Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail-aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail-aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Standardprojektvorlagen für Microsoft Exchange

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Detaillierte Informationen zum Thema

Standardprojektvorlage für Microsoft Exchange 2013, Microsoft Exchange 2016 und Microsoft Exchange 2019

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 44: Abbildung der Microsoft Exchange 2013, Microsoft Exchange 2016 und Microsoft Exchange 2019 Schematypen auf Tabellen im One Identity Manager Schema

Schematyp im Microsoft Exchange

Tabelle im One Identity Manager Schema

AddressbookPolicy

EX0AddrBookPolicy

CalendarProcessing

EX0Mailbox

DatabaseAvailabilityGroup

EX0DAG

DistributionGroup

EX0DL

DynamicDistributionGroup

EX0DynDL

ExchangeServer

EX0Server

GlobalAdressList

EX0AddrList

LocalAddressList

EX0AddrList

Mailbox

EX0Mailbox

MailboxDatabase

EX0MailboxDatabase

Mailboxstatistics

EX0Mailbox

MailContact

EX0MailContact

MailPublicFolder

EX0MailPublicFolder

MailUser

EX0MailUser

MobileDeviceMailboxPolicy

EX0ActiveSyncMBPolicy

OfflineAddressBook

EX0OfflAddrBook

Organization

EX0Organization

OwaMailboxPolicy

EX0OwaMailboxPolicy

PublicFolder

EX0PublicFolder

PublicFolderDatabase

EX0PublicFolderDatabase

RemoteMailbox

EXHRemoteMailbox

HINWEIS: Diese Tabelle ist nur vorhanden, wenn das Exchange Hybrid Modul installiert ist.

RetentionPolicy

EX0RetentionPolicy

RoleAssignmentPolicy

EX0RoleAssignPolicy

SharingPolicy

EX0SharingPolicy

Mailbox Permissions

EX0Mailbox

Verarbeitungsmethoden von Microsoft Exchange Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Microsoft Exchange Schematypen und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 45: Zulässige Verarbeitungsmethoden für Microsoft Exchange Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Organisation (Organization)

Ja

Nein

Nein

Nein

Microsoft Exchange Server (ExchangeServer)

Ja

Nein

Nein

Nein

Datenverfügbarkeitsgruppe(DatabaseAvailabilityGroup)

Ja

Nein

Nein

Nein

Öffentlicher Ordner (PublicFolder)

Ja

Nein

Nein

Nein

Postfachdatenbank (MailboxDatabase)

Ja

Nein

Nein

Nein

E-Mail-aktivierter öffentlicher Ordner (MailPublicFolder)

Ja

Nein

Nein

Nein

Globale Adressliste (EX0AddrList)

Ja

Nein

Nein

Nein

Lokale Adressliste (EX0AddrList)

Ja

Nein

Nein

Nein

Offlineadressliste (OfflineAddressBook)

Ja

Nein

Nein

Nein

Outlook Web App-Postfachrichtlinie (OwaMailboxPolicy)

Ja

Nein

Nein

Nein

Adressbuchrichtlinien (AddressBookPolicy)

Ja

Nein

Nein

Nein

Aufbewahrungsrichtlinie (RetentionPolicy)

Ja

Nein

Nein

Nein

Freigaberichtlinie (SharingPolicy)

Ja

Nein

Nein

Nein

Postfachrichtlinie für mobile Geräte (MobileDeviceMailboxPolicy)

Ja

Nein

Nein

Nein

Richtlinie für Rollenzuweisungen(RoleAssignmentPolicy)

Ja

Nein

Nein

Nein

E-Mail-Benutzer (MailUser)

Ja

Ja

Ja

Ja

E-Mail-Kontakt (MailContact)

Ja

Ja

Ja

Ja

Postfach: Benutzerpostfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Ressourcenpostfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Freigegebenes Postfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Verknüpftes Postfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Legacypostfach (Mailbox)

Ja

Nein

Nein

Nein

Postfach: Discoverypostfach (Mailbox)

Ja

Nein

Nein

Nein

Postfach: Kalendereinstellungen(CalendarProcessing)

Ja

Ja

Ja

Ja

Postfach: Statistik (Mailboxstatistics)

Ja

Ja

Ja

Ja

Postfach: Remotepostfach (RemoteMailbox)

Ja

Ja

Ja

Ja

Postfach: Postfachberechtigungen (MailboxPermissions)

Ja

Ja

Ja

Ja

Dynamische Verteilergruppe (DynamicDistributionGroup)

Ja

Nein

Ja

Ja

Verteilergruppe (DistributionGroup)

Ja

Ja

Ja

Ja

Einstellungen des Microsoft Exchange Konnektors

Für die Systemverbindung mit dem Microsoft Exchange Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 46: Einstellungen des Microsoft Exchange Konnektors

Einstellung

Bedeutung

Server

Vollqualifizierter Namen (FQDN) des Microsoft Exchange Servers.

Variable: CP_ExchangeServerFqdn

Basic Authentifizierung (benötigt SSL)

Gibt an, ob die Authentifizierungsmethode Basic zu verwenden ist.

Standardwert: False

Variable: CP_UseSSL

HINWEIS: Microsoft Exchange unterstützt diesen Authentifizierungstyp nicht standardmäßig. Die Unterstützung für diese Methode muss in der Microsoft Exchange-Umgebung konfiguriert werden. Für die Authentifizierung über Basic wird außerdem eine SSL Verbindung verwendet. Standardmäßig wird Kerberos zur Authentifizierung verwendet.

Max. gleichzeitige Verbindungen

Anzahl der Verbindungen an, die maximal gleichzeitig genutzt werden sollen. Der Wert muss zwischen 1 und 20 liegen.

Variable: CP_ConnectionPoolSize

Benutzername (user@domain)

Vollqualifizierter Name (FQDN) des Benutzerkonto zur Anmeldung am Microsoft Exchange.

Variable: CP_Username

Kennwort

Kennwort zum Benutzerkonto.

Variable: CP_Password

Konto des One Identity Manager Service verwenden

Gibt an, ob die Anmeldeinformationen des aktuell angemeldeten Benutzers verwendet werden soll.

Standardwert: False

Variable: CP_UseServiceCredential

Das Benutzerkonto, unter dem der One Identity Manager Service läuft, benötigt die unter Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung beschriebenen Berechtigungen.

HINWEIS: Wenn die Einstellung verwendet wird, dann wird während der Konfiguration im Synchronization Editor ebenfalls das Benutzerkonto des aktuell angemeldeten Benutzers verwendet. Dieses Benutzerkonto weicht gegebenenfalls vom Benutzerkonto des One Identity Manager Service ab.

In diesem Fall wird empfohlen, das RemoteConnectPlugin zu verwenden. Damit ist sichergestellt, dass das gleiche Benutzerkonto während Konfiguration im Synchronization Editor als auch im Dienstkontext verwendet wird.

Empfängerbereich: Komplette Organisation

Wenn diese Einstellung auf True gesetzt wird, stehen die Empfänger der gesamten Organisation zum Lesen/Schreiben zur Verfügung. Wenn die Einstellung auf False gesetzt ist, stehen nur die Empfänger der angegebenen Domäne (CP_RecipientDomain) zur Verfügung.

Standardwert: True

Variable: CP_SynchronizeEntireOrganization

Empfängerbereich: Nur Empfänger der folgenden Domäne

Domäne, deren Empfänger synchronisiert werden, wenn nicht die komplette Organisation synchronisiert wird (CP_SynchronizeEntireOrganization = False).

Variable: CP_RecipientDomain

Verwende lokale Serverzeit als Revision

Angabe zur Revisionsfilterung.

Ist der Wert True, wird die lokale Serverzeit des Synchronisationsservers für die Revisionsfilterung genutzt. Damit ist es nicht erforderlich Zielsystemobjekte zur Revisionsbestimmung zu laden. Ist der Wert False, wird das Änderungsdatum der zugrunde liegenden Active Directory Objekte für die Revisionsfilterung verwendet.

Standardwert: True

Variable: CP_UseLocalServerTimeAsRevision

Max. Zeitabweichung (lokal/remote) in Minuten

Angabe zur Revisionsfilterung.

Maximale Zeitdifferenz in Minuten zwischen dem Synchronisationsserver und dem Microsoft Exchange Server. Ist die Zeitdifferenz größer als 60 Minuten, passen Sie den Wert an.

Standardwert: 60

Variable: CP_LocalServerRevisionMaxDifferenceInMinutes

Anzahl Wiederholversuche

Maximale Anzahl von erneuten Verbindungsversuchen, nachdem eine unterbrochene Verbindung identifiziert wurde.

Standardwert: 30

Variable: CP_MaxReconnectRetries

Wartezeit zwischen den Versuchen

Wartezeit zwischen zwei Wiederholversuchen in Sekunden.

Standardwert:20

Variable: CP_ReconnectIntervalInSeconds

ConfigurationDomainController

FQDN des Konfigurations-Domänen-Controllers, der zum Lesen von Microsoft Exchange Konfigurationsinformationen verwendet werden soll. Für die automatische Erkennung lassen Sie den Wert leer.

HINWEIS: Wenn Sie einen Konfigurations-Domänen-Controller angeben, dann stellen Sie sicher, dass dieser erreichbar ist. Anderenfalls kommt es zu einem Fehler.

Variable: CP_ConfigurationDomainController

PreferredGlobalCatalog

FQDN des globalen Katalogservers zum Lesen von Empfängerinformationen. Für die automatische Erkennung lassen Sie den Wert leer.

HINWEIS: Wenn Sie einen Katalogserver angeben, dann stellen Sie sicher, dass dieser erreichbar ist. Anderenfalls kommt es zu einem Fehler.

Variable: CP_PreferredGlobalCatalog

SetPreferredDomainControllers

Komma-getrennte Liste von Domänen-Controller (FQDN) zum Lesen von Informationen aus Active Directory. Für die automatische Erkennung lassen Sie den Wert leer.

HINWEIS: Wenn Sie Domänen-Controller angeben, dann stellen Sie sicher, dass diese erreichbar sind. Anderenfalls kommt es zu einem Fehler.

Variable: CP_SetPreferredDomainControllers

PreferredServer

FQDN des Domänen-Controllers, der zum Schreiben von Daten verwendet werden soll. Für die automatische Erkennung lassen Sie den Wert leer.

HINWEIS: Wenn Sie einen Domänen-Controller angeben, dann stellen Sie sicher, dass dieser erreichbar ist. Anderenfalls kommt es zu einem Fehler.

Variable: CP_PreferredServer

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen