Synchronisierungsregeln
Verwenden Sie Synchronisierungsregeln, um zu bestimmen, wie AD-Änderungen im Portal widergespiegelt werden
Written by Owen Parry
Updated at June 9th, 2025
Synchronisierungsregeln
Synchronisierungsregeln bestimmen, wie Änderungen in AD in Password Boss übernommen werden. Die Synchronisierungsregeln werden im Password Boss Portal durch Bearbeiten des Active Directory Connectors konfiguriert.
Für den Active Directory Connector und den Azure Active Directory Connector stehen die gleichen Synchronisierungsregeln zur Verfügung.
Wenn ein neues Benutzerkonto von Active Directory mit Password Boss synchronisiert wird
- Erstellen Sie ein Benutzerkonto in Password Boss . Dies ist die empfohlene Einstellung und eignet sich für die meisten Unternehmen am besten.
- Erstellen Sie in Password Boss ein ausstehendes Benutzerkonto, das von einem Administrator genehmigt werden muss. Wenn diese Einstellung gewählt ist, bleiben die neuen Konten ausstehend, bis ein Administrator sie im Password Boss Portal manuell genehmigt.
Wenn ein Benutzerkonto aus dem Active Directory gelöscht wird
- Deaktivieren Sie das Benutzerkonto in Password Boss . Dies ist die empfohlene Einstellung und eignet sich für die meisten Unternehmen. Hinweis: Es gibt keine Möglichkeit, Password Boss -Konten automatisch aus dem Active Directory-Connector zu löschen. Dies ist ein Sicherheitsmechanismus, um das versehentliche Löschen von Password Boss -Konten im Falle eines AD-Fehlers zu verhindern.
- Entfernen Sie den Benutzer aus Ihrem Konto und konvertieren Sie ihn in ein persönliches Konto. Diese Einstellung ist im Allgemeinen nur für Unternehmen nützlich, in denen Benutzer ihre persönlichen E-Mail-Adressen für ihre Password Boss -Konten verwenden.
Wenn ein Benutzerkonto im Active Directory deaktiviert ist
- Deaktivieren Sie das Benutzerkonto in Password Boss . Dies ist die empfohlene Einstellung und funktioniert für die meisten Unternehmen.
- Diese Einstellung ist im Allgemeinen nur für Unternehmen nützlich, in denen Benutzer ihre persönlichen E-Mail-Adressen für ihre Password Boss -Konten verwenden.
Wenn ein Active Directory-Konto aus der Synchronisierung mit Password Boss entfernt wird
- Deaktivieren Sie das Benutzerkonto in Password Boss . Dies ist die empfohlene Einstellung und funktioniert für die meisten Unternehmen.
- Entfernen Sie den Benutzer aus Ihrem Konto und konvertieren Sie ihn in ein persönliches Konto. Diese Einstellung ist im Allgemeinen nur für Unternehmen nützlich, in denen Benutzer ihre persönlichen E-Mail-Adressen für ihre Password Boss -Konten verwenden.