Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Inhaltsnavigation

Über dieses Handbuch Verwalten einer Exchange Online-Umgebung

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer Exchange Online-Umgebung Konfigurationsparameter für die Verwaltung von Exchange Online-Umgebungen

Synchronisieren einer Exchange Online-Umgebung

Einrichten der Synchronisation mit einer Exchange Online-Umgebung

Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung Exchange Online PowerShell V3 Modul installieren Einrichten des Exchange Online Synchronisationsservers

Systemanforderungen für den Exchange Online Synchronisationsserver One Identity Manager Service mit Exchange Online Konnektor installieren

Vorbereiten der administrativen Arbeitsstation für den Zugriff auf die Exchange Online-Umgebung Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die Exchange Online-Umgebung Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung

Benötigte Informationen für Synchronisationsprojekte mit Exchange Online Initiales Synchronisationsprojekt für eine Exchange Online-Umgebung erstellen

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen Synchronisationsprotokoll konfigurieren

Anpassen einer Synchronisationskonfiguration

Synchronisation in die Exchange Online-Umgebung konfigurieren Einstellungen der Systemverbindung zur Exchange Online-Umgebung ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten Erweiterte Einstellungen für den Exchange Online Konnektor

Schema aktualisieren Beschleunigung der Exchange Online Synchronisation durch Revisionsfilterung Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisation deaktivieren Synchronisationsergebnisse anzeigen Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbehandeln Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Exchange Online E-Mail Benutzer und Exchange Online E-Mail Kontakte über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)

Basisdaten für die Verwaltung einer Exchange Online-Umgebung

Kontendefinitionen für Exchange Online E-Mail Benutzer und Exchange Online E-Mail Kontakte

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten für Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten für Automatisierungsgrade Abbildungsvorschrift für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Identitäten

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Identitäten zuweisen Kontendefinitionen direkt an Identitäten zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an Azure Active Directory Mandanten zuweisen Kontendefinitionen löschen

Zielsystemverantwortliche für Exchange Online Jobserver für Exchange Online-spezifische Prozessverarbeitung

Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Exchange Online Organisationskonfiguration

Erweiterungen für Azure Active Directory Mandanten Hierarchische Adressbücher anzeigen Exchange Online Öffentliche Ordner Exchange Online Richtlinien

Exchange Online Postfächer

Exchange Online Postfächer erstellen Stammdaten für Exchange Online Postfächer bearbeiten Allgemeine Stammdaten für Exchange Online Postfächer Grenzwerte und Nutzung für Exchange Online Postfächer Richtlinien und Funktionen für Exchange Online Postfächer Buchung von Ressourcen für Exchange Online Gerätepostfächer und Exchange Online Raumpostfächer

Buchungsberechtigungen für Exchange Online Gerätepostfächer und Exchange Online Raumpostfächer konfigurieren

Empfangsbeschränkungen für Exchange Online Postfächer anpassen Exchange Online Postfachberechtigung: Senden im Auftrag Exchange Online Postfachberechtigung: Senden als Exchange Online Postfachberechtigung: Vollzugriff Moderatoren für Exchange Online Postfächer festlegen Zusatzeigenschaften an Exchange Online Postfächer zuweisen Exchange Online Postfächer löschen

Exchange Online E-Mail Benutzer

Exchange Online E-Mail Benutzer erstellen Stammdaten für Exchange Online E-Mail Benutzer bearbeiten Stammdaten für Exchange Online E-Mail Benutzer Empfangsbeschränkungen für Exchange Online E-Mail Benutzer anpassen Sendeberechtigung für Exchange Online E-Mail Benutzer anpassen Moderatoren für Exchange Online E-Mail Benutzer festlegen Zusatzeigenschaften an Exchange Online E-Mail Benutzer zuweisen Exchange Online E-Mail Benutzer löschen

Exchange Online E-Mail Kontakte

Exchange Online E-Mail Kontakte erstellen Stammdaten für Exchange Online E-Mail Kontakte bearbeiten Stammdaten für Exchange Online E-Mail Kontakte Empfangsbeschränkungen für Exchange Online E-Mail Kontakte anpassen Sendeberechtigung für Exchange Online E-Mail Kontakte anpassen Moderatoren für Exchange Online E-Mail Kontakte festlegen Zusatzeigenschaften an Exchange Online E-Mail Kontakte zuweisen Exchange Online E-Mail Kontakte löschen

Exchange Online E-Mail-aktivierte Verteilergruppen

Exchange Online E-Mail-aktivierte Verteilergruppen erstellen Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen bearbeiten Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen Empfangsbeschränkungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Sendeberechtigungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Moderatoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Administratoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Zuweisen von Exchange Online E-Mail-aktivierten Verteilergruppen an Exchange Online Empfänger

Voraussetzungen für indirekte Zuweisungen von Exchange Online E-Mail-aktivierten Verteilergruppen Exchange Online E-Mail-aktivierte Verteilergruppen an Abteilungen, Kostenstellen und Standorte zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen an Geschäftsrollen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen in Systemrollen aufnehmen Exchange Online E-Mail-aktivierte Verteilergruppen in den IT Shop aufnehmen Exchange Online E-Mail-aktivierte Verteilergruppen automatisch in den IT Shop aufnehmen Exchange Online Empfänger direkt an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen direkt an Exchange Online Postfächer zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen direkt an Exchange Online E-Mail Benutzer zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen direkt an Exchange Online E-Mail Kontakte zuweisen

Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen anhand von Kategorien Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online E-Mail-aktivierte öffentliche Ordner an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Zusatzeigenschaften an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen löschen

Exchange Online Office 365 Gruppen

Exchange Online Office 365 Gruppen erstellen Stammdaten für Exchange Online Office 365 Gruppen bearbeiten Stammdaten für Exchange Online Office 365 Gruppen Empfangsbeschränkungen für Exchange Online Office 365 Gruppen anpassen Eigentümer an Exchange Online Office 365 Gruppen zuweisen Abonnenten an Exchange Online Office 365 Gruppen zuweisen Zuweisen von Exchange Online Office 365 Gruppen an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Office 365 Gruppen an die Azure Active Directory Benutzerkonten Exchange Online Office 365 Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen Exchange Online Office 365 Gruppen an Geschäftsrollen zuweisen Exchange Online Office 365 Gruppen in Systemrollen aufnehmen Exchange Online Office 365 Gruppen in den IT Shop aufnehmen Exchange Online Office 365 Gruppen automatisch in den IT Shop aufnehmen Exchange Online Office 365 Gruppen direkt an Azure Active Directory Benutzerkonten zuweisen Azure Active Directory Benutzerkonten direkt an Exchange Online Office 365 Gruppen zuweisen

Vererbung von Exchange Online Office 365 Gruppen anhand von Kategorien Zusatzeigenschaften an Exchange Online Office 365 Gruppen zuweisen Exchange Online Office 365 Gruppen löschen

Exchange Online dynamische Verteilergruppen

Stammdaten für Exchange Online dynamische Verteilergruppen bearbeiten Stammdaten für Exchange Online dynamische Verteilergruppen Empfangsbeschränkungen für Exchange Online dynamische Verteilergruppen anpassen Sendeberechtigungen für Exchange Online dynamische Verteilergruppen anpassen Moderatoren für Exchange Online dynamische Verteilergruppen festlegen Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online dynamische Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen löschen

Exchange Online E-Mail-aktivierte öffentliche Ordner

Informationen über Exchange Online E-Mail-aktivierte öffentliche Ordner anzeigen Exchange Online E-Mail-aktivierte Verteilergruppen an Exchange Online E-Mail-aktivierte öffentliche Ordner zuweisen

Berichte über Exchange Online Objekte Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Exchange Online Systemobjekten Einstellungen des Exchange Online Konnektors

Exchange Online Office 365 Gruppen an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

Wählen Sie im Manager die Kategorie Azure Active Directory > Office 365 Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Geschäftsrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.
Wählen Sie in der Ergebnisliste die Geschäftsrolle.
Wählen Sie die Aufgabe Office 365 Gruppen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Gruppe und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Exchange Online Office 365 Gruppen in Systemrollen aufnehmen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Mit dieser Aufgabe nehmen Sie eine Gruppe in Systemrollen auf.

Wenn Sie eine Systemrolle an Identitäten zuweisen, wird die Gruppe an alle Azure Active Directory Benutzerkonten vererbt, die diese Identitäten besitzen.

Diese Aufgabe steht für dynamische Gruppen nicht zur Verfügung.

HINWEIS: Gruppen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Office 365 Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Systemrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Systemrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Exchange Online Office 365 Gruppen in den IT Shop aufnehmen

Mit der Zuweisung einer Office 365 Gruppe an ein IT Shop Regal kann die Office 365 Gruppe von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

Die Gruppe ist keine dynamische Gruppe.
Die Office 365 Gruppe muss mit der Option IT Shop gekennzeichnet sein.
Die Office 365 Gruppe muss eine Leistungsposition zugeordnet sein.

TIPP: Im Web Portal werden alle bestellbaren Produkte nach Servicekategorien zusammengestellt. Damit die Office 365 Gruppe im Web Portal leichter gefunden werden kann, weisen Sie der Leistungsposition eine Servicekategorie zu.
Soll die Office 365 Gruppe nur über IT Shop-Bestellungen an Identitäten zugewiesen werden können, muss die Office 365 Gruppe zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen oder Active Directory Benutzerkonten ist dann nicht mehr zulässig.

HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Office 365 Gruppen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Office 365 Gruppen in den IT Shop aufzunehmen.

Um eine Office 365 Gruppe in den IT Shop aufzunehmen

Wählen Sie im Manager die Kategorie Azure Active Directory >Office 365 Gruppen (bei nicht-rollenbasierter Anmeldung).

- ODER -

Wählen Sie im Manager die Kategorie Berechtigungen > Office 365 Gruppen (bei rollenbasierter Anmeldung).
Wählen Sie in der Ergebnisliste die Office 365 Gruppe.
Wählen Sie die Aufgabe In IT Shop aufnehmen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Office 365 Gruppe an die IT Shop Regale zu.
Speichern Sie die Änderungen.

Um eine Office 365 Gruppe aus einzelnen Regalen des IT Shops zu entfernen

Wählen Sie im Manager die Kategorie Azure Active Directory > Office 365 Gruppen (bei nicht-rollenbasierter Anmeldung).

- ODER -

Wählen Sie im Manager die Kategorie Berechtigungen >Office 365 Gruppen (bei rollenbasierter Anmeldung).
Wählen Sie in der Ergebnisliste die Office 365 Gruppe.
Wählen Sie die Aufgabe In IT Shop aufnehmen.
Entfernen Sie im Bereich Zuordnungen entfernen die Office 365 Gruppe aus den IT Shop Regalen.
Speichern Sie die Änderungen.

Um eine Office 365 Gruppe aus allen Regalen des IT Shops zu entfernen

Wählen Sie im Manager die Kategorie Azure Active Directory >Office 365 Gruppen (bei nicht-rollenbasierter Anmeldung).

- ODER -

Wählen Sie im Manager die Kategorie Berechtigungen >Office 365 Gruppen (bei rollenbasierter Anmeldung).
Wählen Sie in der Ergebnisliste die Office 365 Gruppe.
Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
Bestätigen Sie die Sicherheitsabfrage mit Ja.
Klicken Sie OK.

Die Office 365 Gruppe wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieserOffice 365 Gruppe abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Exchange Online Office 365 Gruppen automatisch in den IT Shop aufnehmen

Mit den folgenden Schritten können Exchange Online Office 365 Gruppen automatisch in den IT Shop aufgenommen werden. Die Synchronisation sorgt dafür, dass die Office 365 Gruppen in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization Editor sofort starten. Office 365 Gruppen, die im One Identity Manager neu erstellt werden, werden ebenfalls automatisch in den IT Shop aufgenommen.

Um Office 365 Gruppen automatisch in den IT Shop aufzunehmen

Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | O3EUnifiedGroup.
Um einzelne Office 365 Gruppen nicht automatisch in den IT Shop aufzunehmen, aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | O3EUnifiedGroup | ExcludeList.

Der Konfigurationsparameter enthält eine Auflistung aller Office 365 Gruppen, die nicht automatisch zum IT Shop zugeordnet werden sollen. Bei Bedarf können Sie die Liste erweitern. Erfassen Sie dazu im Wert des Konfigurationsparameters die Namen der Gruppen. Die Namen werden in einer Pipe (|) getrennten Liste angegeben. Reguläre Ausdrücke werden unterstützt.
Kompilieren Sie die Datenbank.

Die Office 365 Gruppen werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.

Folgende Schritte werden bei der Aufnahme einer Office 365 Gruppe in den IT Shop automatisch ausgeführt.

Es wird eine Leistungsposition für die Office 365 Gruppe ermittelt.

Für jede Office 365 Gruppe wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Bezeichnung der Office 365 Gruppe.
- Für Office 365 Gruppen mit Leistungsposition wird die Leistungsposition angepasst.
- Office 365 Gruppen ohne Leitungsposition erhalten eine neue Leistungsposition.
Die Leistungsposition wird der Standard-Servicekategorie Azure Active Directory Gruppen | Office 365 Gruppen zugeordnet.
Es wird eine Anwendungsrolle für Produkteigner ermittelt und der Leistungsposition zugeordnet.

Die Produkteigner können Bestellungen von Mitgliedschaften in diesen Office 365 Gruppen genehmigen. Standardmäßig wird der Eigentümer einer Office 365 Gruppe als Produkteigner ermittelt.

HINWEIS: Die Anwendungsrolle für Produkteigner muss der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner untergeordnet sein.
- Ist der Eigentümer der Office 365 Gruppe bereits Mitglied einer Anwendungsrolle für Produkteigner, dann wird diese Anwendungsrolle der Leistungsposition zugewiesen. Alle Mitglieder dieser Anwendungsrolle werden dadurch Produkteigner der Azure Active Directory Gruppe.
- Ist der Eigentümer der Office 365 Gruppe noch kein Mitglied einer Anwendungsrolle für Produkteigner, dann wird eine neue Anwendungsrolle erzeugt. Die Bezeichnung der Anwendungsrolle entspricht der Bezeichnung des Eigentümers.
  - Handelt es sich beim Eigentümer um ein Benutzerkonto, wird die Identität des Benutzerkontos in die Anwendungsrolle aufgenommen.
  - Handelt es sich um eine Gruppe von Eigentümern, werden die Identitäten aller Benutzerkonten dieser Gruppe in die Anwendungsrolle aufgenommen.
Die Office 365 Gruppe wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal Office 365 Gruppen im Shop Identity & Access Lifecycle zugewiesen.

Anschließend können die Kunden des Shops Mitgliedschaften in Office 365 Gruppen über das Web Portal bestellen.

HINWEIS: Wenn eine Office 365 Gruppe endgültig aus der One Identity Manager-Datenbank gelöscht wird, wird auch die zugehörige Leistungsposition gelöscht.

Ausführliche Informationen zur Konfiguration des IT Shops finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center