Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Microsoft Entra ID-Umgebung

Verwalten einer Microsoft Entra ID-Umgebung Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Kontendefinitionen für Microsoft Entra ID Benutzerkonten Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen Managen von Zuweisungen von Microsoft Entra ID Administratorrollen Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten Microsoft Entra ID Rollenmanagement
Microsoft Entra ID Rollenmanagement Mandanten Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement Stammdaten von Microsoft Entra ID Rollen Stammdaten von Microsoft Entra ID Rolleneinstellungen Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten Microsoft Entra ID Rollenzuweisungen für Bereiche löschen Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten Microsoft Entra ID Rollenberechtigungen für Bereiche löschen Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis Microsoft Entra ID Benutzerkonten Microsoft Entra ID Benutzeridentitäten Microsoft Entra ID Gruppen Microsoft Entra ID Administratorrollen Microsoft Entra ID Verwaltungseinheiten Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne Unwirksame Microsoft Entra ID Dienstpläne Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale Berichte über Microsoft Entra ID Objekte Managen von Microsoft Entra ID Sicherheitsattributen
Behandeln von Microsoft Entra ID Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung Standardprojektvorlagen für Microsoft Entra ID Verarbeitung von Microsoft Entra ID Systemobjekten Einstellungen des Microsoft Entra ID Konnektors

Stammdaten von Microsoft Entra ID App-Registrierungen anzeigen

Die Informationen zu Microsoft Entra ID App-Registrierungen werden durch die Synchronisation in den One Identity Manager eingelesen. Die Stammdaten einer Microsoft Entra ID App-Registrierung können Sie nicht bearbeiten.

Um die Stammdaten einer Microsoft Entra ID App-Registrierung anzuzeigen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > App-Registrierungen.

  2. Wählen Sie in der Ergebnisliste die Microsoft Entra ID App-Registrierung.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Tabelle 45: Stammdaten einer Microsoft Entra ID App-Registrierung

Eigenschaft

Beschreibung

Anzeigename

Anzeigename der Anwendung.

Mandant

Microsoft Entra ID Mandant der App-Registrierung.

Richtlinie zur Token-Ausstellung

Bezeichnung der Richtlinie für die Ausstellung von Token.

Richtlinie zur Token-Gültigkeitsdauer

Bezeichnung der Richtlinie für die Gültigkeitsdauer von Token.

Eigentümer (Anwendungsrolle)

Anwendungsrolle, deren Mitglieder die App-Registrierung konfigurieren können.

Datum der Registrierung

Datum und Zeit der Registrierung der Anwendung.

URL des Logos

Link zum Anwendungslogo.

Marketing URL

Link zur Marketingseite der Anwendung.

URL der Datenschutzerklärung

Link zur Datenschutzerklärung der Anwendung.

Service URL

Link zur Supportseite der Anwendung.

URL zu den Vertragsbedingungen

Link zu den Vertragsbedingungen der Anwendung.

Domäne des Herausgebers

Bezeichnung der verifizierten Domäne des Herausgebers der Anwendung.

Gruppenansprüche

Gruppenansprüche, die die Anwendung erwartet. Gruppentypen, die in Zugriffs-, ID- und SAML-Token eingeschlossen werden.

Unterstützte Benutzerkonten

Gibt an, welche Microsoft Benutzerkonten für die aktuelle Anwendung unterstützt werden. Zulässige Werte sind:

  • Nur Konten in diesem Organisationsverzeichnis

  • Konten in einem beliebigen Organisationsverzeichnis

  • Konten in einem beliebigen Organisationsverzeichnis und persönliche Microsoft Konten

  • Nur persönliche Microsoft Konten

Schlagworte

Benutzerdefinierte Zeichenfolgen, die zur Kategorisierung und Identifizierung der Anwendung verwendet werden können.

Fallback öffentlicher Client

Gibt an, ob der Fallback-Anwendungstyp ein öffentlicher Client ist, zum Beispiel eine installierte Anwendung, die auf einem mobilen Gerät läuft. Ist die Option deaktiviert, bedeutet dies, dass der Fallback-Anwendungstyp ein vertraulicher Client ist, wie zum Beispiel eine Webanwendung (Standard).

Verwandte Themen

Informationen über Microsoft Entra ID Dienstprinzipale anzeigen

Bei der Registrierung einer Anwendung in einem Microsoft Entra ID Mandanten im Microsoft Azure Management Portal wird ein dazugehöriger Microsoft Entra ID Dienstprinzipal erzeugt.

Die Informationen zu Microsoft Entra ID Dienstprinzipalen werden durch die Synchronisation in den One Identity Manager eingelesen. Neue Microsoft Entra ID Dienstprinzipale können Sie im One Identity Manager nicht erstellen.

Wird eine Microsoft Entra ID Anwendung in einem Microsoft Entra ID Mandanten genutzt, die in einem anderen Microsoft Entra ID Mandanten registriert ist, wird nur der Microsoft Entra ID Dienstprinzipal jedoch nicht die Microsoft Entra ID App-Registrierung in den One Identity Manager eingelesen.

Um Informationen zu einem Microsoft Entra ID Dienstprinzipal anzuzeigen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Dienstprinzipale.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Dienstprinizipal.

  3. Wählen Sie eine der folgenden Aufgaben:

    • Überblick über den Microsoft Entra ID Dienstprinizipal: Sie erhalten einen Überblick über den Microsoft Entra ID Dienstprinizipal und seine Abhängigkeiten.

    • Stammdaten bearbeiten: Es werden die Stammdaten für den Microsoft Entra ID Dienstprinizipal angezeigt.

    • Eigentümer zuweisen: Es werden die Eigentümer des Microsoft Entra ID Dienstprinizipals angezeigt. Sie können Eigentümer zu einem Dienstprinizipal zuweisen oder von einem Dienstprinizipal entfernen.

    • Autorisierungen zuweisen: Es werden die Benutzerkonten, Gruppen und Dienstprinizipale mit ihren zugewiesenen App-Rollen angezeigt. Sie können weitere Autorisierungen erstellen oder Autorisierungen entfernen.

Verwandte Themen

Eigentümer an Microsoft Entra ID Dienstprinzipale zuweisen

Über diese Aufgabe können Sie Eigentümer zu einem Microsoft Entra ID Dienstprinzipal zuweisen oder von einem Dienstprinzipal entfernen.

Um Eigentümer an einen Microsoft Entra ID Dienstprinzipal zuzuweisen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Dienstprinzipale.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Dienstprinizipal.

  3. Wählen Sie die Aufgabe Eigentümer zuweisen.

  4. Wählen Sie in der Auswahlliste Tabelle einen der folgenden Einträge:

    • Microsoft Entra ID Benutzerkonten (AADUser)

    • Microsoft Entra ID Dienstprinzipal (AADServicePrincipal)

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Eigentümer zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Eigentümern entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Eigentümer und doppelklicken Sie .

  6. Speichern Sie die Änderungen.

Autorisierungen für Microsoft Entra ID Dienstprinzipale bearbeiten

Für App-Registierungen sind sogenannte App-Rollen definiert. Über die App-Rollen können den Microsoft Entra ID Benutzern, Microsoft Entra ID Gruppen oder Microsoft Entra ID Dienstprinizipalen Berechtigungen oder Funktionen für die Anwendung zur Verfügung gestellt werden.

App-Rollen und ihre Zuweisungen werden durch die Synchronisation in den One Identity Manager eingelesen. Neue App-Rollen können Sie im One Identity Manager nicht erstellen. Sie können im One Identity Manager Autorisierungen für die Dienstprinzipale und somit für ihre App-Registierungen erstellen oder entfernen.

Um Autorisierungen an einen Microsoft Entra ID Dienstprinzipal zuzuweisen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Dienstprinzipale.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Dienstprinizipal.

  3. Wählen Sie die Aufgabe Autorisierungen zuweisen.

  4. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    • Autorisiert für: Legen Sie das Benutzerkonto, die Gruppe oder den Dienstprinzipal für die Autorisierung fest.

      1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.

      2. Wählen Sie unter Tabelle eine der folgenden Tabellen:

        • Um ein Benutzerkonto zu berechtigen, wählen Sie AADUser.

        • Um eine Gruppe zu berechtigen, wählen Sie AADGroup.

        • Um ein Dienstprinzipal zu berechtigen, wählen Sie AADServicePrincipal.

      3. Wählen Sie unter Autorisiert für das Benutzerkonto, die Gruppe oder den Dienstprinzipal.

      4. Klicken Sie OK.

    • App-Rolle: Wählen Sie die App-Rolle für die Autorisierung.

      HINWEIS: Ist für einen Dienstprinzipal keine App-Rolle definiert, lassen Sie die Auswahl leer um das Benutzerkonto, die Gruppe oder den Dienstprinizipal zu autorisieren.

  5. Speichern Sie die Änderungen.

Um Autorisierungen von einem Microsoft Entra ID Dienstprinzipal zu entfernen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Dienstprinzipale.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Dienstprinizipal.

  3. Wählen Sie die Aufgabe Autorisierungen zuweisen.

  4. Wählen Sie im Bereich Zuweisungen die Autorisierung, die Sie entfernen möchten.

  5. Klicken Sie die Schaltfläche Entfernen.

  6. Speichern Sie die Änderungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen