-Werte, die in der Datei Großbuchstaben enthalten, werden zu Kleinbuchstaben konvertiert, bevor der Vorgang ausgeführt wird. Zum Beispiel wird JDOE@company.com zu jdoe@company.com konvertiert.
OPERATION: Erforderlich für alle Benutzer.
Gültige OPERATION-Werte
- CREATE: Erstellt einen Benutzer, der anhand des E-MAIL-Wertes mit den entsprechenden Eigenschaften in der Zeile identifiziert wird.
- UPDATE: Aktualisiert den bestehenden Benutzer, der anhand des E-MAIL-Wertes mit den entsprechenden Eigenschaften in der Zeile identifiziert wird. Sie können den Aktionsstring [delete] verwenden, um den Vornamen, Nachnamen, Anzeigenamen und die Kurzbezeichnung zu entfernen.
- DELETE: Löscht den bestehenden, anhand des E-MAIL-Wertes identifizierten Benutzer.
KENNWORT: Ist für keine OPERATION erforderlich und darf nur dann leer sein, wenn die Option Link zum Ändern des Passworts per E-Mail versenden beim Importieren ausgewählt ist.
Hinweis: Aktivieren Sie die Option "Link zum Ändern des Passworts per E-Mail versenden" nur beim Importieren von Dateien mit dem Vorgang CREATE.
FIRST_NAME: Ist für keine OPERATION erforderlich und darf leer sein. Der Vorname des Benutzers. Zum Beispiel Max.
LAST_NAME: Ist für keine OPERATION erforderlich und darf leer sein. Der Nachname des Benutzers. Zum Beispiel Mustermann.
DISPLAY_NAME: Ist für keine OPERATION erforderlich und darf leer sein. Der Name des Benutzers, der zuweilen für Anzeigeaufforderungen oder Protokollberichte verwendet wird. Der Wert DISPLAY_NAME kann den gesamten Namen enthalten, einschließlich mittlerer Initiale oder beliebiger Zeichenfolge. Zum Beispiel: John A. Doe. Der Wert DISPLAY_NAME ist nicht direkt mit den Werten FIRST_NAME und LAST_NAME verbunden.
SHORTNAME: Ist für keine OPERATION erforderlich und darf leer sein. Der Wert SHORTNAME wird verwendet, wenn die Organisation eine Zeichenfolge mit einer Kurzbezeichnung verwendet, die auch den Benutzer in der Organisation bezeichnet. Zum Beispiel mmustermann.
GROUPS: Ist für keine OPERATION erforderlich und darf leer sein. Trennen Sie mehrere Gruppen, indem Sie diese in doppelte Anführungszeichen setzen und mit Kommata abtrennen. Zum Beispiel "Group1,Group2,Group3". GROUPS-Werte, die in der Organisation nicht vorhanden sind, werden erstellt und dann automatisch der Organisation hinzugefügt.
Hinweis: Ein Gruppenname darf folgende Zeichen nicht enthalten: ! @ # $ % ^ & * ; + ? / \ [ ]. Wenn diese Zeichen verwendet werden, dann werden Sie durch einen Unterstrich ersetzt (_).
CUSTOM_ATTRIBUTES: Ist für keine OPERATION erforderlich und darf leer sein. Der Wert CUSTOM_ATTRIBUTES ist ein speziell formatierter JSON-String für Benutzer-Metadaten, die mit dem Benutzer gespeichert werden. Der Wert muss in Anführungszeichen gesetzt werden. Zum Beispiel: „{'Schlüssel1':'Wert1','Schlüssel2':'Wert2'}“
COST_CENTER: Ist für keine OPERATION erforderlich und darf leer sein. Der Wert COST_CENTER wird für Kontingentzuweisungen und Berichterstellungen auf Ebene der Kostenstelle im Analytik-Webportal verwendet.
DEPARTMENT: Ist für keine OPERATION erforderlich und darf leer sein. Der Wert DEPARTMENT wird für Kontingentzuweisungen und Berichterstellungen auf Abteilungsebene im Analytik-Webportal verwendet.

Hinweise:

Alle Zeilen müssen dieselbe Anzahl von Werten wie die Kopfzeile aufweisen, einschließlich der Kommata. Auf leere Werte müssen Kommata folgen. Zum Beispiel jdoe@company.com,DELETE,,,,,,,
Die Dateigröße darf 1 MB nicht übersteigen.
Das Importieren einer Datei mit ERSTELLEN- und AKTUALISIEREN-Vorgängen mit mehr als einer Gruppenzuweisung kann einige Minuten dauern.
Wenn ein Zeilenwert ein Komma enthält, wie z. B. die Namen, Kennwort, Gruppen oder benutzerdefinierte Attribute, muss der Wert von Anführungszeichen umschlossen sein. Zum Beispiel llane@company.com,UPDATE,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2",

Konfigurieren eines Authentifizierungsproviders

Die Lexmark Clouddienste-Website unterstützt den Verbunddienst mit einem Identitäts-Serviceanbieter (identity service provider, IDP) zur Authentifizierung. Benutzer können sich mit den Anmeldeinformationen ihrer bestehenden Konten im System anmelden.

Hinweise:

Wenden Sie sich an Ihren Lexmark Händler, bevor Sie die Einstellungen konfigurieren. Wenn die Einstellungen nicht korrekt konfiguriert sind, werden die Lexmark Clouddienste womöglich für einige Benutzer gesperrt.
Stellen Sie zunächst sicher, dass Sie die korrekten Authentifizierungsprovider-Informationen wie SSO-URLs und Zertifikate haben.

Klicken Sie im Webportal für die Kontoverwaltung auf Organisation > Authentifizierungsprovider.
Klicken Sie auf Authentifizierungsprovider konfigurieren, und fügen Sie dann die Domänen hinzu.
Konfigurieren Sie die Single-Sign-On-Einstellungen.
- ID des Serviceanbieters: Die Basis-URL des IDP jener Organisation, auf welche die Lexmark Clouddienste-Website zugreifen kann.
- SSO-Ziel-URL: Die Single-Sign-On-(SSO)-Anmeldungs-URL der IDP-Active-Directory-Verbunddienste (Active Directory Federation Services, ADFS) der Organisation.
- SSO-Abmelde-URL: Die SSO-Abmelde-URL der IDP-ADFS der Organisation.
- SSO-Bezeichnungsidentifizierungsformat: Die Bezeichnungs-ID der IDP-ADFS der Organisation.
- Zertifikat: Ein signiertes Zertifikat aus den IDP-ADFS der Organisation. Das Zertifikat ist erforderlich, damit die Lexmark Clouddienste-Website die Kommunikation mit IDP-ADFS feststellen kann.
Klicken Sie auf Authentifizierungsprovider konfigurieren.