• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Mandantenmodus CommandCenter- Zugriff

M

MaxM893

New member
Registriert
16 März 2023
Beiträge
3
Reaktionspunkte
1
Hallo zusammen,

wir haben seit kurzem u.a. auch eine NoSpamProxy- Installation im Mandantenmodus am Laufen. Bisher (vorerst) für nur einen Kunden.
Nun stellt sich mir die Frage, wie ich diesem Kunden einen CommandCenter- Zugriff auf nur seinen eigenen Tenant einrichten kann.
Was ich bisher versucht habe:
- New-NspUserRoleAssignment -TenantId xy -Identity USERNAME -Role ConfigurationAdministrator
- New-NspUserRoleAssignment -TenantId xy -Identity USERNAME -Role IdentityAdministrator

Beide Wege/Anpassungen führten bisher nicht zum Erfolg. Es kommt dann u.a. die Meldung ""Sie sind nicht berechtigt, auf das NoSpamProxy Command Center zuzugreifen".

Deshalb meine Frage, ob es irgendeine Möglichkeit gibt, einem Benutzer das Command Center nur für seinen eigenen Tenant freizuschalten?
Ggf. hab ich auch etwas überlesen und stehe auf dem Schlauch... Vielen Dank allerseits im Voraus für evtl. ein paar Informationen dazu :)
 
MaxM893 schrieb:
Hallo zusammen,

wir haben seit kurzem u.a. auch eine NoSpamProxy- Installation im Mandantenmodus am Laufen. Bisher (vorerst) für nur einen Kunden.
Nun stellt sich mir die Frage, wie ich diesem Kunden einen CommandCenter- Zugriff auf nur seinen eigenen Tenant einrichten kann.
Was ich bisher versucht habe:
- New-NspUserRoleAssignment -TenantId xy -Identity USERNAME -Role ConfigurationAdministrator
- New-NspUserRoleAssignment -TenantId xy -Identity USERNAME -Role IdentityAdministrator

Beide Wege/Anpassungen führten bisher nicht zum Erfolg. Es kommt dann u.a. die Meldung ""Sie sind nicht berechtigt, auf das NoSpamProxy Command Center zuzugreifen".

Deshalb meine Frage, ob es irgendeine Möglichkeit gibt, einem Benutzer das Command Center nur für seinen eigenen Tenant freizuschalten?
Ggf. hab ich auch etwas überlesen und stehe auf dem Schlauch... Vielen Dank allerseits im Voraus für evtl. ein paar Informationen dazu :)
Zum Vergrößern anklicken....
mal quick and dirty :)

dir hat wahrscheinlich Schritt 1 gefehlt

1706796452574.png
 
Sören schrieb:
mal quick and dirty :)

dir hat wahrscheinlich Schritt 1 gefehlt

Anhang anzeigen 817
Zum Vergrößern anklicken....
Hi & vielen Dank für die Infos.
Habe soeben jeden Schritt aus deiner Anleitung exakt wie beschrieben umgesetzt. Hat allerdings nicht geholfen... Beim CommandCenter öffnet sich nach Eingabe der lokalen Benutzerdaten, der nach Anleitung berechtigt wurde einfach immer wieder das Anmeldefenster:
1706801018977.png

Daraus ergeben sich für mich erstmal noch folgende Fragen zu dem Thema:
- Gibt es sonst noch Schritte, die zur Lösung führen?
- Unter welchem Userordner soll die Datei "NoSpamProxy.CommandCenter.ncc-settings" bearbeitet werden?
- Welche Rolle braucht der lokale Benutzer, der auf dem Windows Server existiert, um im CommandCenter z.B. Regeln bearbeiten zu dürfen?
(Mit GlobalAdministrator hatte ich es temporär getestet, dann funktioniert die Verbindung, aber der Kundenbenutzer darf auf die globale Administration zugreifen, was ja keinen Sinn macht...)

Im Voraus nochmals vielen Dank und schönen Abend!
 
MaxM893 schrieb:
- Gibt es sonst noch Schritte, die zur Lösung führen?
- Unter welchem Userordner soll die Datei "NoSpamProxy.CommandCenter.ncc-settings" bearbeitet werden?
- Welche Rolle braucht der lokale Benutzer, der auf dem Windows Server existiert, um im CommandCenter z.B. Regeln bearbeiten zu dürfen?
(Mit GlobalAdministrator hatte ich es temporär getestet, dann funktioniert die Verbindung, aber der Kundenbenutzer darf auf die globale Administration zugreifen, was ja keinen Sinn macht...)
Zum Vergrößern anklicken....
Bist du sicher das Schritt 1 exakt so gemacht hast und dich in den richtigen Tenant verbunden hast?!
Wie geschrieben in Appdata, natürlich mit dem User, mit dem du am System angemeldet ist.

Da ich das unlängst erst gemacht habe, bin ich mir sehr sicher, dass das funktionieren muss.... Aber wenn du das File nicht angepasst hast, so wie ich es geschrieben habe, dann kann das auch nicht klappen
 
Sören schrieb:
Bist du sicher das Schritt 1 exakt so gemacht hast und dich in den richtigen Tenant verbunden hast?!
Wie geschrieben in Appdata, natürlich mit dem User, mit dem du am System angemeldet ist.

Da ich das unlängst erst gemacht habe, bin ich mir sehr sicher, dass das funktionieren muss.... Aber wenn du das File nicht angepasst hast, so wie ich es geschrieben habe, dann kann das auch nicht klappen
Zum Vergrößern anklicken....
Hallo nochmal,

danke für die Antwort. Es hat mittlerweile funktioniert. Bei mir lag es tatsächlich "nur" daran, dass ich 1x die Intranetrolle neustarten musste. Kann mir nicht 100%ig erklären weshalb, hat aber auf jeden Fall danach funktioniert. Vielen Dank nochmals für die Infos und ich wünsche schon mal ein angenehmes Wochenende :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben