Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Inhaltsnavigation

Verwalten einer Azure Active Directory-Umgebung

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer Azure Active Directory-Umgebung Konfigurationsparameter für die Verwaltung von Azure Active Directory-Umgebungen

Synchronisieren einer Azure Active Directory-Umgebung

Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten

Registrieren einer Unternehmensanwendung für den One Identity Manager im Azure Active Directory Mandanten Benutzer und Berechtigungen für die Synchronisation mit dem Azure Active Directory Einrichten des Azure Active Directory Synchronisationsservers

Systemanforderungen für den Azure Active Directory Synchronisationsserver One Identity Manager Service mit Azure Active Directory Konnektor installieren

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines Azure Active Directory Mandanten

Benötigte Informationen für Synchronisationsprojekte mit Azure Active Directory Mandanten Initiales Synchronisationsprojekt für einen Azure Active Directory Mandanten erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen

Synchronisation in den Azure Active Directory Mandanten konfigurieren Synchronisation verschiedener Azure Active Directory Mandanten konfigurieren Synchronisationsprojekte für die Einladung von Gastbenutzern anpassen Unterstützung von kundenspezifischen Azure Active Directory Schemaerweiterungen Einstellungen der Systemverbindung zum Azure Active Directory Mandanten ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten

Schema aktualisieren Beschleunigung der Synchronisation Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisation deaktivieren Synchronisationsergebnisse anzeigen Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbehandeln Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Azure Active Directory Benutzerkonten über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)

Managen von Azure Active Directory Benutzerkonten und Identitäten

Kontendefinitionen für Azure Active Directory Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten einer Kontendefinition Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten eines Automatisierungsgrades Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Identitäten

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Identitäten zuweisen Kontendefinitionen direkt an Identitäten zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an Azure Active Directory Mandanten zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Identitäten zu Azure Active Directory Benutzerkonten

Suchkriterien für die automatische Identitätenzuordnung bearbeiten Identitäten suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für Azure Active Directory Benutzerkonten ändern

Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Identität bereitstellen Administrative Benutzerkonten für mehrere Identitäten bereitstellen

Privilegierte Benutzerkonten

Aktualisieren von Identitäten bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen

Managen von Mitgliedschaften in Azure Active Directory Gruppen

Zuweisen von Azure Active Directory Gruppen an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Gruppen an Azure Active Directory Benutzerkonten Azure Active Directory Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Gruppen an Geschäftsrollen zuweisen Azure Active Directory Gruppen in Systemrollen aufnehmen Azure Active Directory Gruppen in den IT Shop aufnehmen Azure Active Directory Gruppen automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Gruppen zuweisen Azure Active Directory Gruppen direkt an Azure Active Directory Benutzerkonten zuweisen

Wirksamkeit von Gruppenmitgliedschaften Vererbung von Azure Active Directory Gruppen anhand von Kategorien Übersicht aller Zuweisungen

Managen von Zuweisungen von Azure Active Directory Administratorrollen

Zuweisen von Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten Azure Active Directory Administratorrollen an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Administratorrollen an Geschäftsrollen zuweisen Azure Active Directory Administratorrollen in Systemrollen aufnehmen Azure Active Directory Administratorrollen in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Administratorrollen zuweisen Azure Active Directory Administratorrollen direkt an Azure Active Directory Benutzerkonten zuweisen

Vererbung von Azure Active Directory Administratorrollen anhand von Kategorien

Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen

Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Azure Active Directory Abonnements an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Abonnements an Geschäftsrollen zuweisen Azure Active Directory Abonnements in Systemrollen aufnehmen Azure Active Directory Abonnements in den IT Shop aufnehmen Azure Active Directory Abonnements automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Abonnements zuweisen Azure Active Directory Abonnements direkt an Azure Active Directory Benutzerkonten zuweisen

Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von unwirksamen Azure Active Directory Dienstplänen an Azure Active Directory Benutzerkonten Unwirksame Azure Active Directory Dienstpläne an Abteilungen, Kostenstellen und Standorte zuweisen Unwirksame Azure Active Directory Dienstpläne an Geschäftsrollen zuweisen Unwirksame Azure Active Directory Dienstpläne in Systemrollen aufnehmen Unwirksame Azure Active Directory Dienstpläne in den IT Shop aufnehmen Unwirksame Azure Active Directory Dienstpläne automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an unwirksame Azure Active Directory Dienstpläne zuweisen Unwirksame Azure Active Directory Dienstpläne direkt an Azure Active Directory Benutzerkonten zuweisen

Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien

Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten

Kennwortrichtlinien für Azure Active Directory Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien erstellen Kennwortrichtlinien bearbeiten Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter Kennwörter prüfen Generieren eines Kennwortes testen

Initiales Kennwort für neue Azure Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Azure Active Directory Rollenmanagement

Azure Active Directory Rollenmanagement Mandanten Aktivierung der Funktionen des Azure Active Directory Rollenmanagement Stammdaten von Azure Active Directory Rollen Azure Active Directory Rollenzuweisungen hinzufügen Azure Active Directory Rollenberechtigungen hinzufügen Azure Active Directory Rollenzuweisungen für Bereiche zuweisen Azure Active Directory Rollenberechtigungen für Bereiche zuweisen Managen von Azure Active Directory Rollenzuweisungen Managen von Azure Active Directory Rollenberechtigungen

Abbildung von Azure Active Directory Objekten im One Identity Manager

Azure Active Directory Unternehmensverzeichnis

Azure Active Directory Mandant Allgemeine Stammdaten für Azure Active Directory Mandanten Informationen zum lokalen Active Directory Kategorien für die Vererbung von Berechtigungen definieren Synchronisationsprojekt für einen Azure Active Directory Mandanten bearbeiten Azure Active Directory Domänen Azure Active Directory Richtlinien zum Inaktivitätstimeout Azure Active Directory Richtlinien zur Startbereichsermittlung Azure Active Directory Richtlinien zur Token-Ausstellung Azure Active Directory Richtlinien zur Token-Gültigkeitsdauer

Azure Active Directory Benutzerkonten

Azure Active Directory Benutzerkonten erstellen und bearbeiten Allgemeine Stammdaten für Azure Active Directory Benutzerkonten Kontaktdaten für Azure Active Directory Benutzerkonten Informationen zum Nutzerprofil für Azure Active Directory Benutzerkonten Organisatorische Informationen für Azure Active Directory Benutzerkonten Informationen zum lokalen Active Directory Benutzerkonto Auditdaten für Azure Active Directory Benutzerkonten Zusatzeigenschaften an Azure Active Directory Benutzerkonten zuweisen Azure Active Directory Benutzerkonten deaktivieren Azure Active Directory Benutzerkonten löschen und wiederherstellen Überblick über Azure Active Directory Benutzerkonten anzeigen Active Directory Benutzerkonten für Azure Active Directory Benutzerkonten anzeigen

Azure Active Directory Benutzeridentitäten

Benutzeridentitäten für Azure Active Directory Benutzerkonten bereitstellen Benutzeridentitäten für Azure Active Directory Benutzerkonten anzeigen Stammdaten von Azure Active Directory Benutzeridentitäten anzeigen Überblick über Azure Active Directory Benutzeridentitäten anzeigen

Azure Active Directory Gruppen

Stammdaten von Azure Active Directory Gruppen bearbeiten Allgemeine Stammdaten für Azure Active Directory Gruppen Informationen zur lokalen Active Directory Gruppe Azure Active Directory Gruppen in Azure Active Directory Gruppen aufnehmen Azure Active Directory Administratorrollen an Azure Active Directory Gruppen zuweisen Eigentümer an Azure Active Directory Gruppen zuweisen Zusatzeigenschaften an Azure Active Directory Gruppen zuweisen Azure Active Directory Gruppen löschen Überblick über Azure Active Directory Gruppen anzeigen Active Directory Gruppen für Azure Active Directory Gruppen anzeigen

Azure Active Directory Administratorrollen

Stammdaten von Azure Active Directory Administratorrollen bearbeiten Azure Active Directory Gruppen an Azure Active Directory Administratorrollen zuweisen Zusatzeigenschaften an Azure Active Directory Administratorrollen zuweisen Überblick über Azure Active Directory Administratorrollen anzeigen

Azure Active Directory Verwaltungseinheiten

Stammdaten von Verwaltungseinheiten bearbeiten Benutzerkonten an Verwaltungseinheiten zuweisen Gruppen an Verwaltungseinheiten zuweisen

Azure Active Directory Abonnements und Azure Active Directory Dienstpläne

Stammdaten von Azure Active Directory Abonnements bearbeiten Zusatzeigenschaften an Azure Active Directory Abonnements zuweisen Überblick über Azure Active Directory Abonnements und Dienstpläne anzeigen

Unwirksame Azure Active Directory Dienstpläne

Stammdaten von unwirksamen Azure Active Directory Dienstplänen bearbeiten Zusatzeigenschaften an unwirksame Azure Active Directory Dienstpläne zuweisen Überblick über unwirksame Azure Active Directory Dienstpläne anzeigen

Azure Active Directory App-Registierungen und Azure Active Directory Dienstprinzipale

Informationen über Azure Active Directory App-Registrierungen anzeigen Eigentümer an Azure Active Directory App-Registrierungen zuweisen Stammdaten von Azure Active Directory App-Registrierungen anzeigen Informationen über Azure Active Directory Dienstprinzipale anzeigen Eigentümer an Azure Active Directory Dienstprinzipale zuweisen Autorisierungen für Azure Active Directory Dienstprinzipale bearbeiten Azure Active Directory Dienstprinzipale für Unternehmensanwendungen anzeigen Stammdaten von Azure Active Directory Dienstprinzipalen anzeigen

Berichte über Azure Active Directory Objekte

Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung

Zielsystemverantwortliche für Azure Active Directory Jobserver für Azure Active Directory-spezifische Prozessverarbeitung

Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Mögliche Fehler bei der Synchronisation eines Azure Active Directory Mandanten

Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlagen für Azure Active Directory

Projektvorlage für Azure Active Directory Mandanten Projektvorlage für Azure Active Directory B2C Mandanten

Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Azure Active Directory Rollenberechtigungen hinzufügen

Durch das Rollenmanagement können Sie Rollen zusätzliche Rollenberechtigungen in Azure Active Directory Teilbereichen zuweisen. Diese Rollenberechtigungen können bei Bedarf durch den zugewiesenen Prinzipal aktiviert werden.

Um eine Rollenberechtigung an eine Rolle zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenberechtigungen.
Klicken Sie Hinzufügen und erfassen Sie folgende Informationen.
- Prinzipal: Der überstehende Prinzipal, auf dessen Bereich ein Zugriff zugewiesen werden soll, beispielsweise Gruppen oder einzelne Nutzer.
- App-Bereich: Der Anwendungsbereich, für den der Prinzipal Zugriff erhalten soll.
  - ODER -
  Verzeichnisbereich: Der Verzeichnisbereich, für den der Prinzipal Zugriff erhalten soll.
- Geben Sie Permanent an, wenn es sich um eine dauerhafte Zuweisung handelt.
- Startzeit: Der Zeitpunkt, ab dem die Rollenberechtigung zugewiesen wird.
- Schlusszeit: Der Zeitpunkt, ab dem die Rollenberechtigung abgelaufen ist.
  
  HINWEIS: Durch die Auswahl von Permanent wird die Angabe Schlusszeit deaktiviert.
- Gültig von: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung beginnt.
- Gültig bis: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung ausläuft.
- Geben Sie an, ob es sich bei der Zuweisung um eine Direkte Zuweisung handelt.
  
  HINWEIS: Die Zuweisungsangaben Indirekte Zuweisung und Zuweisungsbestellung werden durch Prozesse gesetzt und sind nicht manuell setzbar.
- Bestellvorgang: Verweis auf den Bestellvorgang, durch den die Zuweisung erfolgt ist.

Verwandte Themen

Azure Active Directory Rollenzuweisungen für Bereiche zuweisen

Im Azure Active Directory können in bestimmten Teilbereichen aktive Rollenzuweisungen für Gruppen vergeben werden.

Um eine Systemrolle an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Systemrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Systemrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um eine Geschäftsrolle an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Geschäftsrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um eine Organisation an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Organisationen zuweisen.

Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
- Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
- Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
- Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Organisation und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Azure Active Directory Rollenberechtigungen für Bereiche zuweisen

Im Azure Active Directory können in bestimmten Teilbereichen Rollenberechtigungen für Gruppen und Organisationen vergeben werden. Ein Prinzipal hat dadurch zwar keine aktive Rollenzuweisung, kann diese aber bei Bedarf jederzeit aktivieren.

Um eine Systemrolle an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenberechtigung für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Systemrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Systemrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um eine Geschäftsrolle an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenberechtigung für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Geschäftsrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um eine Organisation an einen Bereich zuzuweisen

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenberechtigung für Bereiche.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Organisationen zuweisen.

Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
- Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
- Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
- Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Organisation und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Managen von Azure Active Directory Rollenzuweisungen

Um eine Rollenzuweisung zu bearbeiten

Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenzuweisungen.
Wählen Sie den Prinzipal aus der Ergebnisliste.
Bearbeiten Sie die gewünschten Informationen.
Speichern Sie die Änderungen.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center