Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Inhaltsnavigation

Abbilden einer G Suite im One Identity Manager

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer G Suite Konfigurationsparameter

Synchronisieren einer G Suite

Einrichten der Initialsynchronisation einer G Suite

Benutzer und Berechtigungen für die Synchronisation mit einer G Suite

Einrichten der erforderlichen Berechtigungen für den Zugriff auf die G Suite

Einrichten des G Suite Synchronisationsservers

Systemanforderungen für den G Suite Synchronisationsservers One Identity Manager Service installieren

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer G Suite

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes Initiales Synchronisationsprojekt für eine G Suite erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration für G Suite-Umgebungen

Synchronisation in die G Suite konfigurieren Synchronisation verschiedener Kunden-Umgebungen konfigurieren Schema aktualisieren Beschleunigung der Synchronisation durch Revisionsfilterung Erweiterte Einstellungen der Systemverbindung zur G Suite

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten

Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisationsergebnisse anzeigen Synchronisation deaktivieren Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbearbeiten Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Benutzerkonten über Kontendefinitionen verwalten

Managen von G Suite Benutzerkonten und Personen

Kontendefinitionen für G Suite Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten von Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Stammdaten von Automatisierungsgraden Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Personen

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Personen zuweisen Kontendefinitionen direkt an Personen zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an Zielsysteme zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Personen zu G Suite Benutzerkonten

Suchkriterien für die automatische Personenzuordnung bearbeiten

Personen suchen und direkt an Benutzerkonten zuordnen

Automatisierungsgrad an G Suite Benutzerkonten ändern Kontendefinitionen an verbundene Benutzerkonten zuweisen

Personen manuell mit G Suite Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Bereitstellen von Anmeldeinformationen für G Suite Benutzerkonten

Kennwortrichtlinien für G Suite Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien bearbeiten Kennwortrichtlinien erstellen Allgemeine Stammdaten einer Kennwortrichtlinie Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter bearbeiten Kennwörter prüfen Generieren von Kennwörtern testen

Initiales Kennwort für neue G Suite Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Managen von G Suite Berechtigungszuweisungen

Zuweisen von G Suite Berechtigungen an Benutzerkonten im One Identity Manager

G Suite Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen G Suite Berechtigungen an Geschäftsrollen zuweisen G Suite Berechtigungen in Systemrollen aufnehmen G Suite Berechtigungen in den IT Shop aufnehmen G Suite Benutzerkonten direkt an eine Berechtigung zuweisen G Suite Berechtigungen direkt an ein Benutzerkonto zuweisen G Suite Gruppen direkt an einen Kunden zuweisen G Suite Kunden direkt an eine Gruppe zuweisen

Wirksamkeit von G Suite Berechtigungszuweisungen Vererbung von G Suite Berechtigungen anhand von Kategorien Übersicht aller Zuweisungen

Abbilden von G Suite Objekten im One Identity Manager

G Suite Kunden erstellen Stammdaten für G Suite Kunden bearbeiten Allgemeine Stammdaten für G Suite Kunden Adressdaten von G Suite Kunden Kategorien für die Vererbung von G Suite Berechtigungen definieren Zusätzliche Aufgaben zur Verwaltung von G Suite Kunden

Überblick über einen G Suite Kunden Synchronisationsprojekt für einen G Suite Kunden bearbeiten

G Suite Benutzerkonten

G Suite Benutzerkonten erstellen Stammdaten für G Suite Benutzerkonten bearbeiten Allgemeine Stammdaten für G Suite Benutzerkonten Kennwortdaten für G Suite Benutzerkonten Telefonnummern für G Suite Benutzerkonten Adressen für G Suite Benutzerkonten E-Mail-Adressen für G Suite Benutzerkonten Externe IDs für G Suite Benutzerkonten Instant Messenger Daten für G Suite Benutzerkonten Nutzerdetails für G Suite Benutzerkonten Beziehungen von G Suite Benutzerkonten Websites von G Suite Benutzerkonten Zusätzliche Aufgaben zur Verwaltung von G Suite Benutzerkonten

Überblick über ein G Suite Benutzerkonto Zusatzeigenschaften an ein G Suite Benutzerkonto zuweisen G Suite Benutzerkonten in andere Organisation verschieben

G Suite Benutzerkonten sperren G Suite Benutzerkonten löschen und wiederherstellen Nutzerdaten an ein anderes G Suite Benutzerkonto übertragen

G Suite Gruppen

G Suite Gruppen erstellen Stammdaten für G Suite Gruppen erfassen Allgemeine Stammdaten für G Suite Gruppen Zusätzliche Einstellungen für G Suite Gruppen Zusätzliche Aufgaben zur Verwaltung von G Suite Gruppen

Überblick über G Suite Gruppen Zusatzeigenschaften an G Suite Gruppen zuweisen Gruppenmanager zuweisen Gruppeneigentümer zuweisen G Suite Gruppen an G Suite Gruppen zuweisen

G Suite Gruppen löschen

G Suite Produkte und SKUs

Stammdaten für G Suite Produkte und SKUs bearbeiten Allgemeine Stammdaten für G Suite Produkte und SKUs Zusätzliche Aufgaben zur Verwaltung von G Suite Produkten und SKUs

Überblick über G Suite Produkte und SKUs Zusatzeigenschaften an G Suite Produkte und SKUs zuweisen

G Suite Organisationen

G Suite Organisationen erstellen Stammdaten für G Suite Organisationen bearbeiten Allgemeine Stammdaten für G Suite Organisationen Zusätzliche Aufgaben zur Verwaltung von G Suite Organisationen

Überblick über G Suite Organisationen G Suite Organisationen verschieben

G Suite Organisationen löschen

G Suite Domains G Suite Domain-Aliasse G Suite Admin-Rollen

G Suite Admin-Rollen erstellen Stammdaten für G Suite Admin-Rollen bearbeiten Allgemeine Stammdaten für G Suite Admin-Rollen Zusätzliche Aufgaben zur Verwaltung von G Suite Admin-Rollen

Überblick über G Suite Admin-Rollen Admin-Berechtigungen an G Suite Admin-Rollen zuweisen

G Suite Admin-Rollen löschen

G Suite Admin-Berechtigungen

Stammdaten für G Suite Admin-Berechtigungen anzeigen Zusätzliche Aufgaben zur Verwaltung von G Suite Admin-Berechtigungen

Überblick über G Suite Admin-Berechtigungen G Suite Admin-Berechtigungen an Admin-Rollen zuweisen

G Suite Admin-Rollen-Zuordnungen

G Suite Admin-Rollen-Zuordnungen erstellen Zusätzliche Aufgaben zur Verwaltung von G Suite Admin-Rollen-Zuordnungen

Überblick über G Suite Admin-Rollen-Zuordnungen Benutzerkonten an G Suite Admin-Rollen-Zuordnungen zuweisen

G Suite Admin-Rollen-Zuordnungen löschen

Berichte über G Suite Objekte

Behandeln von G Suite Objekten im Web Portal Basisdaten für die Verwaltung einer G Suite

Jobserver für G Suite-spezifische Prozessverarbeitung

G Suite Jobserver bearbeiten Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Zielsystemverantwortliche für Kunden-Umgebungen

Beheben von Fehlern beim Anbinden einer G Suite-Umgebung

Neu angelegte G Suite Benutzerkonten werden als ausstehend markiert

Konfigurationsparameter für die Verwaltung einer G Suite Standardprojektvorlage für eine G Suite API-Bereiche für das Dienstkonto Verarbeitung von Systemobjekten einer G Suite Besonderheiten bei der Zuweisung von G Suite Gruppen

Verarbeitung von Systemobjekten einer G Suite

Verarbeitung von Systemobjekten einer G Suite

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen der G Suite und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 51: Zulässige Verarbeitungsmethoden für Schematypen
Schematyp	Lesen	Einfügen	Löschen	Aktualisieren
G Suite Kunde (Customer)	ja	nein	nein	ja
Domain (Domain)	ja	nein	nein	nein
Domain-Alias (DomainAlias)	ja	nein	nein	nein
Organisation (OrgUnit)	ja	ja	ja	ja
Benutzerkonto (User)	ja	ja	ja	ja
Gruppe (Group)	ja	ja	ja	ja
Produkt und SKU (ProductAndSku)	ja	nein	nein	ja
Benutzerkonto: Adresse (UserAddress)	ja	ja	ja	ja
Benutzerkonto: E-Mail-Adresse (UserEmail)	ja	ja	ja	ja
Benutzerkonto: externe ID (UserExternalId)	ja	ja	ja	ja
Benutzerkonto: Instant Messenger (UserIm)	ja	ja	ja	ja
Benutzerkonto: Nutzerdetails (UserOrganization)	ja	ja	ja	ja
Benutzerkonto: Telefonnummer (UserPhone)	ja	ja	ja	ja
Benutzerkonto: Beziehung (UserRelation)	ja	ja	ja	ja
Benutzerkonto: Website (UserWebsite)	ja	ja	ja	ja
Admin-Rolle (AdminRole)	ja	ja	ja	ja
Admin-Berechtigung (AdminPrivilege)	ja	nein	nein	nein
Admin-Rollen-Zuordnung (AdminRoleAssignment)	ja	ja	ja	ja

Besonderheiten bei der Zuweisung von G Suite Gruppen

Besonderheiten bei der Zuweisung von G Suite Gruppen

Im One Identity Manager können Berechtigungen direkt oder indirekt an Benutzerkonten zugewiesen werden. Die Art der Zuweisung wird an den Zuweisungstabellen in der Spalte XOrigin gekennzeichnet. In den Zuweisungstabellen GAPUserInPaSku und GAPUserInGroup kann XOrigin die Standardwerte 1 bis 15 (Bit 0 bis 3) annehmen.

Über die Zuweisung einer G Suite Gruppe an einen G Suite Kunden können alle Benutzerkonten des Kunden Mitglied dieser Gruppe werden. Bei der Vererbungsberechnung wird für alle Benutzerkonten des Kunden ein Eintrag in der Tabelle GAPUserInGroup erstellt. Die Herkunft dieser Zuweisungen wird in GAPUserInGroup.XOrigin mit dem Wert 16 (Bit 4) gekennzeichnet.

Tabelle 52: Herkunft von Berechtigungszuweisungen
Zuweisungstabelle	Art der Zuweisung	Herkunft (Spalte XOrigin)
GAPUserInPaSku GAPUserInGroup	direkt	1
	indirekt	2
	dynamisch	4
	Zuweisungsbestellung	8
GAPUserInGroup	über Kunden	16

Ausführliche Informationen zur Berechnung von Zuweisungen im One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

Zuweisen von G Suite Berechtigungen an Benutzerkonten im One Identity Manager

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center