Gilt für
- Enterprise
Funktionen
Wer kann diese Funktion nutzen?
- Systemadmin
Enterprise Plan Manager einrichten und konfigurieren
Who can use this?
Plans:
- Enterprise
Permissions:
- Systemadmin
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Richten Sie über Enterprise Plan Manager (EPM) die Sicherheits- und Governance-Richtlinien für alle Pläne in allen validierten Domänen Ihrer Organisation ein.
EPM erstellt eine Planhierarchie mit zwei Ebenen:
- Hauptplan: Dieser Plan legt die Richtlinien fest und fügt der Familie Pläne hinzu.
- Verwalteter Plan: Diese Pläne erben die Sicherheits- und Governance-Richtlinien aus dem Hauptplan.
Wenden Sie sich an Ihren Smartsheet Customer Success Manager oder Technical Account Manager, um Ihren Hauptplan für Enterprise Plan Manager anzugeben.
Sobald der Hauptplan festgelegt wurde, führen Sie die folgenden Schritte aus.
Ihre Domänen validieren
- Wählen Sie Domäne hinzufügen aus und folgen Sie den Anweisungen im rechten Bereich. Sie müssen einen öffentlichen DNS-Eintrag einrichten, um Ihre Domänen zu verifizieren. Sie sind sich nicht sicher, wie das geht? Sie können die Anweisungen im Assistenten kopieren, um Ihren öffentlichen DNS-Admin zu benachrichtigen, damit er dies für Sie erledigt.
- Nachdem Sie alle Informationen eingegeben haben, wählen Sie Verifizieren aus.
Weitere Informationen zur Domänenvalidierung.
Nachdem Sie Ihre Domänen verifiziert haben, werden sämtliche Pläne, die unter dieser Domäne geöffnet sind, im Bildschirm „Pläne verwalten“ angezeigt.
Ihre Authentifizierungseinstellungen konfigurieren
Durch diesen Prozess wird sichergestellt, dass jeder in Ihrer Organisation dieselbe Anmeldemethode verwendet. Folgen Sie den Anweisungen im Assistenten. Vielleicht müssen Sie Ihren Identityprovider kontaktieren, um die erforderlichen Informationen zu erhalten.
Es hat sich bewährt, Single Sign-On (SSO, auch einmalige Anmeldung) für die Authentifizierung zu verwenden und E-Mail/Kennwort zu deaktivieren. Bevor Sie diese bewährte Vorgehensweise anwenden, vergewissern Sie sich, dass Ihr Team SSO-fähig ist. Teilen Sie Ihrem Team mit, dass Sie die zentralisierte Planverwaltung implementieren. Lassen Sie alle wissen, dass sie zur EPM-Familie hinzugefügt werden. Bitten Sie alle Plan-Admins zu bestätigen, dass die Personen in ihrem Plan SSO-E-Mail-Adressen als primäre E-Mail-Adressen verwenden. Der*Die Admin des Hauptplans muss E-Mail/Kennwort auf Ebene des Hauptplans aktiviert lassen, bis alle Admins eines verwalteten Plans bestätigt haben, dass sie bereit für SSO sind.
Wenn die Admins des verwalteten Plans nicht antworten, müssen Admins des Hauptplans sie eventuell kontaktieren, um zu besprechen, dass einzelne Plan-Admins GEGEBENENFALLS eine Benutzerzusammenführung durchführen müssen, um primäre E-Mail-Adressen zu aktualisieren, sodass sie mit den SSO-E-Mail-Adressen der verbleibenden Benutzer*innen übereinstimmen.
- Wählen Sie in Admin Center Authentifizierungseinstellungen konfigurieren aus und folgen Sie den Anweisungen auf dem Bildschirm.
Sie benötigen weitere Informationen zur Konfiguration Ihrer Authentifizierungseinstellungen? Dann lesen Sie Authentifizierungsoptionen für einen Enterprise-Plan verwalten.
Verwaltete Pläne zu Ihrer Familie hinzufügen
- Wählen Sie auf der Seite Pläne verwalten die Pläne aus, mit denen Sie arbeiten möchten, und klicken Sie dann auf Hinzufügen. Dadurch werden sämtliche unabhängigen Pläne in verwaltete Pläne umgewandelt. Sie erben automatisch die Authentifizierungs- und Domänenvalidierungseinstellungen, die Sie im Hauptplan erstellt haben.
Eine Meldung kennzeichnet sämtliche nicht qualifizierten Pläne. Kontaktieren Sie die*den Inhaber*in des Plans, um herauszufinden, ob er*sie den Plan in einen bestehenden verwalteten Plan überführen oder ein Upgrade auf einen Enterprise-Plan durchführen möchte. Legen Sie einen zeitlichen Rahmen fest (z. B. Aktivierung des automatisierten Benutzer-Provisionings) und kommunizieren Sie diesen dem Team gegenüber. Danach können die Teammitglieder ihren Plan immer noch verwenden, sie können jedoch keine neuen Benutzer*innen hinzufügen.
Legen Sie das Verhalten für das automatisierte Benutzer-Provisioning fest.
Dieser Abschnitt enthält Informationen, die sowohl für das alte Mitarbeitendenmodell als auch für das Abonnementmodell für Benutzer*innen relevant sind. Sie sind sich nicht sicher, welches Modell Ihr Plan nutzt? Überprüfen Sie, ob es in Admin Center eine Seite zum Verwalten von Ausgleichen gibt. Gibt es eine solche Seite, dann verwendet Ihr Plan das Abonnementmodell für Benutzer*innen. Weitere Informationen finden Sie im Artikel Übersicht über das Abonnementmodell für Benutzer*innen.
Diese Einstellung wird standardmäßig auf alle Benutzer*innen in Ihren validierten Domänen angewendet. Nachdem Sie bestimmte Domänen hinzugefügt haben, können Sie das automatisierte Benutzer-Provisioning für diese Domänen ein- und ausschalten.
Für Nicht-Enterprise-Pläne muss ein Upgrade oder eine Zusammenführung vorgenommen werden, bevor Sie das automatisierte Benutzer-Provisioning aktivieren. Nachdem Sie das automatisierte Benutzer-Provisioning aktiviert haben, können für nicht-konforme Pläne keine neuen Benutzer*innen hinzugefügt werden.
Weitere Informationen zum automatisierten Benutzer-Provisioning.
- Wählen Sie im Admin Center-Menü unter Einstellungen die Option Automatisiertes Benutzer-Provisioning aus.
- Wählen Sie im Dropdown-Menü Verhalten für das automatisierte Benutzer-Provisioning eine der folgenden Optionen aus:
- Aus: Das Provisioning erfolgt für diese*n Benutzer*in nicht automatisch.
Ein: Als Benutzer mit kostenlosem Plan hinzufügen: Der*die Benutzer*in wird automatisch als unlizenzierte*r Benutzer*in hinzugefügt.
Dieser Option gilt nur beim alten Mitarbeitendenmodell.
- Ein: Als lizenzierten Benutzer hinzufügen: Den Benutzer*innen wird automatisch eine Lizenz (altes Mitarbeitendenmodell) oder eine Mitgliedsbezeichnung (Abonnementmodell für Benutzer*innen) zugewiesen.
Weitere Informationen zu Nutzungstypen.
Wenn Sie das automatisierte Benutzer-Provisioning eingerichtet haben, können für verwaltete Pläne unlizenzierte Benutzer*innen (altes Mitarbeitendenmodell) aus dem Hauptplan hinzugefügt oder Personen, die kein Smartsheet-Konto haben, zum Beitritt zu Plänen eingeladen werden.Wenn Sie SAML für die Authentifizierung verwenden, können Sie auch eine Richtlinie für Benutzerbewegungen festlegen. Erfahren Sie, wie Sie eine Richtlinie für Benutzerbewegungen festlegen.
Übernommene Berechtigungen
Wenn Sie mehrere Pläne haben und ein Plan der Hauptplan unter Enterprise Plan Manager ist, können Sie Veröffentlichungssteuerungen für Berichte, Sheets und Dashboards im Hauptplan festlegen. Diese Steuerungen werden für alle verwalteten Pläne übernommen.
Auf die gleiche Weise können Sie Steuerungen für die sichere Freigabe festlegen.
Sie können diese Einstellungen im verwalteten Plan ändern, wenn Sie Admin des Hauptplans sind.