Die AHP Portal Mandantenverwaltung ist ausschließlich in der AHP Multi Tenant Edition verfügbar und dient der Anlage und Verwaltung von Mandanten (Tenant). Der Aufbau der AHP Multi Tenant Edition sieht ein neues leeres Active Directory vor. Den Mandanten wird über das AHP Nummernsystem eine eindeutige Identität zugeordnet, so ist eine sichere Trennung der Mandanten gewährleistet. In der Mandanten Verwaltung wird die gewünschte Struktur angelegt und das AD gefüllt.
Mandantenverwaltung
Warnung
Beachten Sie bitte, dass bereits bei der Installation des AHP Portals festgelegt werden muss, ob eine AHP shared Resources (AHP Multi Tenant Edition) oder AHP Single Instance (AHP One Edition) installiert werden soll. Eine spätere Umstellung, nach der Installation, ist nicht möglich.
Da eine spätere Umstellung nicht möglich ist, erhalten Sie an dieser Stelle eine Übersicht zu den Unterschieden der Versionen:
Feature | AHP Single Instance | AHP Shared Resources |
|---|---|---|
Nummernsystem | - | zwingend notwendig |
App Store/Service Store | jeweils nur einer | pro Mandant |
Provider | global | pro Mandant |
UPN | global oder OU | Mandant OU |
Benutzer von zwischen Root OUs verschieben | X | - |
Rollen und Rechte mandantenbezogen | - | X |
Objektzuweisungen Validierung übergreifend | - | X |
Das MSI Setup vom AHP One Server fragt entsprechende Konfigurationen ab, welche die jeweilige Edition installiert und dadurch das Datenmodell festlegt.
Vorsicht
Die Installation einer mandantenfähigen AHP setzt ein neues, leeres Active Dirctory voraus. Außerdem gibt sie eine nicht veränderbare OU Struktur für die AHP Infrastruktur Objekte und die AHP Mandanten Objekte vor. Nur so kann eine konsequente, lückenlose Trennung von Mandanten-Ressourcen gewährleistet werden.
Die Einstiegs-OU für die Mandanten ist im Domain Root Container immer die OU AHP Tenants. Darauf aufbauend werden die Tenant Root Container angelegt, in denen sich alle zum Mandanten gehörigen Objekte befinden. So erhält jeder Mandant seinen eigenen Einstiegspunkt und Rechte Access Control Lists (ACLs) sichern diese voneinander ab.
Die Struktur im Active Directory sieht aus wie folgt:
Üblicherweise wird der Admin Mandant mit "0000" angelegt und die darauffolgenden Mandanten starten mit "1001", "1002", "1003" und so fort. Die Struktur ist ebenfalls im AHP Portal abgebildet und wird von ihr verwaltet.
Das Anlegen eines neuen Mandanten umfasst viele Objekte und komplexe Konfigurationen. Zur Vereinfachung werden diese von einem Workflow erledigt. Damit ein neuer Mandant angelegt werden kann, ist erforderlich den bestehenden Workflow anzupassen. Üblicherweise ist in einer Mandanten AHP ein Exchange Backend vorhanden, in welches Objekte wie globale Adresslisten, Adresslisten, Richtlinien usw. mandantenfähig vom AHP Portal angelegt werden.
Im Folgenden handelt es sich um einen Ausschnitt des Workflows, welcher einen Mandanten anlegt:
Das Anlegen eines mit Exchange Komponenten bestückten Mandanten braucht, je nach Umgebung, bis zu fünf Minuten. Damit das einwandfrei funktioniert müssen, wie im Deployment Guide beschrieben, alle Provider richtig eingerichtet sein und die nötigen Vorkehrungen im Backend getroffen werden. Beispielsweise ist ein Dateisystem notwendig, in dem die Benutzer Homeverzeichnisse, Abteilungslaufwerke und öffentliche Laufwerke automatisiert angelegt werden können. Ferner ist ein Dateisystem Provider vom Typ „Generic“ notwendig, welcher den Universal Naming Convention (UNC) Pfad der AHP Tenants festlegt. Darunter legt der Workflow die Tenant Root Container des Dateisystems automatisch an und vergibt alle notwendigen New Technology File System (NTFS) Rechte.
In der Mandantenverwaltung kann ein neuer Mandant angelegt, editiert, gelöscht oder AHP vorbereitet werden (sehen Sie auch Vorbereitung eines Mandanten). Die AHP Vorbereitung macht einen Mandanten in der AHP nicht nur verwaltbar, sondern auch der AHP One App Store und Service Store werden eingerichtet, es ist möglich Benutzer und weitere Objekte im Mandanten anzulegen.
