Beim Löschen eines E-Mail Benutzers wird die Option Nicht in Adresslisten anzeigen aktiviert und somit der E-Mail Benutzer nicht mehr in den Adressbüchern angezeigt.
Solange eine Kontendefinition für eine Identität wirksam ist, behält die Identität ihren daraus entstandenen E-Mail Benutzer. Wird die Zuweisung einer Kontendefinition entfernt, dann wird der E-Mail Benutzer, der aus dieser Kontendefinition entstanden ist, gelöscht.
Einen E-Mail Benutzer, der nicht über eine Kontendefinition entstanden ist, löschen Sie im Manager über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird der E-Mail Benutzer im One Identity Manager zunächst zum Löschen markiert.
Um einen E-Mail Benutzer zu löschen, der nicht über eine Kontendefinition verwaltet wird
-
Wählen Sie im Manager die Kategorie Active Directory > E-Mail Benutzer.
-
Wählen Sie in der Ergebnisliste den E-Mail Benutzer.
-
Klicken Sie in der Ergebnisliste 
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Beim Löschen eines E-Mail Benutzers wird eine Löschverzögerung berücksichtigt. Über die Löschverzögerung legen Sie fest, wie lange die E-Mail Benutzer nach dem Auslösen des Löschens in der Datenbank verbleiben, bevor sie endgültig entfernt werden. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die E-Mail Benutzer wieder zu aktivieren.
Wenn der Konfigurationsparameter QER | Person | User | DeleteOptions | ReapplyTemplatesOnRestore aktiviert ist, werden beim Reaktivieren eines zum Löschen markierten E-Mail Benutzers, der über eine Kontendefinition verwaltet wird, die Bildungsregeln erneut angewendet. Dadurch werden Eigenschaften, die von den IT Betriebsdaten abhängig sind, automatisch entsprechend der aktuellen Konfiguration neu gebildet.
Um einen E-Mail Benutzer wiederherzustellen
-
Wählen Sie im Manager die Kategorie Active Directory > E-Mail Benutzer.
-
Wählen Sie in der Ergebnisliste den E-Mail Benutzer.
-
Klicken Sie in der Ergebnisliste 
.
Konfigurieren der Löschverzögerung
Standardmäßig werden E-Mail Benutzer mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die E-Mail Benutzer wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich.
Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle EX0MailUser. Ausführliche Informationen zum Konfigurieren der Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.
E-Mail Kontakte erfassen Sie für Active Directory Kontakte.
HINWEIS: Um E-Mail Kontakte für die Identitäten eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen.
-
Um E-Mail Kontakte über Kontendefinitionen zu erzeugen, müssen die Identitäten eine Standard-E-Mail-Adresse besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.
-
Einige der Stammdaten der E-Mail Kontakte werden über Bildungsregeln aus den Identitätenstammdaten gebildet.
Um einen E-Mail Kontakt zu erstellen
-
Wählen Sie im Manager die Kategorie Active Directory > E-Mail Kontakte.
-
Klicken Sie in der Ergebnisliste 
.
-
Auf dem Stammdatenformular erfassen Sie die Stammdaten des Kontaktes.
-
Speichern Sie die Änderungen.
Um einen E-Mail Kontakt für einen Active Directory Kontakt manuell zu erzeugen
-
Wählen Sie im Manager die Kategorie Active Directory > Kontakte.
-
Wählen Sie in der Ergebnisliste den Kontakt und wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe E-Mail Kontakt erstellen.
-
Erfassen Sie die folgenden Informationen:
-
Active Directory Kontakt: Der Kontakt ist bereits ausgewählt.
-
Exchange Organisation: Die Microsoft Exchange Organisation ist bereits ausgewählt. Prüfen Sie die Einstellung.
-
Zieladresstyp: Zielsystemtyp der E-Mail-Adresse.
-
Zieladresse: E-Mail-Adresse, an welche die Nachrichten weitergeleitet werden sollen.
-
Alias: Eindeutiger Alias zur weiteren Identifizierung des E-Mail Kontaktes.
- Speichern Sie die Änderungen.
Um einen E-Mail Kontakt zu bearbeiten
-
Wählen Sie im Manager die Kategorie Active Directory > E-Mail Kontakte.
-
Wählen Sie in der Ergebnisliste den E-Mail Kontakt und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Bearbeiten Sie die Stammdaten des E-Mail Kontaktes.
- Speichern Sie die Änderungen.
Erfassen Sie die folgenden allgemeinen Stammdaten.
Tabelle 37: Allgemeine Stammdaten eines E-Mail Kontaktes
|
Identität |
Identität, die den E-Mail Kontakt verwendet.
-
Wurde der E-Mail Kontakt über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.
-
Wenn Sie den E-Mail Kontakt manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.
In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.
HINWEIS: Wenn Sie eine deaktivierte Identität an einen E-Mail Kontakt zuordnen, wird der E-Mail Kontakt, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht. |
|
Keine Verbindung mit einer Identität erforderlich |
Gibt an, ob dem Kontakt absichtlich keine Identität zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Kontakt in der Ausschlussliste für die automatische Identitätenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls der Kontakt mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten den Kontakt verwenden).
Wenn durch die Attestierung diese Kontakte genehmigt werden, werden diese Kontakte künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Kontakte, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden. |
|
Nicht mit einer Identität verbunden |
Zeigt an, warum für den Kontakt die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Mögliche Werte sind:
-
durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.
-
durch Attestierung: Der Kontakt wurde attestiert.
-
durch Ausschlusskriterium: Der Kontakt wird aufgrund eines Ausschlusskriteriums nicht mit einer Identität verbunden. Der Kontakt ist beispielsweise in der Ausschlussliste für die automatische Identitätenzuordnung enthalten (Konfigurationsparameter PersonExcludeList). |
|
Kontendefinition |
Kontendefinition, über die der E-Mail Kontakt erstellt wurde.
Die Kontendefinition wird benutzt, um die Stammdaten des E-Mail Kontaktes automatisch zu befüllen und um einen Automatisierungsgrad für den E-Mail Kontakt festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Identität und trägt sie in die entsprechenden Eingabefelder des E-Mail Kontaktes ein.
HINWEIS: Die Kontendefinition darf nach dem Speichern des E-Mail Kontaktes nicht geändert werden. |
|
Automatisierungsgrad |
Automatisierungsgrad, mit dem der E-Mail Kontakt erstellt wird. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. |
|
Active Directory Kontakt |
Active Directory Kontakt, für welchen der E-Mail Kontakt erzeugt wird. |
|
Exchange Organisation |
Bezeichnung der Organisation. |
|
Kanonischer Name |
Kanonischer Name des E-Mail Kontaktes. Der kanonische Name wird automatisch gebildet. |
|
Zieladresse |
E-Mail-Adresse, an welche die Nachrichten weitergeleitet werden sollen. |
|
Zieladresstyp |
Zielsystemtyp der E-Mail-Adresse. Als Zieladresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) hinterlegen. |
|
Alias |
Eindeutiger Alias zur weiteren Identifizierung des E-Mail Kontaktes. |
|
Anhand Empfängerrichtlinien automatisch aktualisieren |
Gibt an, ob Änderungen an den E-Mail-Adressen eines Empfängers anhand der Empfängerrichtlinien automatisch aktualisiert werden. |
|
Proxy Adressen |
Weitere E-Mail-Adressen zum E-Mail Kontakt. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.
Für die Erstellung weiterer Proxyadressen ist die folgende Syntax einzuhalten:
Adresstyp: neue E-Mail-Adresse |
|
Max. Sendegröße [KB] |
Maximale Größe für Nachrichten in KB, die ein E-Mail Kontakt senden darf. Sind keine Beschränkungen angegeben, gelten die festgelegten globalen Einstellungen für die Nachrichtenübermittlung der Microsoft Exchange Organisation im Microsoft Exchange System Manager. |
|
Max. Empfangsgröße [KB] |
Maximale Größe für Nachrichten in KB, die ein E-Mail Kontakt empfangen darf. Sind keine Beschränkungen angegeben, gelten die festgelegten globalen Einstellungen für die Nachrichtenübermittlung der Microsoft Exchange Organisation im Microsoft Exchange System Manager. |
|
Nicht in Adresslisten anzeigen |
Gibt an, ob der E-Mail Kontakt in Adressbüchern angezeigt werden soll. Setzen Sie die Option, wenn Sie verhindern wollen, dass der E-Mail Kontakt in Adressbüchern angezeigt wird. Diese Option gilt für die Anzeige in allen Adressbüchern. |
|
MAPI-RTF benutzen |
Gibt an, ob der E-Mail Kontakt Nachrichten im MAPI-Format erhalten darf. Zur Auswahl stehen Niemals, Immer und Nutze Standardeinstellungen. |
|
Absender-Authentifizierung anfordern |
Gibt an, ob die Authentifizierungsinformationen von Absendern angefordert werden. Setzen Sie die Option, um zu verhindern, dass anonyme Absender Benachrichtigungen an den E-Mail Kontakt senden können. |
|
Einfache Anzeige |
Einfacher Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können. |
|
Phonetischer Anzeigename |
Anzeigename in phonetischer Schreibweise. Wird verwendet, wenn die Aussprache und Schreibweise des Namens nicht übereinstimmen. Der phonetische Anzeigename wird beispielsweise verwendet, um die Empfänger im hierarchischen Adressbuch zu sortieren, wenn keine Reihenfolge angegeben ist. Die Sortierung erfolgt aufsteigend von A bis Z.
Ist kein phonetischer Anzeigenamen eingetragen, erfolgt die Sortierung nach dem einfachen Anzeigenamen. |
|
Reihenfolge |
Gibt an, in welcher Reihenfolge die Empfänger im hierarchischen Adressbuch angezeigt werden. Je größer der Wert desto höher die Rangfolge in der Sortierung.
Ist keine Reihenfolge angegeben oder haben mehrere Einträge die gleiche Reihenfolge, erfolgt die Sortierung nach dem phonetischen Anzeigenamen. |
|
Definierter Name |
Definierter Name des E-Mail Kontaktes. |
