Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Websitesammlungen Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Die Kriterien für die Personenzuordnung werden an der Websitesammlung definiert. Dabei legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken. Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte Suchkriterien für die automatische Personenzuordnung (AccountToPersonMatchingRule) der Tabelle SPSSite geschrieben.

Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

Hinweis: Bei der Zuordnung der Personen zu Benutzerkonten anhand der Suchkriterien erhalten die Benutzerkonten den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Für administrative Benutzerkonten wird empfohlen, die Zuordnung nicht anhand der Suchkriterien vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

HINWEIS: Der One Identity Manager liefert ein Standardmapping für die Personenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten.

Um Kriterien für die Personenzuordnung festzulegen

  1. Wählen Sie die Kategorie SharePoint | Websitesammlungen.
  2. Wählen Sie in der Ergebnisliste die Websitesammlung.
  3. Wählen Sie die Aufgabe Suchkriterien für die Personenzuordnung definieren.
  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person mit dem Benutzerkonto verbunden wird.
    Tabelle 27: Standardsuchkriterien für Benutzerkonten
    Anwenden auf Spalte an Person Spalte am Benutzerkonto
    Benutzerkonten (benutzerauthentifiziert) Zentrales Benutzerkonto (CentralAccount) Anmeldename (LoginName)
  5. Speichern Sie die Änderungen.
Direkte Zuordnung von Personen an Benutzerkonten anhand einer Vorschlagsliste

Im Bereich Zuordnungen können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.

Tabelle 28: Ansichten zur manuellen Zuordnung

Ansicht

Beschreibung

Vorgeschlagene Zuordnungen

Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Person zuordnen kann. Dazu werden die Personen angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können.

Zugeordnete Benutzerkonten

Die Ansicht listet alle Benutzerkonten auf, denen eine Person zugeordnet ist.

Ohne Personenzuordnung

Die Ansicht listet alle Benutzerkonten auf, denen keine Person zugeordnet ist und für die über die Suchkriterien keine passende Person ermittelt werden kann.

TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Person geöffnet und Sie können die Stammdaten einsehen.

Um die Suchkriterien auf die Benutzerkonten anzuwenden

  • Klicken Sie Neu laden.

    Für alle Benutzerkonten im Zielsystem werden die möglichen Zuordnungen anhand der Suchkriterien ermittelt. Die drei Ansichten werden aktualisiert.

Um Personen direkt über die Vorschlagsliste zuzuordnen

  1. Klicken Sie Vorgeschlagene Zuordnungen.
    1. Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Person zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte zuweisen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Personen zugeordnet.

    – ODER –

  2. Klicken Sie Ohne Personenzuordnung.
    1. Klicken Sie Person auswählen für das Benutzerkonto, dem eine Person zugeordnet werden soll. Wählen Sie eine Person aus der Auswahlliste.
    2. Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Personen zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.
    3. Klicken Sie Ausgewählte zuweisen.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die Personen zugeordnet, die in der Spalte Person angezeigt werden.

Um Zuordnungen zu entfernen

  1. Klicken Sie Zugeordnete Benutzerkonten.
    1. Klicken Sie Auswahl für alle Benutzerkonten, deren Personenzuordnung entfernt werden soll. Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte entfernen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Von den ausgewählten Benutzerkonten werden die zugeordneten Personen entfernt.

Löschen und Wiederherstellen von SharePoint Benutzerkonten

HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.

Um ein Benutzerkonto zu löschen

  1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Klicken Sie , um das Benutzerkonto zu löschen.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um ein Benutzerkonto wiederherzustellen

  1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Klicken Sie in der Ergebnisliste .

Wenn das AuthentifizierungsobjektGeschlossen, das einem SharePoint Benutzerkonto zugeordnet ist, aus der One Identity Manager-Datenbank gelöscht wird, wird der Verweis auf das Authentifizierungsobjekt vom SharePoint Benutzerkonto entfernt. Um dieses Benutzerkonten ebenfalls aus der One Identity Manager-Datenbank zu löschen, definieren Sie unternehmensspezifische Prozesse.

Konfigurieren der Löschverzögerung

Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst gesperrt. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle SPSUser.

Hinweis:SharePoint Benutzerkonten können nicht gesperrt werden. Ein Benutzerkonto, das zum Löschen markiert ist, bleibt solange aktiv, bis die Löschverzögerung abgelaufen und das Benutzerkonto endgültig aus der One Identity Manager-Datenbank gelöscht ist.

Sperren Sie das Benutzerkonto, das als Authentifizierungsobjekt mit dem SharePoint Benutzerkonto verbunden ist, um zu verhindern, dass sich ein Benutzer mit einem zum Löschen markierten SharePoint Benutzerkonto an einer Website anmeldet.

SharePoint Rollen und Gruppen

SharePoint Berechtigungen werden über SharePoint Rollen und SharePoint Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Gruppen immer für eine Websitesammlung definiert. SharePoint Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.

Begriffe
  • Eine SharePoint Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.
  • Als RollendefinitionGeschlossen wird die Zuweisung von SharePoint Berechtigungen an eine Berechtigungsstufe bezeichnet.
  • Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Rolle wird als RollenzuweisungGeschlossen bezeichnet.

Websites können die Berechtigungen, die die Benutzerkonten auf die Website haben, an untergeordnete Websites vererben. Als übergeordnete Website gilt jede Root-Site einer Websitesammlung sowie jede Website, der eine weitere Website hierarchisch untergeordnet ist. Dabei sind folgende Szenarien möglich:

  1. Die untergeordnete Website erbt die Rollendefinitionen und die Rollenzuweisungen.

    Es gelten sowohl die Berechtigungsstufen und Rollendefinitionen als auch die Rollenzuweisungen der übergeordneten (vererbenden) Website. Benutzerkonten und Gruppen können nicht explizit auf die Website berechtigt werden. Es haben nur die Benutzerkonten Zugriff auf diese Website, die auch auf die übergeordnete (vererbende) Website berechtigt sind.

  2. Die untergeordnete Website erbt die Rollendefinitionen.

    An der untergeordneten Website können keine eigenen Berechtigungsstufen definiert werden. Die SharePoint Rollen dieser Website verweisen damit auf die Berechtigungsstufen der übergeordneten (vererbenden) Website und deren Rollendefinitionen. Benutzerkonten und Gruppen können an die darauf basierenden SharePoint Rollen der untergeordneten Website zugewiesen werden. Sind an der untergeordneten Website eigene Berechtigungsstufen definiert, werden deren Berechtigungen durch die geerbten Berechtigungen überschrieben.

  3. Die untergeordnete Website erbt weder die Rollendefinitionen noch die Rollenzuweisungen.

    Wie an der Root-Site einer Websitesammlung können hier eigene Berechtigungsstufen mit ihren Rollendefinitionen angelegt werden. Die darauf basierenden SharePoint Rollen werden an Benutzerkonten und Gruppen zugewiesen.

Abbildung 2: Abbildung der Vererbung von SharePoint Berechtigungen an SharePoint Benutzerkonten im One Identity Manager

SharePoint Gruppen

Gruppen werden in SharePoint genutzt, um gleiche Berechtigungen an verschiedene Benutzer zu vergeben. Gruppen werden für eine Websitesammlung angelegt und sind für alle Websites dieser Websitesammlung gültig. Die für eine Website definierten SharePoint Rollen werden direkt an Gruppen zugewiesen. Alle Benutzerkonten, die Mitglied dieser Gruppen sind, erhalten die in den SharePoint Rollen definierten Berechtigungen auf diese Website.

Folgende Informationen über Gruppen können Sie im One Identity Manager bearbeiten:

  • Objekteigenschaften wie Anzeigename, Eigentümer oder Sichtbarkeit von Mitgliedschaften
  • Zugewiesene SharePoint Rollen und Benutzerkonten
  • Nutzung im IT Shop
  • Risikobewertung
  • Vererbung über hierarchische Rollen und Einschränkung der Vererbung

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie SharePoint | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen