Anmeldung zum Kundenportal

Ohne Anmeldung ist kein Zugriff auf das Portal möglich.

OIDC Vorbereitung: Authorization Code Flow (PKCE) für Entra ID ist vorbereitet. Finalisierung im naechsten Schritt über Backend-Callback und Token-Validierung.

Bitte mit den freigegebenen Portal-Zugangsdaten anmelden.

Kundenportal für MSP Verwaltung

Mandant: -

Fokus für den aktuellen Prototyp: Security-Massnahmen, Assessment, Roadmap, Global Security und Integrationsvorbereitung (CIPP/Graph/OIDC).

Aktive Services
12
Inventar Geraete
186
Offene Tickets
7
Secure Score
0%

Customer Risk Level (Aktiver Mandant)

Bewertung für den aktuell ausgewaehlten Kunden.

Customer Risk Level wird geladen...

Abschnitte über das Menue aufrufen

Die Detailbereiche werden nicht mehr direkt auf der Hauptseite angezeigt. Bitte links einen Menuepunkt waehlen.

Global Security: Kunden-Ranking (Customer Risk Level)

Rangfolge basiert auf dem Schutzniveau aus der Customer-Risk-Bewertungsmatrix je Mandant. Hoeheres Schutzniveau bedeutet besseres Ranking.

Datenquelle: wird geladen...
Rang Kunde Customer Risk Level Schutzniveau
Lade Ranking...

Customer Risk Level - Bewertungsmatrix

Quelle: Aggregation aus allen Security-Massnahmen (Status "Nicht relevant" wird ausgeschlossen)
BeitragsbereichSchutzniveauStatus

Security: Einzelmassnahmen als Karten (IT-Security Matrix)

Massnahmen Server, Network & Local Domain

Massnahmen Cloud

Massnahmen Endpoint

Massnahmen Organisatorisches

M365 Sicherheitsbewertung (Ziel: 80%)

Quelle: CIPP Integration (Graph /security/secureScores)
KategoriePunkteStatus

Domain Risk Level (lokale AD)

Quelle: Purple Knight
KategorieBewertungStatus

M365 Advisor - Untermenue (Einzelmassnahmen via API)

    Security Assessment: Geleiteter Fragebogen

    Geführte Erfassung je Massnahme für den aktiven Mandanten. Antworten aktualisieren den Security-Status direkt in der Datenbank. Mandant: -

    Assessment wird vorbereitet...

    Noch keine Frage geladen

    Security Roadmap: Priorisierte Massnahmen (Kanban)

    Status-Workflow pro aktivem Mandanten (inkl. DB-Sync): Offen, In Arbeit, Erfuellt, In the Loop. Mandant: -

    Security Roadmap wird geladen...

    Lade Security Roadmap...

    Managed Service Navigator

    Vertriebsunterstützung für passgenaue Bundle-Empfehlungen je Mandant. Mandant: -

    Add-on Freischaltung
    Kurzbeschreibung Vorlage: Vorlage auswaehlen und bei Bedarf anpassen.
    Navigator wird vorbereitet...

    Empfohlene Bundles

    Optionale Bundles

    Noch keine Empfehlung berechnet.

    Nicht passend (aktuell)

    Noch keine Empfehlung berechnet.

    Add-ons

    Add-ons können optional zum Bundle-Set in den Warenkorb übernommen werden.
    Versionskontrolle / Historie

    Noch keine Historie vorhanden.

    Kunden-Links Übersicht

    Noch keine Kunden-Links erstellt.

    Mandantenverwaltung

    Kundenliste
    Name Slug Status Aktionen

    App-Benutzerverwaltung (Intern)

    Interne Portal-Benutzer (NIGEFA) fuer OIDC. Diese Rollen gelten app-weit.

    Name E-Mail Rolle Auth Status Aktionen

    Mandanten-Benutzerverwaltung (Extern/Kunde)

    Kundenbezogene Benutzer pro Mandant (ohne OIDC, geplant).

    Name E-Mail Rolle Status Aktionen

    Integrations-Blueprint (CIPP + Graph)

    OAuth Client-Credentials für CIPP API; Secure Score Daten über Graph Endpunkte /security/secureScores und /security/secureScoreControlProfiles.

    GET /api/cipp/tenant/{tenantId}/inventory GET /api/cipp/tenant/{tenantId}/managed-services GET /api/cipp/tenant/{tenantId}/secure-score GET /api/cipp/tenant/{tenantId}/m365-advisor?pillar={identity|device|data|apps} GET /api/tenants GET /api/portal/profile?tenant_id={tenantId} GET /api/portal/overview?tenant_id={tenantId} GET /api/managed/contracts?tenant_id={tenantId} GET /api/inventory?tenant_id={tenantId} GET /api/advisor?tenant_id={tenantId}[&pillar={identity|device|data|apps}] GET /api/security/measures?tenant_id={tenantId} GET /api/services/catalog GET /api/services/visibility?tenant_id={tenantId} GET /api/managed-navigator?tenant_id={tenantId} GET /api/users?tenant_id={tenantId} GET /api/app/users POST /api/services/catalog POST /api/tenants POST /api/users POST /api/app/users PUT /api/managed-navigator?tenant_id={tenantId} PATCH /api/tenants/{tenantId} PATCH /api/users/{userId} PATCH /api/app/users/{userId} PATCH /api/security/measures/{measureId} PATCH /api/services/visibility Graph Permission (Least Privilege): SecurityEvents.Read.All Rate-Hinweis: - /security secureScore: 150 req/min - secureScore* Ressourcen: 10.000 req/10min, 4 concurrent

    Entra ID OIDC Vorbereitung

    Konfiguriert die Entra-OIDC-Basis für den naechsten Schritt. Aktuell als vorbereitender Prototyp ohne Backend-Tokenvalidierung.

    OIDC Konfiguration: noch nicht gesetzt
    Authorize URL wird nach Konfiguration angezeigt.

    Lokale Passwort-Rotation

    Security-first: Passwort wird nur als Hash mit Salt gespeichert. Kein Klartext im Code oder Storage.

    Letzte Rotation: noch keine lokale Rotation erfasst