Compliance Suite 2024 - Release Wave 2

Nye funktioner

Funktion Beskrivelse

Segregation of Duties (SoD)

I Compliance Suite kan man nu definere, hvilke medlemskaber af en brugergruppe der vil forårsage en konflikt i forbindelse med funktionsadskillelse (Segregation of Duty, SoD). Til dette formål kan du oprette SoD-definitioner med et sæt ressourcer, som ikke kan tildeles en bruger samtidig via en rolle. Fra oversigten over SoD-konflikter får du også mulighed for at regulere tilladelsen af en konflikt - ændringsstatus: Der er foretaget følgende ændringer i Compliance Suite for at oprette, ændre og liste SoD-konflikter:

  • Ny mulighed - SoD Definitions i komponentens Configuration
    For at definere, hvilke ressourcer der vil føre til en SoD-konflikt, når de tildeles samtidig til en bruger via en rolle, har du nu mulighed for at vælge SoD Definitions.

    16444840500764

    • Fanen Summary
      Her indtaster du følgende generelle oplysninger om SoD-definitionen:

      Felt Beskrivelse

      Name

      Her indtaster du et navn til SoD-konflikten.

      SoD Definition Id

      Her kan du tildele konflikten et id.

      Category

      Her kan du tildele denne konflikt til en foruddefineret kategori eller oprette en ny kategori til den.

      Description

      Her kan du indtaste en beskrivelse af konflikten.

      Change Status

    • Fanen SoD Definition Resources
      Hver SoD-definition har en liste over SoD-definitionsressourcer, som ikke kan tildeles samtidigt. På denne fane definerer du disse ressourcer.

      16444840503196
      Hvis der er defineret mere end to SoD-definitionsressourcer for en SoD-definition, oprettes der en konflikt for en person, hvis mindst to af ressourcerne er tildelt.
      Når du opretter en ny SoD-definitionsressource, eller når du klikker på navnet på en eksisterende, åbner du visningen SoD Definition Resource:
      16444856215836

      Her definerer du ressourcen i detaljer. Du kan angive følgende oplysninger:

      Felt Beskrivelse

      SoD Definition

      Viser navnet på den SoD-definition, som du er ved at definere ressourcerne for.

      SoD Definition Resource Id

      Her kan du tildele ressourcen et id.

      Description

      Her kan du indtaste en beskrivelse af ressourcen.

      Category

      Her kan du tildele denne ressource til en foruddefineret kategori eller oprette en ny kategori til den.

      Assignment Type

      User Group (example)

      Afhængigt af den valgte opgavetype tilføjes det respektive felt her. I dette felt definerer du detaljerne for den valgte tildelingstype. For eksempel hvilken brugergruppe, der vil blive oprettet en konflikt for, når den tildeles samtidig med en anden brugergruppe, der er defineret her.
      Oprettelse, sletning, aktivering eller deaktivering af en ressource ændrer status for feltet Change Status i en SoD-definition til Changes ready to publish.

  • Oplysningerne på visningen Person er blevet udvidet til at vise oplysninger om SoD-konflikter.

    • Ny klargøringsstatus - SoD Conflict - på fanen Groups for en person
      Hvis en person får en rolle, der forårsager en SoD-konflikt, meddeles det på fanen Groups > tabellen User Groups > i kolonnen Provisioning Status. Til dette er status SoD Conflict blevet tilføjet.

      16444840510364
      Hvis der gives et medlemskab til en ressource direkte i det eksterne system, mens Provisioning Status for dette medlemskab er SOD Conflict, fjerner CCS dette medlemskab til ressourcen. Dermed sættes provisioneringsstatussen til Synchronized. Under SOD Investigation, derefter til Removing og til sidst til SOD Conflict.

    • Ny fane SoD Conflicts
      Så snart der oprettes en SoD-konflikt for en person, tilføjes fanen SoD Conflicts, som viser antallet af oprettede konflikter.

      16444840512156

      Hvis du klikker på navnet på SoD-konflikten her, åbnes detaljerne om denne SoD-konflikt.

  • Ny mulighed - SoD Conflicts i komponent Manage
    Her kan du finde en liste over alle oprettede konflikter med oplysninger om deres tidsstempel.

    16444856225564

  • Ny visning SoD Conflict
    Når du klikker på navnet på en konflikt i listen over aktive SoD-konflikter, åbner du følgende visning:

    16444856226204

    • Fanen Summary
      Her kan du finde følgende oplysninger:

      Felt

      Beskrivelse

      Name

      Viser navnet på SoD-konflikten.

      SoD Definition

      Viser navnet på den SoD-definition, hvis ressourcer er årsag til konflikten.

      Person

      Viser navnet på den person, hvis rollefordeling er årsag til konflikten.

      SoD Conflict Id

      Her kan du tildele konflikten et id.

      Description

      Viser beskrivelsen af konflikten.

      Category

      Viser konfliktens kategori.

      Change Status

    • Fanen SoD Conflict Memberships
      Hvert medlemskab, hvor der er en konflikt for personen, er anført her.

      16444856229916

  • Ny visning SoD Definition Membership
    Når du klikker på navnet på et definitionsmedlemskab i listen over SoD-konfliktmedlemskaber, åbner du følgende visning:

    16444840523164

    Her kan du finde følgende oplysninger:

    Felt

    Beskrivelse

    Name

    Navn på medlemskab af SoD-definition.

    Membership

    Navnet på det medlemskab, som personen er i konflikt med.

    Internal Resource Id

    Udfyldes automatisk.

    SoD Conflict

    Navnet på SoD-konflikten.

    Allowed

    Comment

    Her indtaster du din begrundelse for den valgte status.

    Reject / Allow Comment

    Afhængigt af den valgte tilladelsesstatus kopieres indholdet af feltet Comment derefter til feltet Reject Comment eller Allow Comment.
Når feltet Change Status ændres fra status Changes ready to publish til All changes published, udføres der genberegninger:

  • Til SoD Definitions
    Genberegningen udføres for alle personer, der har en SoD-konflikt på grund af den respektive SoD-definition.

  • Til SoD Conflicts
    Genberegningen udføres kun for den pågældende person.

Den nye SoD-konfliktberegning kan håndtere følgende brugsscenarier:

  • Tildel ressourcer via roller

  • Ændre tilladelsen til et medlemskab

  • Medlemskab af ressourcen tildeles direkte i det eksterne system, mens medlemskabet i CCS er i provisioneringsstatus SOD Conflict

  • En ressource tildeles først til en person i et eksternt system, men ressourcen er inkluderet i en SoD-definition

  • En person er deaktiveret

FrontDesk - indstil standardværdier for felter

Når du definerer FrontDesk-felterne, kan du nu indstille en standardværdi for alle tilgængelige felter. Til dette formål er afsnittet Default value blevet tilføjet til siden FrontDesk Field med felterne:

16444840524060

  • Default Value
    Her kan du indstille værdien for det pågældende felt. Denne værdi tilføjes derefter automatisk til dette felt i FrontDesk.

  • Default Value Behavior
    Her kan du definere, hvilken handling standardværdien skal tilføjes for.

    • Only Set in Create
      Indstiller kun standardværdien, når persondataene oprettes.

    • Set in Update
      Indstiller standardværdien, når persondataene opdateres.

Du skal definere en standardværdiadfærd, ellers bruges standardværdien ikke.

Forbedringer

Forbedring Beskrivelse

Status for låste konti på AD DS-systemer vises i oplysningerne om brugersystemets identitet

Oplysningerne om, at en identitet er låst på et af dens AD DS-systemer, vises nu i oplysningerne om brugersystemets identitet. Til dette er feltet Account Locked blevet tilføjet.

16444840528028

Hvis personen er låst, er værdien i dette felt sat til Yes. For at låse personen op skal du åbne detaljerne for denne person under Manager > Persons og klikke på knappen Unlock account. Dette vil ændre værdien af feltet Account Locked til No.

Personen vil blive låst op på alle sine AD DS-systemer.

Ekstra variabel til e-mail-skabeloner

Du kan nu også tilføje variablen Id for en person til e-mailskabeloner, hvor personskabelonobjektet er tilgængeligt.
Dette gør det muligt for en kunde at bruge den tilpassede notifikation med offboarding, hvor de har brug for at kunne generere et link til en opdateringsdefinition for den pågældende person i FrontDesk.

Forbedret kontrol med password-definitioner

Der oprettes kun en adgangskode, når du angiver de tilladte tegn for de valgte adgangskodedele. Hvis en del ikke indeholder oplysninger om de tilladte tegn, kommer der en advarsel.

Forbedret identifikation af brugere og delte postkasser

En forbedring af Microsoft Graph API-egenskaberne gør det nu muligt at skelne bedre mellem brugere og delte postkasser.
Dette forhindrer det:

  • En delt postkasse, der indeholder et fornavn og et efternavn, identificeres som en bruger.

  • En bruger uden fornavn og efternavn identificeres som en delt postkasse.

CCS understøtter det nye look i Microsoft Dynamics 365

Alle Compliance Suite-scripts er blevet justeret for at understøtte det nye look i Microsoft Dynamics 365.

CCS klar til .NET 8.0

Compliance Suite er blevet opdateret til .NET 8.0.

Understøttelse af mail alias i rene Entra Id

  • Mulighed for at tildele forskellige primære- og sekundære mailadresse ved oprettelse af brugere i rene Entra Id’er.

  • Mulighed for at opdatere/skifte primære- og sekundære mailadresser på rene Entra ID brugere.

  • Ved opdatering er der samme mulighed ift. skift som der er ved brugere i et ADDS system

Rettede fejl

Sammenfatning

Beskrivelse af fejl

Løsning

Sletning af en automatisk rolledefinition stopper ikke adgangen for en person

Når man sletter en automatisk rolledefinition, deaktiveres automatiske rollebindinger og automatiske roller, men den tilknyttede adgang er stadig aktiv. Når personen opdateres, og der foretages en genberegning, deaktiveres adgangen.

Når man sletter definitionen af en automatisk rolle, deaktiveres adgangen for alle personer, der har en automatisk rolle fra definitionen af den automatiske rolle.