Erweiterte Einstellungen
Um zu den erweiterten Einstellungen zu gelangen, klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
Dashboard
Abhängig von Ihren Lösungen und Apps stehen folgende Bereiche zur Verfügung.
Übersicht
Zeigt die wichtigsten Daten zur Organisation. Durch einen Klick auf „Anzeigen“ gelangen Sie zu den Eigenschaften der Organisation.
App-Konfigurationen
Falls Apps, die auf App-Konfigurationen basieren, lizenziert sind, werden die entsprechenden App-Konfigurationen hier angezeigt. Navigieren Sie in die App-Konfigurationen, um weitere Konfigurationen anzulegen.
Zieldomänen für „Teamroom übertragen“
Zeigt die Zieldomänen an, in die Teamrooms übertragen bzw. publiziert werden können. Navigieren Sie in die Zieldomänen für „Teamroom übertragen“, um weitere Domänen anzulegen.
OAuth-Clients
OAuth-Clients werden zum Beispiel für die Teamroom-übertragen-Funktionalität benötigt. Wenn Sie eine Zieldomäne für das Übertragen von Teamrooms aktivieren, wird in der Zieldomäne automatisch ein OAuth-Client angelegt. Navigieren Sie in die OAuth-Clients, um manuell OAuth-Clients anzulegen.
Bei in der Organisation definierten OAuth-Clients kann festgelegt werden, ob die Verwendung bestätigt werden muss.
Mindbreeze InSpire Services
Mindbreeze InSpire Services können dazu genutzt werden, um zum Beispiel Dokumente automatisch zu klassifizieren. Navigieren Sie in die Mindbreeze InSpire Services, um weitere Services anzulegen. Ist nur ein Service vorhanden, ist dies automatisch das Standard-Service. Wenn mehrere Services vorhanden sind, kann ein Service über den Kontextmenübefehl „Als Standard festlegen“ als Standard-Service festgelegt werden. Dieses wird verwendet, wenn im jeweiligen Kontext kein Service explizit festgelegt wurde (der Fallback gilt nicht für einen App-Room-Kontext).
Sie können folgende Einstellungen festlegen:
- Name
Der Name des Service. - Filterservice-URL
Die URL zum Mindbreeze InSpire Filterservice (z. B. https://mbinspire.example.com:8443/filter/23401). - Mandant
Das Mindbreeze InSpire Predictionservice ist mehrmandantenfähig. Falls ein Mandant angegeben ist, wird dieser verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Tenant ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbtenant}} - Projekt
Innerhalb eines Mandanten können mehrere Projekte verwaltet werden. Falls ein Projekt angegeben ist, wird dieses verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Project ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbproject}} - Bereich
Innerhalb eines Projekts können mehrere Bereiche verwaltet werden. Falls ein Bereich angegeben ist, wird das diesem Bereich zugeordnete Modell verwendet. Ansonsten wird das Standardmodell verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Scope ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbscope}} - Authentifizierung
Legt die Art der Authentifizierung am Filterservice fest. - Stamm- und Zwischenzertifizierungsstellen
Definiert die Stamm- und Zwischenzertifizierungsstellen für die Validierung des SSL-Server-Zertifikats des Filterservice. - Feedback an Mindbreeze InSpire Service senden
Legt fest, ob Feedback zur Korrektheit der Klassifizierung an das Mindbreeze InSpire Service übermittelt werden soll. Dadurch kann die zukünftige Klassifizierung verbessert werden. - Eigenes Mindbreeze InSpire Service für Feedbacks
Legt fest, ob das Feedback an ein dediziertes Mindbreeze InSpire Service gesendet wird. Wenn aktiviert, können die Daten (Filterservice-URL, Mandant, Projekt, Bereich, Authentifizierung) für das eigene Mindbreeze InSpire Service festgelegt werden. - Eigenes Mindbreeze InSpire Service für Trainingsdaten
Legt fest, ob die Trainingsdaten an ein dediziertes Mindbreeze InSpire Service gesendet werden. Wenn aktiviert, können die Daten (Filterservice-URL, Mandant, Projekt, Bereich, Authentifizierung) für das eigene Mindbreeze InSpire Service festgelegt werden. - Softwarekomponenten-Präfixe für die Zuordnung von Fabasoft Cloud Schlüsseln
Falls im Feld Schlüssel-Zuordnung keine vollständige Referenz angegeben wird, wird versucht, die Eigenschaft über die hier angegebenen Softwarekomponenten (z. B. COOTC@1.1001) zu ermitteln. - Schlüssel-Zuordnung
Falls die in Mindbreeze InSpire definierten Schlüssel nicht mit den Schlüsseln in der Fabasoft Cloud übereinstimmen, können entsprechende Abbildungen definiert werden. Als Schlüssel in der Fabasoft Cloud wird die Referenz der jeweiligen Eigenschaft herangezogen (z. B. COOTC_1_1001_objcategory für die Eigenschaft Kategorie). Im Fall von benutzerdefinierten Formularen wird der Programmiername der Eigenschaft als Schlüssel herangezogen.
Bei Verwendung von kurzen Referenzen (z. B. objcategory), muss die entsprechende Softwarekomponente im Feld Softwarekomponenten-Präfixe für die Zuordnung von Fabasoft Cloud Schlüsseln angegeben sein.
Wenden Sie sich gegebenenfalls an den Mindbreeze InSpire Support um die konkreten Einstellungen zu treffen.
Mindbreeze InSpire Entitätsdefinitionen
Diese Einstellungen werden dazu genutzt, um lösungsspezifische KI-Funktionalität bereitzustellen. Nähere Informationen dazu finden Sie in der Dokumentation der jeweiligen Lösung.
Mindbreeze InSpire Konfigurationen
Diese Einstellungen werden dazu genutzt, um lösungsspezifische KI-Funktionalität bereitzustellen. Nähere Informationen dazu finden Sie in der Dokumentation der jeweiligen Lösung.
Aktionen
- Delta-Indizierung aktivieren/deaktivieren
Legt fest, ob Änderungen an den im Endpunkt festgelegten Index übertragen werden.
Hinweis: Ist die Delta-Indizierung deaktiviert, werden eventuelle Änderungen nicht protokolliert und spiegeln sich somit auch nach der Aktivierung nicht im Index wider. - Vollständige Indizierung planen
Startet eine vollständige Indizierung im Hintergrund. - Delta-Indizierung fortsetzen/pausieren
Legt fest, ob Änderungen an den im Endpunkt festgelegten Index übertragen werden.
Hinweis: Ist die Delta-Indizierung pausiert, werden eventuelle Änderungen protokolliert und spiegeln sich somit nach dem Fortsetzen im Index wider.
Mindbreeze InSpire Eigenschaftskonfigurationen
Diese Einstellungen werden dazu genutzt, um lösungsspezifische KI-Funktionalität bereitzustellen. Nähere Informationen dazu finden Sie in der Dokumentation der jeweiligen Lösung.
Feiertagstabellen
Feiertagstabellen ermöglichen die Definition von Feiertagen und Zeitspannen. Feiertage werden zum Beispiel im Workflow, Zeitspannen werden zum Beispiel bei Wiedervorlagen berücksichtigt.
Standardmäßig stehen Feiertagstabellen für Österreich, Deutschland und der Schweiz zur Verfügung. Falls im Feld Feiertagstabelle von App-Konfigurationen, App-Rooms bzw. Teamrooms keine bestimmte Feiertagstabelle ausgewählt wurde, wird die als Standard festgelegte Feiertagstabelle verwendet (Kontextmenübefehl „Als Standard festlegen“).
Über die Aktion „Feiertagstabelle erzeugen“ kann eine neue Feiertagstabelle angelegt werden. Gegebenenfalls kann auch eine bestehende Feiertagstabelle dupliziert werden.
Feiertage können über die Aktion „Feiertag erzeugen“ bzw. „Feiertage importieren“ erzeugt werden. Beim Import kann über die Schaltfläche „CSV-Vorlage herunterladen“ eine Beispiel-CSV-Datei heruntergeladen werden. Alternativ können auch die vom Produkt mitgelieferten Feiertagstabellen als CSV-Dateien heruntergeladen werden (Eigenschaften > Feld Feiertage (CSV-Datei)). Unterstütztes Datumsformat: yyyy-mm-dd
Zeitspannen können in den Eigenschaften der Feiertagstabelle im Feld Zeitspannen angelegt werden.
Kontaktdaten festlegen
Sie können die Adressen, Telefonnummern und E-Mail-Adressen Ihrer Organisation festlegen. Wenn Sie eine E-Mail-Adresse als Rechnungsadresse hinterlegen, werden Rechnungen von Online-Käufen an diese E-Mail-Adresse gesendet (anstatt an die E-Mail-Adresse des Zahlungspflichtigen). Um die E-Mail-Domänen für Ihre Organisation zu hinterlegen, wenden Sie sich bitte an den Fabasoft Cloud Support, da diese verifiziert werden müssen. Zum Beispiel werden Benutzer mit einer E-Mail-Adresse, die einer Ihrer E-Mail-Domänen entspricht, als Mitglieder erkannt. Der Firmenname und die UID-Nummer können nur geändert werden, solange die Organisation nicht von Fabasoft überprüft und als vertrauenswürdig eingestuft wurde. Wenden Sie sich bitte an den Fabasoft Cloud Support, falls Änderungen erforderlich sind.
Um die Kontaktdaten festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Kontaktdaten festlegen“.
- Geben Sie die gewünschten Daten ein.
- Klicken Sie auf „Speichern“.
Logo festlegen
Sie können ein Logo, ein Vorschaulogo, ein Hintergrundbild und eine Kopfleisten-Hintergrundfarbe für Ihre Organisation festlegen. Das Logo wird beispielsweise links über den Aktionen angezeigt. Das Vorschaulogo wird zum Beispiel verwendet, wenn die Organisation in einer Liste angezeigt wird. Das Hintergrundbild wird direkt auf „Home“ angezeigt.
Um die Logos festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Logo festlegen“.
- Laden Sie die Logos hoch oder wählen Sie bestehende Logos aus. Überschreitet ein Logo die maximale Darstellungsgröße, wird es automatisch entsprechend verkleinert dargestellt.
Hinweis: Das Logo wird ebenfalls in der Kopfleiste angezeigt, falls kein eigenes Logo für die Kopfleiste definiert wurde. - Laden Sie ein Hintergrundbild für den Home-Bereich hoch.
- Geben Sie gegebenenfalls eine Hintergrundfarbe für die Kopfleiste (Hexadezimalwert, z. B.: #FF0000) an. Die Farben der Elemente in der Kopfleiste werden automatisch an die Hintergrundfarbe angepasst.
Hinweis: Wenn Sie eine Hintergrundfarbe definieren, werden die Hintergrundfarbe und das Logo auch auf den Anmeldeseiten berücksichtigt. Wenn Sie keine Hintergrundfarbe definieren, wird die Kopfleiste grau dargestellt, da die meisten Logos für einen hellen Hintergrund ausgelegt sind. - Aktivieren Sie die Option Logo in E-Mails verwenden, um das Logo bzw. Logo für die Kopfleiste und die Hintergrundfarbe auch in den über die Cloud versendeten E-Mails Ihrer Organisation zu berücksichtigen.
- Aktivieren Sie die Option Logo und Hintergrundfarbe im Support-Dialog verwenden, um das Logo bzw. Logo für die Kopfleiste und die Hintergrundfarbe im Support-Dialog für organisationsinterne Support-Anfragen zu verwenden.
- Klicken Sie auf „Speichern“.
Richtlinien festlegen
Sie können für Ihre Organisation zentral Richtlinien und Standardeinstellungen für Ihre Mitglieder festlegen. Somit können Sie auf effiziente Weise eine einheitliche Benutzererfahrung sicherstellen.
Um die Richtlinien festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Richtlinien festlegen“.
- Wechseln Sie auf die gewünschte Registerkarte und legen Sie Ihre Richtlinien fest. Nähere Informationen finden Sie in den folgenden Kapiteln.
- Klicken Sie auf „Speichern“.
Registerkarte „Aktionen“
Legen Sie fest, welche Organisationsmitglieder berechtigt sind folgende Aktionen auszuführen:
- Das Erzeugen von Teamrooms für jede Datenlokation getrennt erlauben
Legt fest, ob die Richtlinie Teamrooms erzeugen für alle Datenlokationen gemeinsam oder für die Datenlokationen einzeln definiert werden kann. - Teamrooms erzeugen (alle Lokationen bzw. pro Datenlokation)
Legt die Mitglieder fest, die einen Teamroom erzeugen dürfen. - Home-Bereich verwalten
Legt die Mitglieder fest, die Ihren Home-Bereich verwalten dürfen. Mitglieder, die den Home-Bereich verwalten dürfen, können Objekte auf Home ablegen bzw. entfernen. - Teamrooms übertragen
Legt die Mitglieder fest, die Teamrooms transferieren bzw. publizieren dürfen. - Formulare und Kategorien bearbeiten
Legt die Mitglieder fest, die Formulare und Kategorien erzeugen, bearbeiten und freigeben dürfen. Die explizite Berechtigung ist nötig, da im Kontext von Formularen und Kategorien app.ducx-Expressions erstellt werden können. - BPMN-Prozessdiagramme bearbeiten
Legt die Mitglieder fest, die BPMN-Prozessdiagramme erzeugen, bearbeiten und freigeben dürfen. Die explizite Berechtigung ist nötig, da im Kontext von BPMN-Prozessdiagrammen app.ducx-Expressions erstellt werden können. - Eingangsordner-Regeln verwalten
Legt die Mitglieder fest, die Regeln für Eingangsordner erzeugen und bearbeiten dürfen. Die explizite Berechtigung ist nötig, da im Kontext von Eingangsordner-Regeln app.ducx-Expressions erstellt werden können. - Suchordner für Audit-Logs verwenden
Legt die Mitglieder fest, die Auditlogs einsehen dürfen. - Synchronisierungsart
Legt fest, auf welche Art der Cloud Ordner für die Synchronisierung mit dem Dateisystem von den Mitgliedern genutzt werden kann („Keine Synchronisierung“, „Synchronisierter Schreibtisch oder synchronisierter Ordner“, „Synchronisierter Ordner“).- Keine Synchronisierung
Sie können verhindern, dass Mitglieder Ihre Daten mit dem Dateisystem synchronisieren. - Synchronisierter Schreibtisch oder synchronisierter Ordner
Die Mitglieder können ihr gesamtes „Home“ synchronisieren bzw. den synchronisierten Ordner verwenden.
Hinweis: Wenn kein Wert ausgewählt wird, wird standardmäßig diese Option verwendet. - Synchronisierter Ordner
Die Daten im synchronisierten Ordner der Mitglieder werden synchronisiert.
Hinweis:
- Externen Mitgliedern stehen diese Aktionen grundsätzlich nicht zur Verfügung.
- Beim Organisationsmitglied finden Sie auf der Registerkarte „Administration“ die Einschränkungen, die diesen Benutzer betreffen. Wurde bei der Organisation „Ausführbar von allen Mitgliedern außer“ oder „Ausführbar von niemandem außer“ eingestellt, können auch hier die Einschränkungen für diesen Benutzer geändert werden. Wird eine Richtlinie über ein Team definiert, ist diese beim Benutzer nicht änderbar.
Registerkarte „Mitgliederverwaltung“
Legen Sie Einstellungen für die Mitgliederverwaltung fest.
- Mitglieder zur Organisation hinzufügen
Legt die Mitglieder fest, die neue Mitglieder zur Organisation hinzufügen dürfen. Es können nur Mitglieder hinzugefügt werden, deren E-Mail-Adresse einer der E-Mail-Domänen der Organisation entspricht. - Externe Mitglieder zur Organisation hinzufügen
Legt die Mitglieder fest, die neue externe Mitglieder zur Organisation hinzufügen dürfen. - Mitglieder von der Organisation entfernen
Legt die Mitglieder fest, die Mitgliedschaften von Mitgliedern beenden dürfen. - Externe Mitglieder von der Organisation entfernen
Legt die Mitglieder fest, die Mitgliedschaften von externen Mitgliedern beenden dürfen. - Aufbauorganisation verwalten
Legt die Mitglieder fest, die die Aufbauorganisation verwalten dürfen. - Externe Organisationen verwalten
Legt die Mitglieder fest, die externe Organisationen verwalten dürfen. - Teams verwalten
Legt die Mitglieder fest, die Teams verwalten dürfen. - Mitgliedschaft von nicht registrierten, externen Mitgliedern automatisch beenden nach
Ermöglicht die automatische Beendigung der Mitgliedschaft von externen Mitgliedern, die sich nie angemeldet haben, nach der definierten Zeitspanne. Die Überprüfung erfolgt einmal täglich. Die betroffenen externen Mitglieder werden über die Beendigung der Mitgliedschaft per E-Mail informiert. - Mitgliedschaft von inaktiven, externen Mitgliedern automatisch beenden nach
Ermöglicht die automatische Beendigung der Mitgliedschaft von inaktiven externen Mitgliedern nach der definierten Zeitspanne. Die Überprüfung erfolgt einmal täglich. Die betroffenen externen Mitglieder werden über die Beendigung der Mitgliedschaft per E-Mail informiert.
Registerkarte „Inhalt“
Legen Sie Einstellungen zu den erlaubten Inhalten fest.
- Blockierte Dateitypen
Geben Sie pro Zeile eine nicht erlaubte Dateiendung an. Dateien mit diesen Dateiendungen können nicht hochgeladen werden. - Blockierte Dateitypen auch in ZIP-Archiven überprüfen
Legt fest, ob die Dateitypen auch in ZIP-Archiven überprüft werden. - Maximale Dateigröße (in MB)
Dateien können nur hochgeladen werden, wenn die Dateigröße den angegebenen Wert nicht überschreitet. - Maximale Anzahl der aufbewahrten Versionen
Bei einer Änderung von Objekten wird eine Version erstellt. Hier können Sie festlegen, wie viele Versionen maximal aufbewahrt werden. - Unterschriftenarten mit zusätzlicher Passwortabfrage (konform zu FDA 21 CFR Part 11)
Ermöglicht eine zusätzliche Passwortabfrage beim Anbringen einer in dieser Richtlinie definierten Unterschrift. - Office-Dokumente in Microsoft Office for the Web bearbeiten
Legen Sie die Benutzer fest, die Ihrer Organisation zugeordnete Dokumente mit Microsoft Office for the Web öffnen dürfen.
Beachten Sie, dass Microsoft Office for the Web ein Service von Microsoft ist und daher die Verwendung den Nutzungsbedingungen und der Privacy Policy von Microsoft unterliegt. Um eine Datei anzeigen bzw. bearbeiten zu können, erstellt Office for the Web eine temporäre Kopie dieser Datei auf Office-for-the-Web-Servern.
Wenn Sie verhindern möchten, dass Dokumente auf einen Office-for-the-Web-Server übertragen werden, wählen Sie den Eintrag „Niemandem“ aus. - Finales Format
Legt fest, ob Dokumente im finalen Format nach PDF/A oder PDF konvertiert werden. Ist nichts festgelegt, wird standardmäßig PDF/A verwendet.
Hinweis: Bei PDF/A-Dokumenten kann es zu Anzeigeproblemen bei manchen Schriftarten kommen. - Inhalte am Endgerät öffnen bzw. herunterladen
Legt fest, wer für Inhalte Ihrer Organisation die Aktionen bzgl. Bearbeiten und Herunterladen im Webbrowser-Client angeboten bekommt. Zusätzlich können Teamrooms und die zugeordneten Objekte nicht dupliziert werden.
Zum Beispiel können Sie festlegen, dass niemand außer Organisationsmitglieder über diese Aktionen verfügen. - Inhalte über ein Netzlaufwerk (WebDAV) öffnen
Legt fest, wer auf die Inhalte Ihrer Organisation über ein Netzlaufwerk (WebDAV) zugreifen darf. Ist der Zugriff nicht erlaubt, werden die gängigen WebDAV-Clients blockiert. - Herunterladen von Inhalten über öffentliche Links blockieren
Wenn aktiviert, wird organisationsweit die Schaltfläche „Herunterladen“ bei öffentlichen Links nicht angezeigt. Andernfalls kann beim Teamroom bzw. beim öffentlichen Link festgelegt werden, ob die Schaltfläche „Herunterladen“ angezeigt wird. - Push-Benachrichtigungen für Ereignisse erlauben
Legt fest, ob Push-Benachrichtigungen für Ereignisse versendet werden. Falls das betroffene Objekt einer anderen Organisation zugeordnet ist, muss auch in dieser Organisation Push-Benachrichtigungen für Ereignisse erlauben aktiviert sein, damit die Push-Benachrichtigung versendet wird. - Erlaubte Mitglieder in Teamrooms
Standardmäßig können Benutzer, Teams und Organisationen in Teamrooms berechtigt werden. Sie können die erlaubten Mitglieder auf Teams und Organisationen einschränken.
Registerkarte „Teamroom“
Legen Sie die Standard-Sicherheitseinstellungen für neue Teamrooms der Organisation fest.
- Zugriffsschutz
Legt fest, ob nur das festgelegte Team auf den Teamroom zugreifen darf oder jeder den Teamroom lesen aber nicht danach suchen darf. - Verknüpfungen im Teamroom einschränken
Definiert welche Art von Verknüpfungen im Teamroom abgelegt werden dürfen. Sie können die erlaubten Verknüpfungen auf Objekte, die der Organisation zugeordnet sind bzw. auf Objekte, die dem Teamroom zugeordnet sind, einschränken. Somit kann zum Beispiel verhindert werden, dass Verknüpfungen abgelegt werden, auf die die Mitglieder des Teamrooms keinen Zugriff haben. - Herunterladen bzw. Öffnen von Inhalten am Endgerät einschränken
Ermöglicht die Teammitglieder einzuschränken, die Inhalte am Endgerät öffnen bzw. herunterladen dürfen. - Rollen, die Inhalte am Endgerät öffnen bzw. herunterladen dürfen
Definiert über welche Berechtigungen ein Teammitglied verfügen muss, damit das Teammitglied Inhalte am Endgerät öffnen bzw. herunterladen darf. - Teammitglieder für alle Mitglieder sichtbar
Legt fest, ob alle Mitglieder die Teammitglieder sehen dürfen. Beachten Sie, dass durch das Deaktivieren dieser Einstellung auch weitere Anwendungsfälle eingeschränkt werden.
Hinweis: Teammitglieder mit Änderungsrechten können gegebenenfalls von allen Mitgliedern eingesehen werden, da Änderungen in Protokolleigenschaften wie zum Beispiel Letzte Änderung von protokolliert werden.- Nur Teammitglieder mit „Allen Rechten“ haben Zugriff auf die Aktion „Berechtigungen“, können Prozesse starten, Vorlagen verwenden und Vorlagen und Voreinstellungen freigeben.
- Nur Teammitglieder mit „Allen Rechten“ sehen standardmäßig die Neuigkeiten. Die Anzeige von Neuigkeiten kann auch für Teammitglieder, die nicht das Team sehen dürfen, aktiviert werden. Weiterhin werden jedoch nur Neuigkeiten angezeigt, die keine Rückschlüsse auf Teammitglieder mit Leserechten zulassen könnten.
- Teammitglieder mit Leserechten können keine Anmerkungen, öffentliche Kommentare, Unterschriften, Prozesse verwenden und keine Newsfeeds kommentieren.
- Teammitglieder mit Leserechten können die Zeitreise nicht benutzen.
- Teammitglieder mit Leserechten können nicht als Teilnehmer in Prozessen ausgewählt werden.
- Teammitglieder mit Leserechten können keine öffentlichen Links erstellen.
- Neuigkeiten für Teammitglieder anzeigen, die nicht das Team sehen dürfen
Nur Teammitglieder mit „Allen Rechten“ sehen standardmäßig die Neuigkeiten. Die Anzeige von Neuigkeiten kann auch für Teammitglieder, die nicht das Team sehen dürfen, aktiviert werden. Weiterhin werden jedoch nur Neuigkeiten angezeigt, die keine Rückschlüsse auf Teammitglieder mit Leserechten zulassen könnten. - Alle Teammitglieder dürfen Mitglieder hinzufügen
Legt fest, ob alle Teammitglieder Benutzer zum Team hinzufügen dürfen oder nur Teammitglieder mit „Allen Rechten“. Mitglieder mit Änderungsrechten dürfen anderen Mitgliedern Änderungsrechte bzw. Leserechte gewähren oder entziehen. Mitglieder mit Leserechten dürfen anderen Mitgliedern Leserechte gewähren oder entziehen. - Teammitglieder einschränken
Legt die Organisationen, Organisationseinheiten, Teams und externe Organisationen fest, deren Mitglieder zum Teamroom hinzugefügt werden dürfen. Falls die Liste keine Einträge enthält, können Mitglieder uneingeschränkt hinzugefügt werden.
Registerkarte „Schlüssel-Server“
Legen Sie Einstellungen bzgl. Schlüssel-Server fest.
- Schlüssel-Server auswählen
Benutzer können beim Verschlüsseln einen Schlüssel-Server auswählen, wenn sie über die Organisationsrichtlinie dazu berechtigt wurden. Ansonsten wird der Standard-Schlüssel-Server automatisch verwendet.
Registerkarte „Prozesse“
Legen Sie Einstellungen bzgl. Prozesse fest.
- Prozessadministratoren
Ein Prozessadministrator kann die Abläufe aller Prozesse in der Organisation überwachen und steuern. - Prozessstatistiken anzeigen für
Definiert für wen Prozessstatistiken angezeigt werden. Ein Prozessadministrator sieht die Statistiken für alle Prozesse in der Organisation. Ein Prozesseigentümer sieht die Statistiken der Prozesse für die er zuständig ist. - Intervall für die Berechnung der Prozessstatistiken
Definiert das Intervall für die Berechnung der Prozessstatistiken. - Nächste geplante Berechnung der Prozessstatistiken
Definiert wann die nächste Berechnung der Prozessstatistiken erfolgt.
Registerkarte „Authentifizierung“
Legen Sie Einstellungen bzgl. der Authentifizierung fest.
- Einstellungen für die Anmeldesitzung
Definiert die Einstellungen für die Anmeldesitzung.- Gültigkeitsdauer
Definiert die maximale Gültigkeitsdauer einer Anmeldesitzung. Sie können einen Wert zwischen 2 Stunden und 3 Tagen wählen. Der Standardwert ist aktuell 16 Stunden. - Gültigkeitsdauer bei Inaktivität
Definiert die maximale Gültigkeitsdauer einer Anmeldesitzung bei Inaktivität des Benutzers. Sie können einen Wert zwischen 15 Minuten und 4 Stunden wählen. Der Standardwert ist aktuell 2 Stunden. - Wert für SameSite-Attribut des Sitzungs-Cookies
Legt den Wert des SameSite-Attributes des für die Anmeldesitzung verwendeten Webbrowser-Cookies fest. Mit dem Wert „Strict“ bzw. „Lax“ können Sie die Gefahr für Cross-Site-Request-Forgery (CSRF) reduzieren. Diese Werte schränken jedoch die Benutzerfreundlichkeit ein und es kann dazu führen, dass sich Benutzer häufiger anmelden müssen. Der Standardwert ist „Lax“.
Hinweis: Die Integration für Microsoft Teams und die Taskpane-Integration für Microsoft Office for the Web kann nur mit dem Wert „None“ verwendet werden.
- Vertrauenswürdige Netzwerke
Definiert IPv4-Adressen oder -Adressbereiche (in CIDR-Notation, z. B. 198.51.100.0/24) Ihrer vertrauenswürdigen Netzwerke, mit denen die Benutzer mit dem Internet kommunizieren. Dadurch kann z. B. die Bindung der Anmeldesitzung von einer IPv4-Adresse auf IPv4-Adressbereiche ausgedehnt werden. - Authentifizierungsmethoden, die keine Zwei-Faktor-Authentifizierung erfordern
Sie können festlegen, dass Single-Sign-on- bzw. Zertifikats-Authentifizierungsmethoden keinen zweiten Faktor benötigen. Wenn Sie den zweiten Faktor deaktivieren, muss Ihre IT-Abteilung durch geeignete Maßnahmen sicherstellen, dass das Authentisierungsniveau dennoch gegeben ist. - Dauerhafte Anmeldung
Definiert die Benutzer, die die dauerhafte Anmeldung nutzen können. - Gültigkeitsdauer für dauerhafte Anmeldungen
Definiert die maximale Zeitspanne, bis eine erneute explizite Anmeldung erforderlich ist. - Erlaubte Betriebssysteme für dauerhafte Anmeldungen
Definiert die Betriebssysteme, auf denen eine dauerhafte Anmeldung möglich ist. - Zertifizierungsstellen für Computerzertifikate für Microsoft Windows, Apple macOS und Ubuntu
Auf Endgeräten mit Microsoft Windows, Apple macOS bzw. Ubuntu ist aus Sicherheitsgründen eine dauerhafte Anmeldung nur möglich, wenn diese mit einem Computerzertifikat identifiziert werden können. Dadurch soll vermieden werden, dass Benutzer eine dauerhafte Anmeldung auf Endgeräten vornehmen, die nicht im Einflussbereich Ihrer Organisation liegen (z. B. auf privaten oder öffentlich genutzten Geräten). Legen Sie alle Zertifizierungsstellen fest, über die Computerzertifikate für Ihre Organisation ausgestellt werden, indem Sie die Zertifikate dieser Zertifizierungsstellen als CER-Datei im PEM-Format hochladen.
Möchte ein Benutzer auf einem Endgerät eine dauerhafte Anmeldung vornehmen, wird geprüft, ob am Endgerät ein Computerzertifikat gefunden werden kann, das von einer der konfigurierten Zertifizierungsstellen für das Endgerät ausgestellt wurde. Dabei werden folgende Zertifikate herangezogen:- Microsoft Windows
„Lokaler Computer“ > „Eigene Zertifikate“ > „Zertifikate“
CN des Zertifikats: lokaler Hostname und Domänenname - Apple macOS
Standard-Schlüsselbund
CN des Zertifikats: lokaler Hostname und Domänenname - Ubuntu
Netzwerkauthentifizierungszertifikat (802.1x)
CN des Zertifikats: lokaler Hostname
- Anmeldung mit OpenID Connect
Definiert Authentisierungseinstellungen für OpenID-Connect-Services.- Gültigkeitsdauer
Definiert die maximale Gültigkeitsdauer für OpenID-Connect-Service-Sitzungen. - Gültigkeitsdauer überschreiben
Überschreibt die maximale Gültigkeitsdauer von spezifischen OpenID-Connect-Services.
- Passwort-Richtlinie aktivieren
Legt fest, ob die Richtlinie für Passwörter genutzt werden soll. - Richtlinie für Passwörter
Legt die Kriterien für Passwörter von Benutzerkonten und öffentlichen Links fest.- Mindestlänge
Definiert die minimale Länge eines Passworts. - Erfordert mindestens einen Klein- und Großbuchstaben
Legt fest, ob ein Passwort mindestens einen Klein- und Großbuchstaben enthalten muss. - Erfordert mindestens eine Ziffer
Legt fest, ob ein Passwort mindestens eine Ziffer enthalten muss. - Erfordert mindestens ein Sonderzeichen
Legt fest, ob ein Passwort mindestens ein Sonderzeichen enthalten muss.
Standardeinstellungen
Auf den Registerkarten „Grundeinstellungen“, „Bedienungshilfen“, „Benachrichtigungen“, „Workflow“, „Home“ und „Qualifizierte elektronische Signatur“ können Sie Standardeinstellungen für Ihre Mitglieder festlegen. Zusätzlich können Sie definieren, ob diese von den Mitgliedern verändert werden dürfen. Über die Schaltfläche „Standardeinstellungen zurücksetzen“ können Sie die von Fabasoft vordefinierten Einstellungen wiederherstellen. In den Eigenschaften einzelner Mitglieder können Sie die Einstellungen auch individuell festlegen.
Hinweis:
- Wenn sich die Organisation ändert von der ein Benutzer verwaltet wird, werden die Standardeinstellungen der neuen Organisation für den Benutzer übernommen.
- Änderungen an den Standardeinstellungen wirken sich nur auf neue und nicht auf bestehende Mitglieder aus.
Um geänderte Standardeinstellungen übernehmen zu können, steht der Kontextmenübefehl „Organisationseinstellungen übernehmen“ bei Benutzern, Teams, Organisationseinheiten, externen Organisationen und Organisationen zur Verfügung. - In den Eigenschaften der Organisation werden auf der Registerkarte „Service-Accounts“ der virtuelle Eigentümer und der Benutzer für Hintergrundaufgaben angezeigt. Für lösungsspezifische Spezialfälle können über den Kontextmenübefehl „Organisationseinstellungen übernehmen“ die Organisationseinstellungen auch für die Service-Benutzer übernommen werden.
Registerkarte “Grundeinstellungen“
Legen Sie die Grundeinstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Grundeinstellungen“ > Registerkarte „Allgemein“.
Zusätzlich können Sie im Feld Benutzern erlauben, die Datenlokation zu wechseln festlegen, ob Benutzern ein Wechsel der Datenlokation ermöglicht werden soll. Wenn nicht, können Benutzer über das Datenlokationsmenü gegebenenfalls nur noch in die Standard-Datenlokation wechseln.
Registerkarte „Bedienungshilfen“
Legen Sie die Bedienungshilfen-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Grundeinstellungen“ > Registerkarte „Bedienungshilfen“.
Registerkarte „Benachrichtigungen“
Legen Sie die Benachrichtigungs-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Benachrichtigungen“ > Schaltfläche „Einstellungen“ > Registerkarte „Einstellungen“.
Registerkarte „Workflow“
Legen Sie die Workflow-Einstellungen für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Workflow“ > Registerkarte „Persönliche Einstellungen“.
Registerkarte „Home“
Legen Sie fest, welche Elemente auf Home für die Mitglieder der Organisation verfügbar sein sollen.
- Verfügbare Elemente auf Home
Definiert welche Elemente auf Home verfügbar sind. Zusätzlich sind die Größe und Reihenfolge der Elemente definierbar. - Starten mit
Definiert ein auf Home verfügbares Element, das nach der Anmeldung initial angezeigt wird. - Weitere Elemente auf Home
Definiert weitere Elemente, die auf Home verfügbar sein sollen. - Organisationsverwaltung für Administratoren auf Home anzeigen
Legt fest, ob die Organisationsverwaltung den Administratoren der Cloud-Organisation auf Home angezeigt werden soll. Wenn Sie diese Option deaktivieren, können Administratoren nur ausgewählte Einstellungen über die Aktion "Einstellungen" eines persönlichen Dashboards einer App verwalten.
Ob Mitglieder ihren Home-Bereich selbst verwalten dürfen, können Sie über die Richtlinie „Home-Bereich verwalten“ festlegen (siehe Kapitel ‚Registerkarte „Aktionen“‘).
Registerkarte „Qualifizierte elektronische Signatur“
Legen Sie die Einstellungen zur qualifizierten elektronischen Signatur für Ihre Mitglieder fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Meine Unterschriften“.
Hinweis: Nur verfügbar, wenn die qualifizierte elektronische Signatur für die Organisation erworben wurde.
Registerkarte „Fabasoft Cloud Client“
Legen Sie die Einstellungen für den Fabasoft Cloud Client für Organisationsmitglieder fest.
- Zusätzlicher Beschreibungstext für die Installation des Fabasoft Cloud Enterprise Clients
Definiert einen mehrsprachigen Beschreibungstext, der im Webbrowserstatus angezeigt wird, wenn der Fabasoft Cloud Client nicht installiert oder nicht aktuell ist. - Link zum Fabasoft Cloud Enterprise Client im Softwarecenter
Ermöglicht Organisationsmitgliedern die Installation des Fabasoft Cloud Enterprise Clients über den Webclient aus Ihrem Microsoft Softwarecenter. Den entsprechenden Link finden Sie, wenn Sie im Softwarecenter zum Fabasoft Cloud Enterprise Client navigieren und auf die Schaltfläche „Freigeben“ rechts oben klicken.
Hinweis: Der Link zum Fabasoft Cloud Enterprise Client im Softwarecenter muss nach jedem Update aktualisiert werden. - Link zum selbst bereitgestellten Fabasoft Cloud Enterprise Client
Definiert den Link zum Fabasoft Cloud Enterprise Client in einem alternativen Deployment-Werkzeug (kann eigenständig oder zusätzlich zum Softwarecenter-Link festgelegt werden). - Anzeigename für den Link zum selbst bereitgestellten Fabasoft Cloud Enterprise Client
Definiert den mehrsprachigen Anzeigenamen für den Link zum alternativen Deployment-Werkzeug. - Ausschließlich Versionen aus den Deployment-Tools bereitstellen
Legt fest, ob nur die Links zu den Deployment-Werkzeugen angezeigt werden.
Hinweis: Wenn Sie diese Option nicht aktivieren, kann im Fehlerfall, z. B. wenn das Deployment-Werkzeug nicht erreichbar ist, der Fabasoft Cloud Client alternativ von der Cloud-Installation bezogen werden. Falls bereits ein Fabasoft Cloud Enterprise Client installiert ist, wird dieser für das Update heruntergeladen. - Link zum Fabasoft Cloud Enterprise Client anzeigen
Legt fest, ob im Webbrowserstatus der Link zum Fabasoft Cloud Enterprise Client angezeigt wird. - Fabasoft Cloud Client Optionen
Legt die Standardeinstellungen für den Fabasoft Cloud Client fest. Benutzer finden die Einstellungen unter „Kontomenü (Benutzername)“ > „Erweiterte Einstellungen“ > „Fabasoft Cloud Client“.
Anmeldeoptionen: Active Directory / SAML 2.0
Damit sich Mitglieder bzw. externe Mitglieder Ihrer Organisation über Active Directory bzw. SAML 2.0 anmelden können, müssen Sie die entsprechenden Anmeldeserver konfigurieren.
Konfiguration am Anmeldeserver
Führen Sie die im White Paper „Configuration of Single Sign-On“ beschriebenen Schritte durch:
https://help.cloud.fabasoft.com/index.php?topic=doc/Configuration-of-Single-Sign-On/index.htm: neues Fenster
Konfiguration in der Cloud-Organisation
Um die Konfiguration in der Cloud-Organisation durchzuführen, gehen Sie folgendermaßen vor:
- Navigieren Sie in die erweiterten Einstellungen Ihrer Cloud-Organisation.
- Klicken Sie auf die Aktion „Anmeldeoptionen“ > „Active Directory /SAML 2.0“.
- Wählen Sie die Anmeldeart aus (Active Directory oder SAML 2.0) und laden Sie die Metadaten-XML-Datei Ihres Anmeldeservers hoch.
Hinweis: Falls bereits ein Anmeldeserver konfiguriert ist, klicken Sie zuvor auf „Hinzufügen“. - Zusätzlich können Sie festlegen, ob für die Anmeldeart eine Zwei-Faktor-Authentifizierung erforderlich ist und ob Benutzer bei erstmaliger Anmeldung automatisch erzeugt werden sollen.
Hinweis: Das automatische Erzeugen ist nur möglich, wenn die Benutzer, die auf der nächsten Seite angezeigte URL für die automatische Anmeldung verwenden. - Klicken Sie auf „Weiter“.
- Geben Sie eine Kurzbezeichnung für den Anmeldeserver ein.
- Geben Sie die E-Mail-Domänen an, die diesem Anmeldeserver zugeordnet werden sollen (pro Zeile eine E-Mail-Domäne ohne @-Zeichen).
Beispiel:
sub1.example.com
sub2.example.com - Sie können die angezeigte URL Ihren Benutzern zur Verfügung stellen, damit sich diese direkt über den Anmeldeserver anmelden können.
- Legen Sie fest, ob die URL für die direkte Anmeldung über den Anmeldeserver auch bei versendeten Links verwendet werden soll.
- Klicken Sie auf „Weiter“.
Hinweis:
- Wiederholen Sie die Schritte um zusätzliche Anmeldeserver hinzuzufügen.
- Bestehende Anmeldeserver können auch bearbeitet bzw. entfernt werden.
- Organisationsadministratoren erhalten im Welcome-Screen und per E-Mail eine Benachrichtigung, wenn das Metadaten-Zertifikat innerhalb der nächsten zwei Wochen abläuft bzw. abgelaufen ist.
- Wenn ein Benutzer automatisch erzeugt wird, wird dieser zum Mitglied, wenn die E-Mail-Domäne mit einer bei der Organisation hinterlegten E-Mail-Domänen übereinstimmt. Ansonsten wird der Benutzer zum externen Mitglied. Eine Änderung der E-Mail-Domänen der Organisation kann über den Fabasoft Cloud Support angefordert werden.
Anmeldeoptionen: Zertifikat
Damit sich Mitglieder Ihrer Organisation per Client-Zertifikat anmelden können, müssen Sie alle Zertifizierungsstellen, die Client-Zertifikate für Ihre Organisation ausstellen dürfen, als CER-Dateien im PEM-Format im entsprechenden Feld hinterlegen.
Zusätzlich müssen Sie für die ausstellenden Zertifizierungsstellen die übergeordneten Stamm- und Zwischenzertifizierungsstellen als CER-Dateien im PEM-Format im entsprechenden Feld angeben. Geben Sie für jede Stamm-, Zwischen- und ausstellende Zertifizierungsstelle die entsprechenden Zertifikatssperrlisten-URLs an. Sie können festlegen, ob eine Zwei-Faktor-Authentifizierung bei Zertifikatsanmeldung erforderlich ist.
Die CN der Zertifikate und die DN des Ausstellers dürfen keine Sonderzeichen enthalten.
Um die Konfiguration der Zertifikatsanmeldung für Ihre Organisation abzuschließen, müssen Sie noch für die Mitglieder Ihrer Organisation den Common Name des jeweiligen Benutzerzertifikats eintragen (siehe Kapitel „Authentifizierung und zweiten Faktor festlegen“).
Hinweis: Sie können auch für externe Organisationen entsprechende Zertifikatseinstellungen treffen. Somit können sich Ihre externen Mitglieder auch über Zertifikate anmelden.
Anmeldeoptionen: RADIUS
Damit Ihre Organisationsmitglieder ein Einmal-Passwort über einen RADIUS-Server verwenden können, müssen Sie die Einstellungen des RADIUS-Servers bei Ihrer Organisation hinterlegen. Zusätzlich müssen Sie bei Ihren Organisationsmitgliedern die jeweilige Benutzerkennung am RADIUS-Server festlegen
Organisations-Einstellungen
- Vollqualifizierter Rechnername des RADIUS-Servers
Definiert den vollqualifizierten Rechnernamen des RADIUS-Servers. - Shared Secret des RADIUS-Servers
Definiert das Shared Secret für die Kommunikation mit dem RADIUS-Servers. - Verbindung über
Die Verbindung kann entweder über UDP (Port 1812) oder RadSec (Port 2083) erfolgen.- RadSec-Client-Zertifikat (PKCS12)
Das RadSec-Client-Zertifikat wird verwendet, um eine TLS-Verbindung mit dem RADIUS-Server aufzubauen. Der RADIUS-Server muss der ausstellenden Zertifizierungsstelle (CA) des Client-Zertifikats vertrauen. - Passwort für RadSec-Client-Zertifikat
Definiert das Passwort des RadSec-Client-Zertifikats. - Ausstellende Zertifizierungsstelle (CA) des RADIUS-Server-Zertifikats (PEM)
Die ausstellende Zertifizierungsstelle (CA) des RADIUS-Server-Zertifikats wird benötigt, um das Server-Zertifikat validieren zu können.
- Kontakt-E-Mail-Adresse für RADIUS-Server
Definiert die Kontakt-E-Mail-Adresse des Betreibers des RADIUS-Servers.
RADIUS-Server-Einstellungen
- In Ihrem RADIUS-Server müssen folgende IP-Adressen konfiguriert werden:
- 194.247.47.120
- 213.95.138.12
- 46.140.135.213
- Ihr RADIUS-Server muss über einem der folgenden Ports erreichbar sein:
- TCP/2083 (RadSec)
- UDP/1812
Hinweis: Sie können auch für externe Organisationen entsprechende RADIUS-Einstellungen treffen. Somit können sich Ihre externen Mitglieder auch mit RADIUS anmelden.
SMTP-Einstellungen festlegen
Sie können einen eigenen SMTP-Server für E-Mails, die über die Fabasoft Cloud versendet werden, festlegen. Stellen Sie sicher, dass der definierte SMTP-Server für den Versand von E-Mails für die Domänen der angegebenen Absender-E-Mail-Adressen offiziell berechtigt ist (Sender Policy Framework).
Organisationsrollen festlegen
Über Organisationsrollen können Sie Benutzer festlegen, die für die Verwaltung der Organisation zuständig sind. Nähere Information zu den Rollen finden Sie im Kapitel „Organisationsrollen“.
Verschlüsselung konfigurieren
Um Teamrooms mit Fabasoft Secomo verschlüsseln zu können, müssen Sie den Schlüssel-Server festlegen, der für die Verschlüsselung verwendet werden soll. Schlüssel, die beim Verschlüsselungsprozess generiert werden, werden von diesem Schlüssel-Server verwaltet.
Als Teil der initialen Konfiguration, werden Schlüssel für Ihre Organisation am Schlüssel-Server generiert. Nach Abschluss der Konfiguration steht die Verschlüsselungsfunktionalität zur Verfügung.
Hinweis:
- Wenn für Ihre Organisation mehrere Schlüssel-Server zur Verfügung stehen, können Sie den Standard-Schlüssel-Server festlegen.
- Mitglieder können beim Verschlüsseln einen Schlüssel-Server auswählen, wenn sie über die Organisationsrichtlinie dazu berechtigt wurden. Ansonsten wird der Standard-Schlüssel-Server automatisch verwendet.
- Wenn Sie über einen privaten Schlüssel-Server verfügen, können Sie in den Eigenschaften des Schlüssel-Servers im Feld Berechtigte Organisationen zusätzliche Organisationen hinterlegen, die Ihren Schlüssel-Server verwenden dürfen.
Digitale Signaturen konfigurieren
Um das digitale Signieren von Dokumenten mit eigenen Zertifikaten zu ermöglichen, müssen Sie die entsprechenden Zertifikate in Ihrer Organisation hinterlegen („Erweiterte Einstellungen“ > Aktion „Digitale Signaturen konfigurieren). Zusätzlich können Sie festlegen, welche Organisationsmitglieder mit den Zertifikaten digital signieren dürfen.
Neben Zertifikaten können Sie auch Firmenstempel definieren. Klicken Sie dazu im Feld Firmenstempel auf die Schaltfläche „Firmenstempel hinzufügen“. Vergeben Sie einen Namen, legen Sie die Organisationsmitglieder fest, die den Firmenstempel verwenden dürfen und laden Sie ein Bild als Firmenstempel hoch.
Hinweis:
- Falls die Verwendung der hinterlegten X.509-Zertifikate eingeschränkt ist, wird eine der folgenden Verwendungsarten („Key Usage“) benötigt: „Digital Signature“ oder „Non Repudiation“.
- Zertifikate können über den Kontextmenübefehl „Aktualisieren“ aktualisiert werden. Organisationsadministratoren und Eigentümer erhalten im Welcome-Screen eine Benachrichtigung, wenn das Zertifikat innerhalb der nächsten zwei Wochen abläuft bzw. abgelaufen ist.
- Zertifikate können über den Kontextmenübefehl „Löschen“ gelöscht werden. Gelöschte Zertifikate können nicht mehr für das Signieren verwendet werden, bereits signierte Dokumente sind jedoch nicht betroffen.