Abonnements können Sie einem Benutzerkonto direkt oder indirekt zuweisen. Bei der indirekten Zuweisung werden Personen und Abonnements in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Besitzt die Person ein Benutzerkonto im Azure Active Directory, werden die Abonnements der Rollen an dieses Benutzerkonto vererbt.
Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Benutzerkonto die Abonnements direkt zuweisen.
Um Abonnements direkt an ein Benutzerkonto zuzuweisen
- Wählen Sie die Kategorie Azure Active Directory | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Wählen Sie die Aufgabe Abonnements zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Abonnements zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Abonnements entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie das Abonnement und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Verwandte Themen
Unwirksame Dienstpläne können Sie einem Benutzerkonto direkt oder indirekt zuweisen. Bei der indirekten Zuweisung werden Personen und unwirksame Dienstpläne in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Besitzt die Person ein Benutzerkonto im Azure Active Directory, werden die unwirksamen Dienstpläne der Rollen an dieses Benutzerkonto vererbt.
Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Benutzerkonto die unwirksamen Dienstpläne direkt zuweisen.
Um unwirksame Dienstpläne direkt an ein Benutzerkonto zuzuweisen
- Wählen Sie die Kategorie Azure Active Directory | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Wählen Sie die Aufgabe Unwirksame Dienstpläne zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die unwirksamen Dienstpläne zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Dienstplänen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Verwandte Themen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
-
Wählen Sie im Manager die Kategorie Azure Active Directory | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
- Speichern Sie die Änderungen.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Beim Einfügen eines Benutzerkontos kann automatisch eine vorhandene Person zugeordnet und im Bedarfsfall neu erstellt werden. Dabei werden die Personenstammdaten anhand vorhandener Benutzerstammdaten erzeugt. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen. Für die automatische Personenzuordnung definieren Sie Kriterien für die Ermittlung der Personen. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Person verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.
Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.
HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.
Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.
- Wenn Personen bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | AzureAD | PersonAutoFullsync und wählen Sie den gewünschte Modus.
- Wenn Personen außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | AzureAD | PersonAutoDefault und wählen Sie den gewünschten Modus.
- Legen Sie im Konfigurationsparameter TargetSystem | AzureAD | PersonExcludeList die Benutzerkonten fest, für die keine automatische Zuordnung zu Personen erfolgen soll.
Beispiel:
ADMINISTRATOR
- Legen Sie über den Konfigurationsparameter TargetSystem | AzureAD | PersonAutoDisabledAccounts fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
- Weisen Sie dem Mandanten eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.
- Definieren Sie die Suchkriterien für die Personenzuordnung am Mandanten.
HINWEIS:
Für die Synchronisation gilt:
- Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.
Außerhalb der Synchronisation gilt:
- Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.
HINWEIS:
Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten Personen erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für den Mandanten bekannt, werden die Benutzerkonten mit den Personen verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten sind somit im Zustand Linked (verbunden).
Um die Benutzerkonten über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten eine Kontendefinition und einen Automatisierungsgrad zu.
Um die Benutzerkonten über Kontendefinitionen zu verwalten
- Erstellen Sie eine Kontendefinition.
- Weisen Sie dem Mandanten die Kontendefinition zu.
- Weisen Sie den Benutzerkonten im Zustand Linked (verbunden) die Kontendefinition zu. Es wird der Standardautomatisierungsgrad der Kontendefinition für das Benutzerkonto übernommen.
- Wählen Sie im Manager die Kategorie Azure Active Directory | Benutzerkonten | Verbunden aber nicht konfiguriert | <Mandant>.
- Wählen Sie die Aufgabe Kontendefinition an verbundene Benutzerkonten zuweisen.
-
Wählen Sie in der Auswahlliste Kontendefinition die Kontendefinition.
-
Wählen Sie die Benutzerkonten, die die Kontendefinition erhalten sollen.
- Speichern Sie die Änderungen.
Ausführliche Informationen zur automatischen Personenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
