Mandantenkonfiguration bearbeiten

Die Mandantenkonfiguration bearbeiten und anpassen.

Nur autorisierte Administratoren mit Sonderrechten für die Mandantenverwaltung können alle Optionen eines Mandanten bearbeiten.

  1. Eine Mandantenkonfiguration auswählen
  2. Klicken Sie auf das Symbol , im die Mandantenkonfiguration zu öffnen.
Mandantenkonfiguration
Mandantenkonfiguration
  1. Nehmen Sie die gewünnschten Einstellungen vor.
  2. Folgende Einstellungen können angezeigt oder festgelegt werden:

Option/Funktion

Beschreibung

Name

Eindeutiger, einzigartiger Name des Mandanten. Dieser kann hier geändert werden.

HINWEIS! Beim Onboarding wird der Name und die Admin ID festgelegt.

Admin ID

Bestehende Admin-ID ändern, z.B. bei Änderung der Unique User ID oder des verantwortlichen Administrators.

Bot Benutzung

Aktivieren, um die verwendeten Bots anzuzeigen.

Lizenzen, Zusatzlizenzen, Lizenz-Pakete und Vertragsnummern

Zeigt Lizenzen, Add-ons, Lizenzpakete und Vertragsnummern an.

Liste der erlaubten Domains

Festlegen, welche Domains für E-Mails und App-News zugelassen sind.

  1. Geben Sie im Feld Liste der eingeschränkten Domains Ihre Domäne sowie weitere zugelassene Domänen durch Kommata getrennt ein.
  2. Beispiel: asc.de,asctechnologies.com

Ist die Liste der Liste der eingeschränkten Domains leer, gibt es keine Einschränkungen.

Allgemeiner Alarm

Erhalten von allgemeinen Warnmeldungen und Benachrichtigungen zu Systemereignissen und Anwendungsaktualisierungen.

  1. Geben Sie im Feld Allgemeiner Alarm eine oder mehrere E-Mail-Adressen ein, die durch Kommas voneinander getrennt sind.

Commercial Alarming

Erhalten Sie kommerzielle Verbrauchsmeldungen zu Speicherplatz, Analysen, Export und Lizenznutzung. Warnmeldungen werden gesendet, wenn die Nutzungsschwellenwerte für Speicherplatz, Analysen, Exportvolumen oder Lizenzen erreicht sind. Beispielsweise werden Speicherbenachrichtigungen ausgelöst, wenn 50 %, 80 % oder 100 % der verfügbaren Kapazität erreicht sind, um sicherzustellen, dass zusätzliche Ressourcen rechtzeitig bereitgestellt werden können.

HINWEIS! Der Kontakt Commercial Alarming wird von ASC Dynamics für den jeweiligen Kunden synchronisiert und gewährleistet eine zeitnahe Kommunikation hinsichtlich Verbrauchsgrenzen oder Kapazitätsbeschränkungen.

  1. Geben Sie im Feld Commercial Alarming eine oder mehrere E-Mail-Adressen ein, die durch Kommas voneinander getrennt sind.

Global Storage

Speicherort für Aufzeichnungen definieren und Verbindung zum Azure Blob Storage konfigurieren.

  1. Wählen Sie im Auswahlfeld Speicher den Speicherort aus, um Aufnahmen in der entsprechenden Region zu speichern, siehe Liste der Speicherorte.

Key Management

Passen Sie die Verschlüsselung und die Schlüsselverwaltung für Aufzeichnungen an.

  • Standard: Verwenden Sie keine Kundenschlüsselverwaltung (Managed Keys).
  • ASC-Kundenschlüsselverwaltung: definieren Sie einen Asymmetric Key, siehe Asymmetric Key.
  • Dynamische Einbledung bei Aktivierung von: ASC-verwaltete Schlüssel.
  • Kundenschlüsselverwaltung:
    • Festlegen der Customer Key Vault URL-Adresse für den Schlüsselspeicher und den Kunden Secret Name.
    • Definieren Sie einen Asymmetric Key, siehe Asymmetric Key.
    • Dynamische Einbledung bei Aktivierung von: Kundenschlüsselverwaltung.

Customer Key Vault URL

Festlegen der URL-Adresse für den Schlüsselspeicher und den Verschlüsselungsnamen vom Kunden.

HINWEIS! Key Vault-Zugriffe auf das Microsoft Azure Active Directory sind entsprechend den Vorgaben von Microsoft zu erstellen.
Die URL-Adresse für den Schlüsselspeicher und der Verschlüsselungsname müssen für den Datenaustausch der Datenquellen übereinstimmen.

  1. Legen Sie im Eingabefeld Customer Key Vault URL die URL-Adresse für den Schlüsselspeicher des Kunden fest.
  2. Beispiel: customer-key-vault-name, der Name ist frei wählbar.
    Customer Key Vault URL: https://customer-key-vault-name.vault.azure.net/

Kunden Secret Name

Definieren Sie den geheimen Kundennamen, siehe Kunden Secret Name.

  1. Legen Sie im Eingabefeld Kunden Secret Name den Verschlüsselungsnamen des Kunden fest.
  2. Der Kunden Secret Name ist frei wählbar.

Validitätsprüfung

  1. Klicken Sie auf die Schaltfläche Validitätsprüfung, um den Customer Key Vault URL und den Kunden Secret Name auf Gültigkeit zu prüfen.

Asymmetric Key

Verschlüsselung nach dem RSA-Verschlüsselungsverfahren ausführen, siehe Asymmetric Key.

  1. Aktivieren Sie das Kontrollkästchen Asymmetric Key .
  2. Wählen Sie den Key Type RSA aus.
  3. Legen Sie mit Key Setting die Verschlüsslungsgröße fest Key Setting.
  4. Legen Sie den Rotationstyp Manuell fest.
  5. HINWEIS! Nur der Rotationstyp Manuell wird für den asymmetrischen Schlüssel wird unterstützt.
  6. Klicken Sie Schaltfläche Hochladen, um einen private Key hochzuladen.
  7. Klicken Sie auf die Schaltfläche Activate Asymmetric Key zum Aktivieren des Asymmetric Keys.
  8. HINWEIS! Zum Sichern des erstellten Asymmetric Key, klicken Sie auf die Schaltfläche Speichern.

Weitere Einstellungen sind in der Microsoft Azure Konfiguration des Kunden durchzuführen:

Sicherheitsstufe

Festlegen der Verschlüsselungsstufe und das Verwenden der Verschlüsselungsschlüssel (Encryption keys ), um die Daten sicher zu verschlüsseln.

  1. Wählen Sie im Auswahlfeld Sicherheitsstufe die Verschlüsselungsstufe aus.
    • Liste der Verschlüsselungsstufen.
      − AES128 = 16 Zeichen,
      − AES192 = 24 Zeichen,
      − AES256 = 32 Zeichen

Rotationstyp

Schlüsselrotation manuell oder intervallbasiert festlegen. Verschlüsselungsschlüssel (Recording Insights oder Kunden verwaltete Schlüssel) werden in der aktuellen Konfiguration rotiert. Die Verschlüsselungsschlüssel können in Recording Insights individuell angepasst werden. Der Verschlüsselungsschlüssel wird in der Mandantenkonfiguration gespeichert.

  1. Ändern Sie im Feld Rotationstyp den Rotationstyp.



Schlüsselerzeugungsintervall
Aktivierungsverzögerung
Schlüsselablaufdatum mit Validitätsprüfung

Event Hub

Legt fest, ob Auditprotokolle an einen Azure Event Hub in Ihrem Azure-Abonnement gesendet werden. Wenn diese Option aktiviert ist, werden alle generierten Überwachungsprotokolle parallel im.js-Format an den Event Hub übertragen und zusätzlich im Tabellenspeicher gespeichert. Dadurch können externe Systeme Audit-Ereignisse in Echtzeit verarbeiten oder überwachen.

Host-Name

Gibt den vollständig qualifizierten Namespace der Azure Event Hub-Instanz an (z. B. markuseventhub.servicebus.windows.net). Der Hostname identifiziert den Event Hub-Dienst innerhalb von Azure eindeutig und bestimmt die Zielumgebung für die Übertragung von Überwachungsdaten.

  1. Ändern Sie im Feld Host-Name den Host-Name.

Event Hub Name

Definiert den Namen des Event Hubs innerhalb des konfigurierten Namespace, an den Auditprotokolle gesendet werden (z. B. testaudit). Jeder Event Hub fungiert als spezifischer Endpunkt für den Empfang und die Verarbeitung von Audit-Ereignissen aus Recording Insights.

HINWEIS! Sowohl Host-Name als auch Event Hub Name müssen mit der Konfiguration der Azure-Umgebung des Kunden übereinstimmen, um eine korrekte Datenübermittlung zu gewährleisten.

Validitätsprüfung

  1. Klicken Sie auf die Schaltfläche Validitätsprüfung, um die Host-Name und die Event Hub Name auf ihre Gültigkeit zu überprüfen.

Audio Speichereinstellungen

Konvertieren und archivieren Sie Audiodateien nachträglich, siehe Audio-Speichereinstellungen .

Alle Löschprozesse unterbrechen

Alle Löschvorgänge unterbrechen, siehe Löschprozesse für alle Konversationen eines Mandanten aussetzen.

chatModelA

Bei der Verwendung des Chat-Moduls stehen zwei Modelle zur Auswahl, die sich in Bezug auf Sicherheit, Lizenzanforderungen und Zuverlässigkeit der Nachrichtenübertragung unterscheiden. Modell B (Non Security & Compliance) ist standardmäßig aktiviert. Hier können Sie Modell A aktivieren.

Modell A – Sicherheit & Compliance

  • Lizenzanforderungen: Erfordert eine der folgenden Lizenzen pro Benutzer: Microsoft 365 E5, Microsoft 365 A5, Microsoft 365 G5

Modell B - Standard

  • Keine Lizenzanforderungen: Es ist keine spezielle Microsoft 365-Lizenz erforderlich.

HINWEIS! Bitte beachten Sie die Dokumentation im Microsoft-Handbuch.

Bot-Onboarding

AI Service - Interaction logging

Mit der Benutzergruppen Synchronisierung wird ein neuer Benutzer in Recording Insights angelegt und bekommt die Rechte und Regeln der entsprechenden Gruppe zugewiesen.

Die Recording Insights-Gruppenregeln werden den Benutzern einer Microsoft Entra ID-Gruppe direkt zugewiesen.

HINWEIS! Die Benutzer müssen Mitglied einer Microsoft Entra ID-Gruppe sein.

  1. Klicken Sie auf die Schaltfläche Speichern, um die Eingaben zu speichern.
    Klicken Sie auf die Schaltfläche Abbrechen, um die Eingaben zu verwerfen.