> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/de/benutzer-and-berechtigungen/manage-users-in-your-organization/directories-for-user-group-management.md).

# Verzeichnisse für die Benutzer- und Gruppenverwaltung

Verzeichnisse ermöglichen es Organisationen, die Verwaltung von Benutzern und Gruppen in abgegrenzte Container zu unterteilen. Jedes Verzeichnis kann eine Teilmenge der Benutzer oder Benutzergruppen einer Organisation enthalten (sowohl Command-Benutzergruppen als auch Benutzergruppen der Zugriffskontrolle).

Diese Struktur ermöglicht es Organisationen, die Benutzerverwaltung regionalen oder funktionsbezogenen Administratoren zu übertragen, ohne ihnen organisationsweite Berechtigungen zu erteilen. Ein Administrator, der die Badge-Zugriffe für das Büro in San Francisco verwaltet, kann beispielsweise auf das „SF-Verzeichnis“ beschränkt werden.

***

## Verzeichnisse in Command

Verzeichnisse ermöglichen es Organisationen, die Verwaltung von Benutzern und Gruppen zu unterteilen und so Kontrolle über Berechtigungen, Sichtbarkeit und administrativen Umfang zu erhalten. Mit Verzeichnissen können Sie:

* Berechtigungen zum Anzeigen, Bearbeiten oder Erstellen von Benutzern und Gruppen auf ein bestimmtes Verzeichnis beschränken.
* Zugriffskontroll-Administratoren erlauben, Benutzer, Zugriffsgruppen und Anmeldedaten für einen Standort zu verwalten, ohne andere Standorte zu beeinflussen.
* Sichtbarkeit und Bearbeitungsrechte so einschränken, dass Verzeichnis-Administratoren nur auf Benutzer und Gruppen innerhalb ihres zugewiesenen Verzeichnisses zugreifen können.
* Optional alle Benutzer und Gruppen außerhalb des einem Administrator zugewiesenen Verzeichnisses ausblenden.

### Verzeichnisse organisieren

Organisationen können bestehende Benutzer und Gruppen in ein Verzeichnis verschieben oder neue direkt innerhalb eines Verzeichnisses erstellen. Benutzer und Gruppen werden vom Global-Container der gesamten Organisation in einzelne Verzeichnisse organisiert.

### Global

Global enthält standardmäßig alle Benutzer und Gruppen. Nur Rollen, die auf organisationsweiter Ebene vergeben werden, bieten administrative Kontrolle über Global und alle Verzeichnisse. SCIM-synchronisierte Benutzer werden mit Global synchronisiert, und Gruppen auf Global-Ebene können als Quellen für Zuweisungen über Verzeichnisse hinweg dienen.

### Verzeichnis

Ein Verzeichnis ist ein logischer Container für Benutzer und Gruppen innerhalb einer Organisation. Es wird typischerweise verwendet, um Standorte, Regionen, Campusse, Geschäftseinheiten oder Mandanten darzustellen und so eine begrenzte Administration zu ermöglichen.

Verzeichnisse können:

* Eine Teilmenge von Benutzern und Gruppen enthalten (Command- und Zugriffskontrollgruppen).
* Nur unterhalb von Global existieren (verschachtelte Strukturen werden nicht unterstützt).
* Unabhängig über verzeichnisbezogene Rollen verwaltet werden.
* Sich automatisch mit Benutzern und Gruppen füllen, die per SCIM synchronisiert oder als bestehende Command-/Zugriffskontrollgruppen vorhanden sind.
* Sich automatisch aktualisieren, wenn Benutzer zu synchronisierten oder Quellgruppen hinzugefügt oder daraus entfernt werden.
* Optional die Sichtbarkeit einschränken, sodass Administratoren, die auf ein Verzeichnis beschränkt sind, nur Benutzer und Gruppen in ihrem Verzeichnis sehen.

***

## Verzeichnisse verwalten

### Benutzer

* Benutzer können Mitglieder eines oder mehrerer Verzeichnisse sein.
* Benutzer, die in einem Verzeichnis erstellt oder einem Verzeichnis hinzugefügt werden, bleiben weiterhin in Global enthalten.
* SCIM-synchronisierte Benutzer werden standardmäßig immer in Global platziert.

### Gruppen

Wie Benutzer können auch Gruppen (sowohl Command-Gruppen als auch Zugriffskontrollgruppen) in Verzeichnisse aufgenommen werden.

* Jede Gruppe kann nur in einem einzigen Verzeichnis existieren.
* Eine Gruppe kann nur Benutzer enthalten, die demselben Verzeichnis angehören.
* Gruppen sind auf ihr Verzeichnis beschränkt und können in anderen Verzeichnissen nicht referenziert werden.
* Gruppen können automatisch mithilfe von SCIM-synchronisierten Gruppen oder bestehenden Command-/Zugriffskontrollgruppen als Zuweisungsquellen befüllt werden, sodass die Mitgliedschaft ohne manuelle Änderungen aktuell bleibt.

***

## Rollen und Berechtigungen

Berechtigungen für die Benutzerverwaltung in Verkada werden über Command-Rollen und Rollen für die Benutzerverwaltung von Zugriffen vergeben.

Standardmäßig gewähren diese Rollen Berechtigungen für alle Benutzer, Command-Gruppen und Zugriffsgruppen in der gesamten Organisation. Mit Verzeichnissen können diese Rollen optional auf ein bestimmtes Verzeichnis beschränkt werden.

Die organisationsweite Version dieser Rollen bleibt verfügbar. Wenn einem Benutzer eine organisationsweite Rolle zugewiesen wird, erhält er Berechtigungen für alle Benutzer und Gruppen in Global und in allen Verzeichnissen.

Benutzer, denen vor der Aktivierung von Verzeichnissen eine dieser Rollen zugewiesen wurde, behalten automatisch die organisationsweite Version der Rolle.

### Verzeichnisspezifische Rollen und Berechtigungen

<table><thead><tr><th width="162.81640625">Rolle</th><th width="168">Bereich</th><th width="420.90234375">Wichtige Benutzerverwaltungsberechtigungen</th></tr></thead><tbody><tr><td><strong>Org-Admin</strong></td><td>Organisationsweit</td><td>Verzeichnisse erstellen und löschen. Alle Benutzer und Command-Gruppen verwalten, einschließlich Benutzer deaktivieren, Benutzer löschen und Benutzer dauerhaft entfernen.</td></tr><tr><td><strong>Command-Benutzeradmin</strong></td><td>Organisationsweit</td><td>Benutzer und Command-Gruppen in Global und in allen Verzeichnissen erstellen und bearbeiten. Benutzer deaktivieren, Benutzer löschen und Benutzer aus Verzeichnissen entfernen. Benutzer können nicht dauerhaft entfernt werden.</td></tr><tr><td><strong>Command-Benutzeranzeige*</strong></td><td>Organisationsweit</td><td>Benutzer und Gruppen anzeigen.</td></tr><tr><td><strong>Admin für Zugriffsbenutzer</strong></td><td>Organisationsweit</td><td>Benutzer und Command-Gruppen in Global und in allen Verzeichnissen erstellen, bearbeiten und löschen.</td></tr><tr><td><strong>Manager für Zugriffsbenutzer</strong></td><td>Organisationsweit</td><td>Benutzer und Mitgliedschaften in Zugriffsgruppen in Global und in allen Verzeichnissen bearbeiten.</td></tr><tr><td><strong>Manager für Zugriffsanmeldedaten</strong></td><td>Organisationsweit</td><td>Benutzeranmeldedaten (Karten, PINs, mobile Entsperrungen) in Global und in allen Verzeichnissen bearbeiten und löschen.</td></tr><tr><td><strong>Command-Benutzeradmin</strong></td><td>Verzeichnis</td><td><p>Benutzer und Command-Gruppen innerhalb des Verzeichnisses erstellen und bearbeiten. Benutzer aus dem Verzeichnis entfernen (Benutzer werden wieder nach Global verschoben) oder Benutzer deaktivieren. </p><p></p><p>Benutzer können nicht gelöscht oder dauerhaft entfernt werden.</p></td></tr><tr><td><strong>Command-Benutzeranzeige</strong></td><td>Verzeichnis</td><td>Benutzer und Gruppen innerhalb des relevanten Verzeichnisses anzeigen.</td></tr><tr><td><strong>Admin für Zugriffsbenutzer</strong></td><td>Verzeichnis</td><td>Benutzer und Zugriffsgruppen innerhalb des Verzeichnisses erstellen und bearbeiten. Benutzer aus dem Verzeichnis entfernen (Benutzer werden wieder nach Global verschoben).<br><br>Benutzer können nicht deaktiviert, gelöscht oder dauerhaft entfernt werden.</td></tr><tr><td><strong>Manager für Zugriffsbenutzer</strong></td><td>Verzeichnis</td><td>Benutzer und Anmeldedaten erstellen. Gruppenmitgliedschaften innerhalb des Verzeichnisses verwalten.</td></tr><tr><td><strong>Manager für Zugriffsanmeldedaten</strong></td><td>Verzeichnis</td><td>Benutzeranmeldedaten innerhalb des Verzeichnisses erstellen und bearbeiten.</td></tr></tbody></table>

Mit auf Verzeichnisse beschränkten Rollen können Administratoren Benutzer, Gruppen und Anmeldedaten nur innerhalb ihres zugewiesenen Verzeichnisses anzeigen und verwalten. Zugriff und Sichtbarkeit außerhalb des Verzeichnisses sind vollständig eingeschränkt.

{% hint style="warning" %}
**\*** Die Rolle „Command-Benutzeranzeige“ kann Benutzern nur zugewiesen werden, wenn „Benutzersichtbarkeit einschränken“ aktiviert ist.
{% endhint %}

***

## Konfiguration

### Verzeichnisse aktivieren

Alle Verzeichnisfunktionen sind standardmäßig deaktiviert. Verzeichnisse können über den Feature Manager aktiviert werden. Sobald sie aktiviert sind, können Verzeichnisse von der **Admin >** **Benutzerverwaltung** Seite in Command erstellt und verwaltet werden.

{% stepper %}
{% step %}
**Gehen Sie in Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie unter Org-Einstellungen den Feature Manager aus.**
{% endstep %}

{% step %}
**Wählen Sie unter Command neben Verzeichnisse die Option Aktivieren aus.**
{% endstep %}
{% endstepper %}

Nach dem Aktivieren von Verzeichnissen:

* Alle vorhandenen Benutzer, Gruppen und Rollenzuweisungen bleiben in der Global-Ansicht sichtbar.
* Sie können Verzeichnisse erstellen, um Benutzer und Gruppen innerhalb abgegrenzter Bereiche zu verwalten.
* Um Benutzer und Gruppen außerhalb des Bereichs für Administratoren mit Verzeichnisbeschränkung vollständig auszublenden, aktivieren Sie **Eingeschränkte Benutzersichtbarkeit für Standortrollen** im Feature Manager.

{% hint style="danger" %}
Sie können Verzeichnisse nicht aktivieren, wenn Ihrer Organisation Benutzer zugewiesen sind, die ältere Zugriffskontrollrollen haben. Weitere Informationen finden Sie unter [Ältere Zugriffskontrollrollen](/access-control/de/benutzer-und-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) für weitere Informationen.
{% endhint %}

### Ein Verzeichnis erstellen

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie in der linken Navigation Benutzerverwaltung aus.**
{% endstep %}

{% step %}
**Klicken Sie oben links auf Global.**

a. Neben **Verzeichnisse,** klicken Sie auf <i class="fa-plus">:plus:</i>.\
b. Wählen Sie **Neues Verzeichnis**.\
c. Geben Sie einen weltweit eindeutigen Namen ein.\
d. Drücken Sie zur Speicherung die Eingabetaste auf Ihrer Tastatur.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
Beim automatischen Erstellen eines Verzeichnisses aus einem Standort wird während der Erstellung des Verzeichnisses nur der Name des Standorts kopiert. Verzeichnis- und Standortnamen werden nach der Erstellung nicht synchron gehalten.
{% endhint %}

Nach dem Erstellen von Verzeichnissen:

* Verschieben Sie bestehende Benutzer und Gruppen aus Global in die gewünschten Verzeichnisse.
* Erstellen Sie neue Benutzer oder Gruppen direkt innerhalb eines Verzeichnisses.
* Befüllen Sie Verzeichnisse automatisch mithilfe von SCIM-synchronisierten Gruppen oder bestehenden Command-/Zugriffskontrollgruppen als Zuweisungsquellen.
* Wenn **Eingeschränkte Benutzersichtbarkeit für Standortrollen** im Feature Manager aktiviert ist, können Administratoren mit Verzeichnisbeschränkung nur Benutzer und Gruppen innerhalb ihres zugewiesenen Verzeichnisses sehen.

### Benutzer zu einem Verzeichnis hinzufügen

### Vorhandener Benutzer

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Gehen Sie zu Benutzerverwaltung > Benutzer** oder wählen Sie Benutzer & Berechtigungen und klicken Sie auf Benutzer.
{% endstep %}

{% step %}
**Wählen Sie einen oder mehrere Benutzer aus und klicken Sie auf Zu Verzeichnis hinzufügen.**

a. Wählen Sie die benötigten Verzeichnisse aus.\
b. Klicken Sie auf **Fertig.**
{% endstep %}
{% endstepper %}

### Neuer Benutzer

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Gehen Sie zu Benutzerverwaltung > Benutzer** oder wählen Sie Benutzer & Berechtigungen und klicken Sie auf Benutzer.
{% endstep %}

{% step %}
**Klicken Sie oben rechts auf Benutzer hinzufügen.**

a. Befolgen Sie die Anweisungen auf dem Bildschirm, um einen neuen Benutzer zu erstellen.\
b. Unter **Verzeichnisse**:

1. Wählen Sie die benötigten Verzeichnisse aus.
2. Klicken Sie auf **Fertig.**

e. Fahren Sie mit den erforderlichen Schritten fort.\
f. Klicken Sie auf **Neuen Benutzer erstellen.**
{% endstep %}
{% endstepper %}

### Gruppen zu einem Verzeichnis hinzufügen

### Vorhandene Gruppen

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Gehen Sie zu Benutzerverwaltung > Gruppen** oder wählen Sie Benutzer & Berechtigungen und klicken Sie auf Gruppen.
{% endstep %}

{% step %}
**Wählen Sie eine oder mehrere Gruppen aus und klicken Sie auf Zu Verzeichnis hinzufügen > In Verzeichnis verschieben.**
{% endstep %}

{% step %}
**Wählen Sie ein einzelnes Verzeichnis aus und klicken Sie auf Fertig.**
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
Wenn Sie eine Gruppe in ein Verzeichnis verschieben, werden alle ihre Benutzer diesem Verzeichnis hinzugefügt, sofern sie noch keine Mitglieder sind. Das spätere Entfernen der Gruppe entfernt ihre Benutzer nicht aus dem Verzeichnis.
{% endhint %}

### Neue Gruppen

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Gehen Sie zu Benutzerverwaltung > Gruppen** oder wählen Sie Benutzer & Berechtigungen und klicken Sie auf Gruppen.
{% endstep %}

{% step %}
**Klicken Sie oben rechts auf Erstellen.**
{% endstep %}

{% step %}
**Wählen Sie Command-Gruppe oder Zugriffsgruppe aus.**

a. Befolgen Sie die Anweisungen auf dem Bildschirm, um eine neue Gruppe zu erstellen.\
b. Unter **Verzeichnisstandort**, wählen Sie ein bestimmtes Verzeichnis aus.\
c. Fahren Sie mit den erforderlichen Schritten fort.\
d. Klicken Sie auf **Gruppe erstellen.**
{% endstep %}
{% endstepper %}

### Verzeichnisbezogene Rollen einem Benutzer oder einer Gruppe zuweisen

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Gehen Sie zu Benutzerverwaltung > Gruppen** oder wählen Sie Benutzer & Berechtigungen und klicken Sie auf Gruppen.
{% endstep %}

{% step %}
**Wählen Sie den Benutzer oder die Gruppe aus, dem bzw. der verzeichnisbezogene Rollen zugewiesen werden sollen.**
{% endstep %}

{% step %}
**Klicken Sie unter Benutzerverwaltungsrolle auf Verwalten.**
{% endstep %}

{% step %}
**Suchen Sie das gewünschte Verzeichnis und wählen Sie die relevante Rolle für Zugriffsbenutzer aus.**
{% endstep %}
{% endstepper %}

***

## Benutzer mit einem Verzeichnis synchronisieren

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie in der linken Navigation Benutzer & Berechtigungen > Verzeichnisse aus.**
{% endstep %}

{% step %}
**Wählen Sie oben links Gruppen aus.**
{% endstep %}

{% step %}
**Aktivieren Sie das Kontrollkästchen neben den Gruppen in der Liste, die als Zuweisungsquelle für ein Verzeichnis verwendet werden sollen.**
{% endstep %}

{% step %}
**Klicken Sie oben rechts auf Zu Verzeichnis hinzufügen > Mit Verzeichnis synchronisieren.**

a. Wählen Sie das Verzeichnis aus, mit dem Sie Benutzer aus dieser Gruppe synchronisieren möchten.\
b. Klicken Sie auf **Bestätigen.**\
c. Alternativ können Sie zur Seite einer einzelnen Gruppe gehen und auswählen, dass ihre Mitglieder mit einem Verzeichnis synchronisiert werden sollen.
{% endstep %}
{% endstepper %}

{% hint style="danger" %}

* SCIM-Gruppen können nicht wie lokal verwaltete Command- oder Zugriffsgruppen zu einem Verzeichnis hinzugefügt werden. Sie können ihre Mitglieder nur mit einem Verzeichnis synchronisieren.
* Eine Gruppe kann entweder einem Verzeichnis hinzugefügt oder so eingestellt werden, dass ihre Mitglieder synchronisiert werden. Beides gleichzeitig ist nicht möglich.
  {% endhint %}

***

## Benutzersichtbarkeit einschränken

Wenn Verzeichnisse aktiviert sind, können Org-Administratoren die **Benutzersichtbarkeit einschränken** Einstellung im Feature Manager aktivieren. Diese Einstellung schränkt ein, welche Benutzer und Gruppen in Command und in der Zugriffskontrolle sichtbar sind, basierend auf der dem Benutzer zugewiesenen Rolle.

Wenn „Benutzersichtbarkeit einschränken“ aktiviert ist, sehen Benutzer mit den folgenden Rollen nur Benutzer und Gruppen, die ihren zugewiesenen Standorten zugeordnet sind:

* Standort-Admin
* Standortbetrachter
* Manager des Zugangssystems
* Standort-Admin für Zugriff
* Standort-Manager für Zugriff
* Standort-Betrachter für Zugriff
* Workplace-Standort-Admin

Dies stellt sicher, dass Standort- und Systemmanager keine Benutzer außerhalb ihrer zugewiesenen Standorte sehen können, was die Privatsphäre verbessert und angemessene Zugriffsgrenzen wahrt.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/de/benutzer-and-berechtigungen/manage-users-in-your-organization/directories-for-user-group-management.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.