Für eine Kontendefinition erfassen Sie die folgenden Stammdaten.
Eigenschaft |
Beschreibung |
---|---|
Kontendefinition |
Bezeichnung der Kontendefinition. |
Benutzerkontentabelle |
Tabelle im One Identity Manager Schema, welche die Benutzerkonten abbildet. Für Azure Active Directory Benutzerkonten wählen Sie AADUser. |
Zielsystem |
Zielsystem für das die Kontendefinition gelten soll. |
Vorausgesetzte Kontendefinition |
Angabe der vorausgesetzten Kontendefinition. Für einen Azure Active Directory Mandanten lassen Sie die Angabe leer. In Verbund-Umgebungen können Sie die Kontendefinition der Active Directory Domäne eintragen. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Automatisierungsgrad (initial) |
Standardautomatisierungsgrad, der bei Neuanlage von Benutzerkonten standardmäßig verwendet werden soll. |
Risikoindex |
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Leistungsposition |
|
IT Shop |
Gibt an, ob die Kontendefinition über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Die Kontendefinition kann weiterhin direkt an Identitäten und Rollen außerhalb des IT Shop zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Kontendefinition ausschließlich über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Kontendefinition an Rollen außerhalb des IT Shop ist nicht zulässig. |
Automatische Zuweisung zu Identitäten |
Gibt an, ob die Kontendefinition automatisch an alle internen Identitäten zugewiesen werden soll. Um die Kontendefinition automatisch an alle internen Identitäten zuzuweisen, verwenden Sie die Aufgabe Automatische Zuweisung zu Identitäten aktivieren. Die Kontendefinition wird an jede Identität zugewiesen, die nicht als extern markiert ist. Sobald eine neue interne Identität erstellt wird, erhält diese Identität ebenfalls automatisch diese Kontendefinition. Um die automatische Zuweisung der Kontendefinition von allen Identitäten zu entfernen, verwenden Sie die Aufgabe Automatische Zuweisung zu Identitäten deaktivieren. Ab diesem Zeitpunkt wird die Kontendefinition nicht neu an Identitäten zugewiesen. Bestehende Zuweisungen der Kontendefinition bleiben jedoch erhalten. |
Kontendefinition bei dauerhafter Deaktivierung beibehalten |
Angabe zur Zuweisung der Kontendefinition an dauerhaft deaktivierte Identitäten. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei zeitweiliger Deaktivierung beibehalten |
Angabe zur Zuweisung der Kontendefinition an zeitweilig deaktivierte Identitäten. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei verzögertem Löschen beibehalten |
Angabe zur Zuweisung der Kontendefinition bei verzögertem Löschen von Identitäten. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei Sicherheitsgefährdung beibehalten |
Angabe zur Zuweisung der Kontendefinition an sicherheitsgefährdende Identitäten. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Ressourcentyp |
|
Freies Feld 01- Freies Feld 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Gruppen erbbar |
Gibt an, ob das Benutzerkonto Gruppen über die verbundene Identität erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Abonnements erbbar |
Gibt an, ob das Benutzerkonto Azure Active Directory Abonnements über die Identität erben darf. Ist die Option aktiviert, werden Azure Active Directory Abonnements über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Administratorrollen erbbar |
Gibt an, ob das Benutzerkonto Azure Active Directory Administratorrollen über die Identität erben darf. Ist die Option aktiviert, werden Administratorrollen über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Unwirksame Dienstpläne erbbar |
Gibt an, ob das Benutzerkonto unwirksame Azure Active Directory Dienstpläne über die Identität erben darf. Ist die Option aktiviert, werden unwirksame Dienstpläne über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Office 365 Gruppen erbbar |
HINWEIS: Diese Eigenschaft ist nur verfügbar, wenn das Exchange Online Modul vorhanden ist. Gibt an, ob das Benutzerkonto Office 365 Gruppen über die verbundene Identität erben darf. Ist die Option aktiviert, werden Office 365 Gruppen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
Ausführliche Informationen zu Office 365 Gruppen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung. |