Identitäten, Geräte und Arbeitsplätze können über indirekte Zuweisung Unternehmensressourcen erhalten. Dazu sind Identitäten, Geräte und Arbeitsplätze in beliebig viele Rollen eingeordnet. Über definierte Regeln erhalten die Identitäten, Geräte und Arbeitsplätze die entsprechenden Unternehmensressourcen.
Um Unternehmensressourcen an Rollen zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Rollen.
In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen an Identitäten, Geräte und Arbeitsplätze über Rollen dargestellt.
HINWEIS: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Zuweisbare Unternehmensressourcen | Mitglieder in Rollen | |
---|---|---|
Identitäten | Arbeitsplätze | |
Ressourcen |
möglich |
- |
Kontendefinitionen | möglich | |
Gruppen kundendefinierter Zielsysteme |
möglich (Zuweisung an alle Benutzerkonten kundendefinierter Zielsysteme einer Identität, für welche die Vererbung von Gruppen zugelassen ist) |
- |
Systemberechtigungen kundendefinierter Zielsysteme |
möglich (Zuweisung an alle Benutzerkonten kundendefinierter Zielsysteme einer Identität, für welche die Vererbung von Systemberechtigungen zugelassen ist) |
- |
Active Directory Gruppen |
möglich (Zuweisung an alle Active Directory Benutzerkonten und Active Directory Kontakte einer Identität, für welche die Vererbung von Active Directory Gruppen zugelassen ist) |
- |
SharePoint Gruppen |
möglich (Zuweisung an alle SharePoint Benutzerkonten einer Identität, für welche die Vererbung von SharePoint Gruppen zugelassen ist) |
- |
SharePoint Rollen |
möglich (Zuweisung an alle SharePoint Benutzerkonten einer Identität, für welche die Vererbung von SharePoint Rollen zugelassen ist) |
- |
LDAP Gruppen |
möglich (Zuweisung an alle LDAP Benutzerkonten einer Identität, für welche die Vererbung von LDAP Gruppen zugelassen ist) |
- |
Notes Gruppen |
möglich (Zuweisung an alle Notes Benutzerkonten einer Identität, für welche die Vererbung von Notes Gruppen zugelassen ist) |
- |
SAP Gruppen |
möglich (Zuweisung an alle SAP Benutzerkonten einer Identität, die im selben SAP Mandanten liegen und für welche die Vererbung von SAP Gruppen zugelassen ist) |
- |
SAP Profile |
möglich (Zuweisung an alle SAP Benutzerkonten einer Identität, die im selben SAP Mandanten liegen und für welche die Vererbung von SAP Profilen zugelassen ist) |
- |
SAP Rollen |
möglich (Zuweisung an alle SAP Benutzerkonten einer Identität, die im selben SAP Mandanten liegen und für welche die Vererbung von SAP Rollen zugelassen ist) |
- |
SAP Parameter |
möglich (Zuweisung an alle SAP Benutzerkonten einer Identität, die im selben SAP System liegen) |
- |
Strukturelle Profile |
möglich (Zuweisung an alle SAP Benutzerkonten einer Identität, die im selben SAP Mandanten liegen und für welche die Vererbung von strukturellen Profilen zugelassen ist) |
- |
BI Analyseberechtigungen |
möglich (Zuweisung an alle BI Benutzerkonten einer Identität, die im selben System liegen und für welche die Vererbung von Gruppen zugelassen ist) |
- |
Azure Active Directory Gruppen |
möglich (Zuweisung an alle Azure Active Directory Benutzerkonten einer Identität, für welche die Vererbung von Azure Active Directory Gruppen zugelassen ist) |
- |
Azure Active Directory Administratorrollen |
möglich (Zuweisung an alle Azure Active Directory Benutzerkonten einer Identität, für welche die Vererbung von Azure Active Directory Administratorrollen zugelassen ist) |
- |
Azure Active Directory Abonnements |
möglich (Zuweisung an alle Azure Active Directory Benutzerkonten einer Identität, für welche die Vererbung von Azure Active Directory Abonnements zugelassen ist) |
- |
Unwirksame Azure Active Directory Dienstpläne |
möglich (Zuweisung an alle Azure Active Directory Benutzerkonten einer Identität, für welche die Vererbung von unwirksamen Azure Active Directory Dienstplänen zugelassen ist) |
- |
Cloud Gruppen |
möglich (Zuweisung an alle Cloud Benutzerkonten einer Identität, für welche die Vererbung von Cloud Gruppen zugelassen ist) |
- |
Cloud Systemberechtigungen |
möglich (Zuweisung an alle Cloud Benutzerkonten einer Identität, für welche die Vererbung von Cloud Systemberechtigungen zugelassen ist) |
- |
Unix Gruppen |
möglich (Zuweisung an alle Unix Benutzerkonten einer Identität, für welche die Vererbung von Unix Gruppen zugelassen ist) |
- |
E-Business Suite Berechtigungen |
möglich (Zuweisung an alle E-Business Suite Benutzerkonten einer Identität, die im selben E-Business Suite System liegen und für welche die Vererbung von E-Business Suite Gruppen zugelassen ist) |
- |
PAM Benutzergruppen |
möglich (Zuweisung an alle PAM Benutzerkonten einer Identität, für welche die Vererbung von PAM Gruppen zugelassen ist) |
- |
Google Workspace Produkte und SKUs |
möglich (Zuweisung an alle Google Workspace Benutzerkonten einer Identität, die in der selben Kunden-Umgebung liegen und für welche die Vererbung von Google Workspace Produkten und SKUs zugelassen ist) |
- |
Google Workspace Gruppen |
möglich (Zuweisung an alle Google Workspace Benutzerkonten einer Identität, die in der selben Kunden-Umgebung liegen und für welche die Vererbung von Google Workspace Gruppen zugelassen ist) |
- |
SharePoint Online Gruppen |
möglich (Zuweisung an alle SharePoint Online Benutzerkonten einer Identität, für welche die Vererbung von SharePoint Online Gruppen zugelassen ist) |
- |
SharePoint Online Rollen |
möglich (Zuweisung an alle SharePoint Online Benutzerkonten einer Identität, für welche die Vererbung von SharePoint Online Rollen zugelassen ist) |
- |
Office 365 Gruppen |
möglich (Zuweisung an alle Azure Active Directory Benutzerkonten einer Identität, für welche die Vererbung von Office 365 Gruppen zugelassen ist) |
- |
Exchange Online E-Mail-aktivierte Verteilergruppen |
möglich (Zuweisung an alle an Exchange Online Postfächer, Exchange Online E-Mail Benutzer und Exchange Online E-Mail Kontakte einer Identität, für welche die Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen zugelassen ist) |
- |
OneLogin Rollen |
möglich (Zuweisung an alle OneLogin Benutzerkonten einer Identität, für welche die Vererbung von OneLogin Rollen zugelassen ist) |
|
Systemrollen |
möglich |
möglich |
Abonnierbare Berichte |
möglich |
- |
Software |
möglich |
möglich |