Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
🏠 Willkommen
👣 Erste Schritte
Kurzanleitungen für die FTAPI ProdukteWie melde ich mich erstmalig an?Die FTAPI SicherheitsstufenDie SecuPass-TechnologieWie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
❓ FAQ
🛠️ Administration
🎓 Onboarding für Administratoren
📝 Changelog
v2 Puffer
Anwender
Admins
Add-In startet nicht trotz Aktivierung in OutlookWarum kann ich als Besitzer keine Benutzer in meinen SecuRoom einladen?Benutzer- und Gruppenverwaltung in FTAPIBenutzerkontenbereinigungDer Benutzer-Report: Alle Benutzer im ÜberblickGültigkeitsdauer von FTAPI-Zustellungen verstehen und konfigurierenZustellungen (Stufe 3 & 4) an neue BenutzerEinschränkungen bei der Verwendung von Sammelpostfächern in FTAPI SecuMailsBenutzerzugriff für Ende-zu-Ende-verschlüsselte SecuRooms verwaltenKonfiguration des Login-Disclaimers (Nutzungshinweise)Gültigkeitsdauer von SecuRoom-Freigaben

Benutzerkontenbereinigung

Wozu dient die Benutzerkontenbereinigung?

Die Benutzerkontenbereinigung hilft Ihnen dabei, Ihr FTAPI-System automatisch von inaktiven Benutzerkonten zu bereinigen. Dies sorgt für eine bessere Übersicht, gibt ungenutzte Lizenzen frei und erhöht die Sicherheit, indem verwaiste Konten entfernt oder deaktiviert werden. Standardmäßig ist diese Funktion deaktiviert, da sie je nach Anwendungsfall konfiguriert werden sollte.

Konfiguration der Bereinigung

Die Einrichtung erfolgt in zwei Schritten: Zuerst wird die Funktion global aktiviert und anschließend für die jeweiligen Benutzergruppen detailliert konfiguriert.

Schritt 1: Globale Aktivierung

Navigieren Sie zunächst in der Administration zu System > Benutzerkonten-Bereinigung und aktivieren Sie die Funktion. Hier können Sie auch das Intervall festlegen, in dem der Bereinigungs-Job ausgeführt werden soll.

Schritt 2: Detaillierte Einstellungen auf Gruppenebene

Die eigentliche Konfiguration, welche Konten wann und wie bereinigt werden, nehmen Sie auf Gruppenebene vor. Navigieren Sie zu Administration > Gruppen, wählen Sie die gewünschte Gruppe aus und scrollen Sie zum Reiter "Bereinigung".

Hier können Sie folgende Einstellungen vornehmen:

  • Aktion: Legen Sie fest, ob inaktive Konten nach Ablauf der Frist deaktiviert oder endgültig gelöscht werden sollen.
  • Kriterium: Als Basis für die Fristberechnung wird empfohlen, das Datum des letzten Logins (Last Login Date) zu verwenden, da dies die tatsächliche Benutzeraktivität widerspiegelt. Hat sich ein Benutzer noch nie angemeldet, wird als Fallback-Wert das Datum der Erstellung (Created Date) herangezogen.
  • Frist: Definieren Sie, nach wie vielen Tagen der Inaktivität die Aktion ausgeführt werden soll.

Best Practices: Empfehlungen für die Praxis

Je nach Art des Benutzerkontos empfehlen sich unterschiedliche Vorgehensweisen.

Empfehlung für Gastkonten

Es wird empfohlen, inaktive Gastkonten (z. B. von externen Kommunikationspartnern) nach einer angemessenen Frist, beispielsweise 90 Tagen, automatisch löschen zu lassen. Da bei einer erneuten Zustellung an dieselbe E-Mail-Adresse automatisch wieder ein neues Gastkonto erstellt wird, entsteht hier kein Nachteil.

Empfehlung für Mitarbeiterkonten

Konten von internen Mitarbeitern sollten idealerweise nur deaktiviert und nicht gelöscht werden. Ein deaktiviertes Konto belegt keine Lizenz mehr, kann aber bei Bedarf (z. B. bei der Rückkehr eines Mitarbeiters) durch einen Administrator unkompliziert wieder reaktiviert werden.

Sonderfall: Umgang mit SAML-Konten

Bitte beachten Sie, dass sich deaktivierte SAML-Konten von Standard-Datenbank-Benutzern unterscheiden.

Ein deaktiviertes SAML-Konto wird bei einer erfolgreichen Anmeldung über den Identity Provider (z.B. Azure AD) automatisch wieder reaktiviert. Um dies zu verhindern, muss dem Benutzer die entsprechende Gruppenzuweisung direkt im Identity Provider entzogen werden.

Wichtige Hinweise

Was passiert beim Löschen eines Kontos?

Das Löschen eines Benutzerkontos ist ein unwiderruflicher Vorgang. Dabei gehen folgende Daten verloren:

  • Gespeicherte Passwörter und der SecuPass
  • Zustellungen im Posteingang und Postausgang
  • Mitgliedschaften in Datenräumen

Dateien, die der Benutzer in SecuRooms hochgeladen hat, bleiben jedoch erhalten. Die entsprechende Speichermenge wird von der Quota des gelöschten Benutzers auf die allgemeine System-Quota übertragen.

War der Artikel hilfreich?

Powered by Product Fruits