Access Governance – Häufig gestellte Fragen
Servicefunktionalität
Was ist Oracle Access Governance?
Oracle Access Governance ist eine cloudnative Lösung für Identity Governance and Administration (IGA), die das User Provisioning, Zugriffsüberprüfungen und Identitätsanalysen zur Definition und Steuerung von Zugriffsrechten bietet. Die Lösung ermöglicht einen Compliance-Überblick und bietet durch künstliche Intelligenz und maschinelles Lernen gestützte Identitätsinformationen, um Risiken zu mindern.
Weitere Details zu diesem Service finden Sie auf der Oracle Access Governance-Website.
Was sind einige der wichtigsten Features von Oracle Access Governance?
Oracle Access Governance bietet die folgenden wichtigen Features und Funktionalitäten:
- Spezialisierte Identitätsorchestrierung für Oracle- und Nicht-Oracle-Workloads und generische Integrationen über REST und Flat Files
- Kontinuierliche Erkennung von Benutzern, Gruppen, Rollen, Anwendungen, Berechtigungen und Policys
- Einblick in die Benutzerzugriffsrechte für alle Ressourcen im gesamten Unternehmen
- Cloud- und unternehmensübergreifende Zugriffskorrelation
- Zugriffsanfragen sowie rollenbasierte, attributbasierte und richtlinienbasierte Zugriffskontrolle
- Ad-hoc-, periodische und ereignisbasierte Zugriffsprüfungskampagnen zur Regelung der den Benutzern (einschließlich Mitarbeitern, Auftragnehmern und Partnern) zugewiesenen Zugriffsrechte.
- Präskriptive Analysen und Empfehlungen, die es Zugriffsprüfern ermöglichen, den Benutzerzugriff effizient zu überprüfen und einzuschränken
- Eine leicht verständliche Ansicht und vereinfachte Prüfungen von Zugriffsrichtlinien und Gruppenmitgliedschaften
- Automatisierte Abwicklung von Zugriffsentscheidungen
Wie kann ich mit der Nutzung von Access Governance beginnen?
Führen Sie die folgenden Schritte aus, um mit der Nutzung von Access Governance zu beginnen:
- Erstellen Sie eine Oracle Access Governance-Instanz in Oracle Cloud.
- Richten Sie die Identitätsorchestrierung ein, um Identitäts- und Zugriffsdaten abzurufen.
- Richten Sie Benutzer und Gruppen in OCI Identity and Access Management (OCI IAM) ein und weisen Sie sie Anwendungsrollen zu.
Welche Identitätsmanagementsysteme können mit Access Governance integriert werden?
Access Governance bietet sofort einsatzbereite Integrationen von Oracle und Drittanbieter-Workloads. Wir werden auch in Zukunft weitere Systeme und Dienste hinzufügen.
Weitere Informationen finden Sie in der Produktdokumentation Access Governance Integrations.
Wie ist Access Governance mit Workloads von Oracle und von Drittanbietern verbunden?
Access Governance verbindet sich über Cloud-Anwendungsprogrammierschnittstellen (APIs) mit Cloud-Anwendungen und Cloud-Serviceanbietern wie Oracle Cloud Infrastructure.
Access Governance bietet einen containerisierten Agenten für andere Integrationen. Dieser Agent ist so angepasst und konfiguriert, dass er mit einer bestimmten Instanz von Access Governance über einen sicheren Kanal arbeitet. Der Zweck des Agent besteht darin, die sichere Übertragung von Daten zwischen Access Governance und der On-Premises-Identitäts- und Zugriffsdatenquelle des Kunden zu erleichtern.
Kann Access Governance mit Oracle Identity Governance im Hybridmodus zur Ausführung von Identity Governance und Administration verwendet werden?
Ja, Access Governance kann nahtlos in Oracle Identity Governance integriert werden, um hybride Identity Governance und Administration auszuführen.
Kann der Access Governance-Service in mehrere Oracle Cloud Infrastructure-(OCI-)Mandanten integriert werden?
Ja, Access Governance kann in mehrere OCI-Mandanten integriert werden und ermöglicht so eine cloudübergreifende Zugriffskorrelation der Zugriffsberechtigungen von Identitäten. Wir werden schließlich weitere Cloud-Serviceprovider hinzufügen, wie AWS, Azure und Google Cloud Platform.
Wie können in Access Governance synchronisierte Benutzer auf die Servicekonsole zugreifen?
Benutzer, die in Access Governance synchronisiert werden, sollten in Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) integriert werden, damit sie auf die Access Governance-Konsole zugreifen können. Diese Benutzer können mit einem der folgenden Ansätze in OCI IAM integriert werden:
- Konfigurieren Sie die Oracle Identity Governance-Bereitstellung mit OCI IAM über den Oracle Identity Cloud Service-Konnektor.
- Richten Sie die Föderation mit einem externen Identitätsprovider (IDP) ein, und aktivieren Sie das Just-in-Time Provisioning der Security Assertion Markup Language (SAML).
- Erstellen Sie ein Selbstregistrierungsprofil.
Weitere Informationen finden Sie in der folgenden Produktdokumentation und den Tutorials:
- Richten Sie Benutzer für Access Governance ein, indem Sie Provisioning-Vorgänge in Oracle Identity Governance über den Identity Cloud Service Connector durchführen
- Richten Sie die Identitätsorchestrierung zwischen Oracle Access Governance und OCI IAM ein
Wie kann ich eine Teilmenge von Identitäten in meinem Unternehmen auswählen, um deren Zugriffsberechtigungen in Oracle Access Governance zu verwalten?
Wenn Sie Zugriffsberechtigungen verwalten möchten, die einer Teilmenge von Identitäten zugewiesen sind, die wiederum zu einem definierten Standort, einer Abteilung, einer Organisation oder einem anderen Benutzerattribut gehören, können Sie diese Benutzer in Oracle Access Governance als Aktiv markieren.
- Für die als Aktiv gekennzeichneten Identitäten werden Zugriffsprüfungsaufgaben generiert.
- Für die als aktiv gekennzeichneten Identitäten wird eine Zugangskontrolle eingerichtet.
Weitere Informationen finden Sie in dieser Dokumentation: Identitäten für das Lizenzmanagement aktivieren/deaktivieren.
Wie funktionieren Zugriffsprüfungen in Oracle Access Governance?
Oracle Access Governance wird verwendet, um intelligente Zugriffsprüfungskampagnen mit auf präskriptiven Analysen basierenden Identitätserkenntnissen durchzuführen, damit Zugriffsprüfer schnell fundierte Entscheidungen treffen können. Es unterstützt ereignisgesteuerte, regelmäßige und On-Demand-Zugriffsprüfungskampagnen. Die Zugriffsprüfer können Benutzerberechtigungen, Rollenmitgliedschaften, Identitätssammlungs-Mitgliedschaften und OCI-Richtlinien in einer einzigen Dashboard-Ansicht überprüfen und so sicherstellen, dass Benutzer nur über die Zugriffsrechte verfügen, die sie zur Erfüllung ihrer Aufgaben benötigen.
Wie funktionieren ereignisbasierte Zugriffsprüfungen in Access Governance?
Eine ereignisbasierte Zugriffsprüfung wird für einen Benutzer ausgelöst, wenn seine Attribute, wie z. B. Organisation, Manager, Standort, Beschäftigungsstatus usw., in Access Governance aktualisiert werden.
Access Governance bietet darüber hinaus zeitbasierte Mikrozertifizierungen, die eine rechtzeitige Zugangsprüfung auf der Grundlage wichtiger Meilensteine erleichtern.
Bietet Access Governance einen Identitätsnachweis (Analysen, auf künstlicher Intelligenz/maschinellem Lernen basierende Erkenntnisse usw.)?
Access Governance bietet KI/ML-gestützte Einblicke, wie Peer-Gruppenanalyse, Ausreißererkennung und Empfehlungen, mit denen Prüfer vorgeschlagene Maßnahmen für die Aufgaben der Zugriffsprüfung ergreifen können.
Wie trägt Access Governance dazu bei, den Identitätssicherheitsstatus in Oracle Cloud Infrastructure (OCI) aufrechtzuerhalten?
Mit Access Governance kann eine Organisation den Sicherheitsstatus für ihre OCI-Workloads aufrechterhalten, da es Folgendes bereitstellt:
- Transparenz darüber, wer Zugriff auf was hat – für jede Cloud-Ressource
- Eine leicht verständliche Ansicht sowie vereinfachte Zugriffsprüfungen von OCI-Richtlinien und -Gruppenmitgliedschaften
- Identitätsorchestrierung und automatisierte Abwicklung basierend auf OCI-Best Practices
Können die Kern- und benutzerdefinierten Attribute eines Nutzers in Access Governance verwendet werden?
Benutzerdefinierte Attribute des in Oracle Identity Governance definierten Schemas eines Benutzers können in Access Governance für Folgendes verwendet werden:
- Ein Identitätsprofil anzeigen
- Kennzeichnung von Identitäten als Mitarbeiter oder Verbraucher
- Benutzerauswahlkriterien in Zugriffsprüfungskampagnen definieren
- Ereignisbasierte Zugriffsprüfungen definieren
Weitere Informationen finden Sie in der folgenden Produktdokumentation: Benutzerdefinierte Identitätsattribute anzeigen und konfigurieren.
Kann ein Zugriffsprüfer in Oracle Access Governance eine Zugriffsprüfungsaufgabe delegieren?
Ja, Sie können eine Zugriffsprüfungsaufgabe einer Einzelperson neu zuweisen, indem Sie für die ausgewählte Prüfungsaufgabe die Option „Neu zuweisen“ auswählen. Sie können Zugriffsprüfungsaufgaben auch global neu zuweisen.
Werden Zugriffsprüfungsentscheidungen zu Auditing- und Compliancezwecken aufgezeichnet?
Ja, für jede in einer Kampagne für die Zugriffsprüfung getroffene Entscheidung werden die folgenden Informationen zu Auditing- oder Compliancezwecken gespeichert:
- Was entschieden wurde
- Wer es entschieden hat
- Warum entschieden wurde (Begründung)
- Wann es entschieden wurde
Welche Berichts- und Analysefunktionen bietet das Produkt?
Access Governance bietet intelligente Berichte für Zugriffsprüfungen mithilfe von Grafiken und Diagrammen, die einfach zu verwenden und zu interpretieren sind. Außerdem wird ein detaillierter Bericht der Zugriffsprüfungskampagne im CSV-Format bereitgestellt.
Bietet Access Governance Funktionen zur Verwaltung verwaister oder nicht zugeordneter Konten?
Access Governance erkennt nicht zugeordnete Konten in allen integrierten Anwendungen und Systemen und benachrichtigt Geschäftsinhaber über Konten, bei denen es sich um verwaiste, unberechtigte oder Dienstkonten handeln könnte. Unternehmen können diese nicht zugeordneten Konten manuell bereinigen oder Identitäten verwaiste Konten zuweisen und diese zugewiesenen Konten in regelmäßigen Abständen überprüfen. Ereignisbasierte Überprüfungen können außerdem so konfiguriert werden, dass nicht zugeordnete Accounts geprüft werden, wenn sie für eine integrierte Anwendung oder ein integriertes System erkannt werden.
Bietet die Lösung eine Funktion für Zugriffsanfragen?
Access Governance bietet eine intuitive Selfservice-Benutzererfahrung, um Zugriffsrechte für sich und andere zu beantragen und den Fortschritt der Zugriffsanfrage zu verfolgen.
Welche Art von Zugriffskontrolle bietet Access Governance?
Access Governance bietet Zugriffsanfragen sowie rollenbasierte Zugriffskontrolle (RBAC), attributbasierte Zugriffskontrolle (ABAC) und richtlinienbasierte Zugriffskontrolle (PBAC).
Bietet Access Governance Funktionen zum Erstellen benutzerdefinierter Workflows?
Access Governance bietet Funktionen zur Erstellung benutzerdefinierter Workflows für Zugriffsgenehmigungen und Zugriffsüberprüfungen. Mehrstufige und parallele Workflows können mühelos und ohne Programmierung definiert werden.
Bietet Access Governance eine Integration mit einer unabhängigen Ressource oder Anwendung?
Access Governance unterstützt eine dateibasierte CSV-(flat-)Integration für eine unabhängige Ressource. Dies kann als Quelle von Identitäten und/oder als verwaltetes System integriert werden.
Bietet Access Governance eine Integration über REST-Endpunkte?
Access Governance unterstützt eine generische REST-basierte Integration mit Quellen von Identitäten und/oder nachgelagerten Anwendungen.
Stellt Access Governance Regeln zur Transformation von Attributen bereit?
Access Governance bietet Transformationsregeln zum Generieren oder Erstellen von Identitätsattributen, wenn Identitätsdaten mit der Quelle von Identitäten abgestimmt werden. Außerdem stellt es während der Account-Abstimmung Regeln zur Transformation von Account-Attributen bereit.
Stellt Access Governance Regeln zur Korrelation von Identitäten und zum Abgleich von Accounts bereit?
Access Governance bietet Abstimmungsregeln, um Identitäten zuzuordnen, die mit Quellen von Identitäten abgestimmt sind, und um Accounts abzugleichen, die aus nachgelagerten Anwendungen mit den Identitäten abgestimmt sind.
Stellt Access Governance eine webbasierte und mobilfähige Verwaltungs- und Selfservicekonsole bereit?
Access Governance ist eine für Smart Devices optimierte, webbasierte Konsole, die für nahtlose Leistung von jedem Gerät aus konzipiert wurde – egal ob Computer, Tablet oder Smartphone.
Welche Identitätsprovider unterstützen Access Governance für die Benutzeranmeldung?
Oracle Access Governance unterstützt Oracle Cloud Infrastructure Identity and Access Management als Identitätsprovider für die Benutzeranmeldung und -autorisierung. Um sich mit einem externen Identitätsprovider anzumelden, konfigurieren Sie OCI IAM so, dass dieser externe Identitätsprovider für die föderierte Authentifizierung verwendet wird.
Anleitungen zum Einrichten einer Föderation mit einem externen Identitätsprovider finden Sie in der folgenden Produktdokumentation: Identitätsprovider verwalten.
Servicemanagement
Wie erhalte ich Access Governance in Oracle Cloud?
Access Governance ist im Rahmen des Oracle Universal Credit-Programms verfügbar. Wenn Sie Oracle Access Governance über Universal Credits bestellen, erhalten Sie automatisch Zugriff auf Oracle Cloud Infrastructure und andere erforderliche Services. Einzelheiten finden Sie in der folgenden Produktdokumentation: Bevor Sie beginnen.
Wie erstelle ich eine Access Governance-Instanz?
Sie erstellen eine Access Governance-Instanz in der Oracle Cloud Infrastructure Console. Einzelheiten finden Sie in der folgenden Produktdokumentation: Serviceinstanz einrichten.
Wie verwalte ich eine Access Governance-Instanz?
Sie können eine Access Governance-Instanz in der Oracle Cloud Infrastructure-Konsole verwalten. Einzelheiten finden Sie in der folgenden Produktdokumentation: Serviceinstanz einrichten.
Wie kann ich eine Access Governance-Instanz starten, nachdem sie erstellt wurde?
Der Zugriff erfolgt über die Oracle Cloud Infrastructure-Konsole. Sie können zur Seite „Access Governance“ navigieren, die Serviceinstanz auswählen, auf die Sie zugreifen möchten, und anschließend auf die Access Governance-URL klicken.
Wie erhalte ich Support für Access Governance?
Navigieren Sie zu My Oracle Support und erstellen Sie eine Serviceanforderung.
Fallen für Oracle Support zusätzlich zu meiner Abonnementgebühr Gebühren an?
Nein. Support ist in der Abonnementgebühr enthalten.
Wie kann ich meinen Service patchen oder upgraden?
Access Governance ist ein Cloud-nativer Service. Oracle patcht und aktualisiert den Service.
Wo erhalte ich weitere Informationen zum Service Level Agreement?
Weitere Informationen finden Sie in der SLA-Dokumentation (PDF).
Lizenzierung und Preise
Welche Lizenztypen und SKUs sind in Oracle Access Governance verfügbar?
Oracle Access Governance bietet drei Lizenztypen und fünf SKUs. Dazu gehören:
- Oracle Access Governance for Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Cloud Infrastructure—Workforce User
- Oracle Access Governance for Oracle Workloads
- Oracle Access Governance for Oracle Workloads—Workforce User
- Oracle Access Governance for Oracle Workloads—Consumer User
- Oracle Access Governance Premium
- Oracle Access Governance Premium—Workforce User
- Oracle Access Governance Premium—Consumer User
Weitere Informationen finden Sie auf der Seite zur Preisgestaltung von Oracle Access Governance.
Welche Stufen sind in den SKUs für Oracle Access Governance verfügbar?
Oracle Access Governance bietet mehrere Stufen innerhalb der SKUs. Dazu gehören:
- Oracle Access Governance for Oracle Cloud Infrastructure—Workforce User
- Die ersten 100.000 Mitarbeiter
- Über 100.000 Mitarbeiter
- Oracle Access Governance for Oracle Workloads—Workforce User
- Die ersten 10.000 Mitarbeiter
- Über 10.000 Mitarbeiter und bis zu 30.000 Mitarbeiter
- Über 30.000 Mitarbeiter
- Oracle Access Governance for Oracle Workloads—Consumer User
- Keine Stufen
- Oracle Access Governance Premium—Workforce User
- Die ersten 10.000 Mitarbeiter
- Über 10.000 und bis zu 30.000 Mitarbeiter
- Über 30.000 Mitarbeiter
- Oracle Access Governance Premium—Consumer User
- Keine Stufen
Welche Integrationen werden von den einzelnen Lizenztypen unterstützt?
Oracle Access Governance bietet zahlreiche Integrationen. Die von den SKUs unterstützten Integrationen sind:
- Oracle Access Governance for Oracle Cloud Infrastructure
- Unterstützte Integrationen: Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Workloads
- Unterstützte Integrationen: Oracle Cloud Infrastructure- und Access Governance-Integrationen mit Oracle Cloud-Services und Oracle-Unternehmensanwendungen wie Oracle E-Business Suite, Oracle Database, Oracle Unified Directory und weitere.
- Oracle Access Governance Premium
- Unterstützte Integrationen: Alle Access Governance-Integrationen, einschließlich ServiceNow, Azure AD und weitere.
Wie lautet die Einheit in einer Oracle Access Governance-Lizenz?
In Oracle Access Governance sind zwei Einheiten vorhanden.
- Mitarbeiter pro Monat: für eine Identität, die so konfiguriert ist, dass sie während des Abrechnungszeitraums entweder über eine Benutzeroberfläche oder über eine programmatische Konfiguration auf den Dienst zugreift, unabhängig davon, ob die Identität zu einem bestimmten Zeitpunkt aktiv auf den Dienst zugreift
- Verbraucher pro Monat: für eine Identität, die während des Abrechnungszeitraums weder über eine Benutzeroberfläche noch über eine programmatische Konfiguration für den Zugriff auf den Dienst konfiguriert ist, deren Zugriffe jedoch in der Access-Governance-Konsole von Mitarbeitern verwaltet werden
Weitere Informationen finden Sie in der Dokumentation Servicebeschreibungen für Oracle PaaS und IaaS Universal Credits.
Wie kann ich eine Teilmenge von Identitäten in meinem Unternehmen auswählen, die in Oracle Access Governance verwaltet werden sollen?
Wenn Sie Zugriffsberechtigungen verwalten möchten, die einer Teilmenge von Identitäten zugewiesen sind, die wiederum zu einem definierten Standort, einer Abteilung, einer Organisation oder einem anderen Benutzerattribut gehören, können Sie diese Benutzer in Oracle Access Governance als Aktiv markieren.
Sie können diese aktiven Identitäten auch als Mitarbeiter oder Verbraucher kennzeichnen.
Was bedeutet es, Mitarbeiter- oder Verbraucher-Identitäten in Access Governance zu haben?
Aktive Identitäten in Access Governance können Mitarbeiter oder Verbraucher sein.
- Mitarbeiter können sich bei der Access Governance-Konsole anmelden. Sie können zum Identitäts- und Governance-Verwaltungsprogramm beitragen, indem sie administrative Aufgaben in Access Governance wahrnehmen und die ihnen oder anderen zugewiesenen Zugriffsrechte beantragen und überprüfen.
- Verbraucher können sich nicht bei der Access Governance-Konsole anmelden. Sie werden mit einer festen Anzahl von Berechtigungen ausgestattet, die sich in der Regel im Laufe der Zeit nicht ändert. Sie können die ihnen oder anderen zugewiesenen Zugriffsrechte nicht beantragen oder überprüfen.
Weitere Informationen zu den Möglichkeiten von Mitarbeitern und Verbrauchern finden Sie in der Dokumentation Identitäten verwalten.
Bitte geben Sie einige Beispiele an, die zeigen, wer als Mitarbeiter und wer als Verbraucher gekennzeichnet werden sollte.
Die folgenden Beispiele veranschaulichen, wer in Access Governance als Mitarbeiter und wer als Verbraucher gekennzeichnet werden sollte. Die Beispiele dienen nur zur Veranschaulichung.
| Branche/Sektor | Mitarbeiter | Verbraucher |
|---|---|---|
| Bank- und Versicherungswesen | Mitarbeiter und Auftragnehmer: Bankbuchhalter und Manager, Kassierer, Finanzberater, Verwaltungspersonal, ausgelagertes IT-Personal | Kunden: Bankkontoinhaber, Bankdarleheninhaber, Versicherungspoliceninhaber Auftragnehmer: Cafeteria, Elektriker, Hausmeisterdienste Partner und Verkäufer: Anbieter, die Versicherungs- oder sonstige Leistungen verkaufen |
| Gesundheitswesen | Mitarbeiter und Auftragnehmer: Ärzte, medizinisches Personal, Verwaltungspersonal | Verbraucher: Patienten, Begünstigte Auftragnehmer: Cafeteria, Hausmeisterdienste Partner und Verkäufer: Unternehmen, die Stöcke, Verbände, Medikamente usw. bereitstellen |
| Bildung | Mitarbeiter und Auftragnehmer: Lehrkräfte, Hilfskräfte, Verwaltungspersonal | Verbraucher: Studierende, Absolventen, Eltern, Erziehungsberechtigte Auftragnehmer: Cafeteria, Hausmeisterdienste Partner und Verkäufer: Unternehmen, die Lehrbücher, Transportdienste usw. bereitstellen |
Werden mir alle in Access Governance synchronisierten Identitäten in Rechnung gestellt?
Nur die in Access Governance als Aktiv (Mitarbeiter oder Verbraucher) markierten Identitäten werden ab der Stunde, in der diese Identitäten als Aktiv gekennzeichnet sind, für die Abrechnung berücksichtigt. Auch wenn die Metrik für Access Governance-SKUs pro Monat gilt, gibt Oracle Vorteile an den Kunden weiter, indem es die Anzahl der aktiven Identitäten auf Stundenbasis berechnet und die Rechnung für den gesamten Monat erstellt.
Weitere Informationen finden Sie in der Dokumentation Identitäten verwalten.
Wie kann ich in Access Governance Identitäten als aktiv sowie als Mitarbeiter und Verbraucher markieren?
Access Governance bietet Funktionen zum Filtern oder Markieren von Identitäten auf der Grundlage, welche Identitäten als aktive oder Mitarbeiter/Verbraucher markiert werden können. Ein Administrator kann Identitätsattribute verwenden, um solche Regeln zu definieren.
Weitere Informationen finden Sie in der Dokumentation Identitäten verwalten.
Ich möchte die Zugriffsberechtigungen von deaktivierten Identitäten prüfen. Wie kann ich dies in Access Governance tun?
Eine deaktivierte Identität kann in Access Governance als aktiver Mitarbeiter oder Verbraucher markiert werden, damit Sie seine Zugriffsrechte überprüfen können.
Werden mir deaktivierte Identitäten in Rechnung gestellt?
Bei der Abrechnung berücksichtigt Access Governance nur die als Aktiv gekennzeichneten deaktivierten Identitäten.
Wie kann ich die Abrechnung stoppen und die Access Governance-Instanz behalten?
Wenn Sie keine Identität als Aktiv markieren, wird keine Rechnung für Access Governance erstellt.
Kann das Lizenzmodell meiner Access Governance-Serviceinstanz aufgerüstet werden, wenn der aktuelle Lizenztyp „Oracle Access Governance for Oracle Workloads“ lautet?
Ja, für den Lizenztyp der Oracle Access Governance-Serviceinstanz kann ein Upgrade von Oracle Access Governance für Oracle Workloads auf Oracle Access Governance Premium ohne Serviceunterbrechung durchgeführt werden. Sie können dies manuell über die Seite „Access Governance“ in der Oracle Cloud Infrastructure-Konsole tun.
Kann das Lizenzmodell meiner Access Governance-Serviceinstanz aktualisiert werden, wenn der aktuelle Lizenztyp „Oracle Access Governance for Oracle Cloud Infrastructure“ lautet?
Ja, der Access Governance-Lizenztyp kann ohne Serviceunterbrechung aktualisiert werden. Sie können den Lizenztyp von Oracle Access Governance for Oracle Cloud Infrastructure auf Oracle Access Governance for Oracle Workloads oder Oracle Access Governance Premium aufrüsten.
Kann das Lizenzmodell meiner Access Governance-Serviceinstanz herabgestuft werden, wenn der aktuelle Lizenztyp Oracle Access Governance for Oracle Workloads oder Oracle Access Governance Premium lautet?
Nein, diese Access Governance-Lizenztypen können nicht herabgestuft werden.
Wenn ich ein Upgrade von Oracle Access Governance for Oracle Cloud Infrastructure auf Oracle Access Governance for Oracle Workloads durchführe, wie funktioniert dann die Messung für den Monat, in dem der Übergang stattfindet?
Access Governance wird stündlich gemessen. Bevor die Serviceinstanz aktualisiert wird, wird Oracle Access Governance for Oracle Cloud Infrastructure auf Stundenbasis berechnet. Nach dem Lizenzupgrade wird Ihnen Oracle Access Governance for Oracle Workloads in Rechnung gestellt. Tatsächlich werden Ihnen beide Posten den ganzen Monat über in Rechnung gestellt, es wird jedoch nur die Anzahl der Stunden verrechnet, die jeder Lizenztyp aktiv war.
Ich habe 22.000 Benutzer in Oracle Identity Governance/Oracle Identity Management, die in Access Governance integriert sind. Ich möchte 10.000 Nutzer, die zu einer bestimmten Organisation gehören, z. B. Mitarbeiter, als Mitarbeiter festlegen. Außerdem möchte ich weitere 8.000 Nutzer, die zu einer anderen Organisation, z. B. einem Auftragnehmer, gehören, als Verbraucher festlegen. Der Lizenztyp meiner Instanz lautet Oracle Access Governance for Oracle Workloads. Wie kann ich das tun und wie viele Benutzer werden mir in Rechnung gestellt?
Standardmäßig sind alle 22.000 aus Oracle Identity Management in Access Governance synchronisierten Nutzer nicht als Aktiv markiert. Sie können 18.000 Nutzer als Aktiv markieren, und zwar basierend auf ihrer Organisation (Mitarbeiter und Auftragnehmer). Anschließend können Sie 8.000 Nutzer aus externen Unternehmen als Verbraucher markieren.
Folgendes wird Ihnen in Rechnung gestellt:
- Oracle Access Governance for Oracle Workloads – Mitarbeiter-SKU für 10.000 Nutzer
- Oracle Access Governance for Oracle Workloads – Verbraucher-SKU für die restlichen 8.000 Nutzer
Ich habe zwei Identity Access Management-Domains in meinem Oracle Cloud Infrastructure-Mandanten mit 1.000 Benutzern in jeder Domain, und jeder OCI-Benutzer ist unterschiedlich. Wie viele Benutzer werden in Rechnung gestellt?
Wenn Sie die Zugriffsberechtigungen aller Benutzer in diesem OCI-Mandanten überprüfen möchten, können Sie alle Benutzer in Access Governance als Aktiv markieren. In diesem Fall werden Ihnen 2.000 (2 × 1.000) Benutzer in Rechnung gestellt.
Wenn Sie die Zugriffsberechtigungen von Benutzern überprüfen möchten, die nur einer der beiden Domänen angehören, können Sie eine Regel definieren, um in Access Governance nur Benutzer dieser Domain als Aktiv zu markieren. In diesem Fall werden Ihnen 1.000 (1 × 1.000) Benutzer in Rechnung gestellt.
Wie ändert sich der Rechnungsbetrag in Abhängigkeit von der Anzahl der Mitarbeiter und der Verbraucher während eines Rechnungszyklus?
Die Abrechnung erfolgt auf Stundenbasis und die Abrechnung für aktive Mitarbeiter und Verbraucher erfolgt monatlich. Der Rechnungsbetrag wird auf Grundlage der gemessenen Nutzung und Ihrer Preisliste berechnet. Wenn sich also die Zahl der aktiven Mitarbeiter oder der aktiven Verbraucher während des Abrechnungszeitraums ändert, wird Ihre Rechnung entsprechend anteilig berechnet.
Wie kann ich die Kosten der Servicenutzung abschätzen?
Sie können den Kostenrechner nutzen, um die Kosten für die Inanspruchnahme des Dienstes wie folgt zu schätzen:
- Rufen Sie www.oracle.com/cloud/costestimator.html auf.
- Wählen Sie das Dropdown-Menü „Select Category“ (Kategorie auswählen).
- Wählen Sie „Security“ (Sicherheit).
- Wählen Sie „Access Governance“.