Wenn Sie Benutzerkonten über die automatische Personenzuordnung erstellen, wird der Standardautomatisierungsgrad genutzt. Sie können den Automatisierungsgrad eines Benutzerkontos nachträglich ändern.
Um den Automatisierungsgrad für ein Benutzerkonto zu ändern
-
Wählen Sie im Manager die Kategorie SharePoint Online > Benutzerkonten (benutzerauthentifiziert).
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Automatisierungsgrad den Automatisierungsgrad.
- Speichern Sie die Änderungen.
An Benutzerkonten im Zustand Linked (verbunden) kann nachträglich eine Kontendefinition zugewiesen werden. Das kann beispielsweise der Fall sein, wenn
-
Personen und Benutzerkonten manuell verbunden wurden
-
die automatische Personenzuordnung konfiguriert ist, beim Einfügen eines Benutzerkontos jedoch noch keine Kontendefinition am SharePoint Online System zugeordnet ist
Um die Benutzerkonten über Kontendefinitionen zu verwalten
-
Erstellen Sie eine Kontendefinition.
-
Weisen Sie der Websitesammlung die Kontendefinition zu.
-
Weisen Sie den Benutzerkonten im Zustand Linked (verbunden) die Kontendefinition zu. Es wird der Standardautomatisierungsgrad der Kontendefinition für das Benutzerkonto übernommen.
-
Wählen Sie im Manager die Kategorie SharePoint Online > Benutzerkonten (benutzerauthentifiziert) > Verbunden aber nicht konfiguriert > <Websitesammlung>.
-
Wählen Sie die Aufgabe Kontendefinition an verbundene Benutzerkonten zuweisen.
-
Wählen Sie in der Auswahlliste Kontendefinition die Kontendefinition.
-
Wählen Sie die Benutzerkonten, die die Kontendefinition erhalten sollen.
-
Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Eine Person kann mit mehreren SharePoint Online Benutzerkonten verbunden werden, beispielsweise um zusätzlich zum Standardbenutzerkonto ein administratives Benutzerkonto zuzuweisen. Darüber hinaus kann eine Person Standardbenutzerkonten mit verschiedenen Typen nutzen.
HINWEIS: Um mit Identitäten für Benutzerkonten zu arbeiten, benötigen die Personen ebenfalls Identitäten. Benutzerkonten, denen eine Identität zugeordnet ist, können Sie nur mit Personen verbinden, die dieselbe Identität haben.
Um einer Person manuell Benutzerkonten zuzuweisen
-
Wählen Sie im Manager die Kategorie Personen > Personen.
-
Wählen Sie in der Ergebnisliste die Person und führen Sie die Aufgabe SharePoint Online Benutzerkonten zuweisen aus.
-
Weisen Sie die Benutzerkonten zu.
- Speichern Sie die Änderungen.
Verwandte Themen
Beispiel:
Für eine Websitesammlung soll ein Gastzugang eingerichtet werden, der nur zum Lesen berechtigt. Dafür wird ein SharePoint Online Benutzerkonto angelegt. Diesem Benutzerkonto wird als Authentifizierungsobjekt die Azure Active Directory Gruppe Guests zugeordnet. Clara Harris besitzt ein Azure Active Directory Benutzerkonto, das Mitglied dieser Gruppe ist. Damit kann sie sich an der Websitesammlung anmelden und erhält alle Berechtigungen des SharePoint Online Benutzerkontos.
Jan Bloggs soll ebenfalls einen Gastzugang für die Websitesammlung erhalten. Er besitzt ein Azure Active Directory Benutzerkonto in der selben Domäne. Im Web Portal bestellt er die Mitgliedschaft in der Azure Active Directory Gruppe Guests. Sobald die Bestellung genehmigt und zugewiesen ist, kann er sich an der Websitesammlung anmelden.
Abhängig vom referenzierten Authentifizierungsobjekt werden SharePoint Online Zugriffsberechtigungen im One Identity Manager auf unterschiedliche Weise bereitgestellt.
Fall 1: Das Authentifizierungsobjekt ist eine Gruppe. Das Authentifizierungssystem wird im One Identity Manager verwaltet. (Standardfall)
-
Das Benutzerkonto repräsentiert eine Azure Active Directory Gruppe. Diese Gruppe kann im One Identity Manager als Authentifizierungsobjekt zugeordnet werden.
-
Dem Benutzerkonto kann keine Person zugeordnet werden. Damit kann das Benutzerkonto nur über Direktzuweisung Mitglied in SharePoint Online Rollen und Gruppen werden.
-
Damit sich eine Person am SharePoint Online System anmelden kann, benötigt sie ein Azure Active Directory Benutzerkonto. Dieses Benutzerkonto muss Mitglied in der als Authentifizierungsobjekt genutzten Azure Active Directory Gruppe sein.
-
Ein neues SharePoint Online Benutzerkonto kann manuell erstellt werden.
-
Das Benutzerkonto kann nicht über eine Kontendefinition verwaltet werden.
Fall 2: Das Authentifizierungsobjekt ist ein Benutzerkonto. Das Authentifizierungssystem wird im One Identity Manager verwaltet.
-
Das Benutzerkonto repräsentiert ein Azure Active Directory Benutzerkonto. Dieses Benutzerkonto kann im One Identity Manager als Authentifizierungsobjekt zugeordnet werden.
-
Dem SharePoint Online Benutzerkonto kann eine Person zugeordnet werden. Damit kann das Benutzerkonto über Vererbung und über Direktzuweisung Mitglied in SharePoint Online Rollen und Gruppen werden.
Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Person über das Authentifizierungsobjekt ermittelt.
Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Person automatisch oder manuell zugeordnet werden. Die automatische Personenzuordnung ist abhängig von den Konfigurationsparametern TargetSystem | SharePointOnline | PersonAutoFullsync und TargetSystem | SharePointOnline | PersonAutoDefault.
-
Ein neues SharePoint Online Benutzerkonto kann manuell oder über eine Kontendefinition erstellt werden. Das Azure Active Directory Benutzerkonto, das als Authentifizierungsobjekt genutzt wird, muss zu einer Domäne gehören dem das referenzierte Authentifizierungssystem vertraut.
-
Das Benutzerkonto kann über eine Kontendefinition verwaltet werden.
Ausführliche Informationen zu den Grundlagen zur Behandlung und Administration von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
