Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Anhang: Standardprojektvorlagen für Microsoft Exchange

Verwalten einer Microsoft Exchange-Umgebung

Die Schwerpunkte der Verwaltung einer Microsoft Exchange-Umgebung mit dem One Identity Manager liegen in der Abbildung von Postfächern, E-Mail Benutzern, E-Mail Kontakten und E-Mail aktivierten Verteilergruppen.

Durch die Datensynchronisation werden die Systeminformationen zur Microsoft Exchange Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nicht möglich.

Architekturüberblick

Für die Verwaltung einer Microsoft Exchange-Umgebung spielen im One Identity Manager folgende Server eine Rolle:

  • Microsoft Exchange Server

    Microsoft Exchange Server, gegen den die Synchronisation der Microsoft Exchange Objekte läuft. Der Synchronisationsserver verbindet sich gegen diesen Server, um auf die Microsoft Exchange Objekte zuzugreifen.

  • Synchronisationsserver

    Synchronisationsserver für den Abgleich zwischen der One Identity Manager-Datenbank und der Microsoft Exchange-Umgebung. Auf diesem Server ist der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert. Der Synchronisationsserver verbindet sich gegen den Microsoft Exchange Server.

Der Microsoft Exchange Konnektor des One Identity Manager verwendet Windows PowerShell für die Kommunikation mit dem Microsoft Exchange Server.

Abbildung 1: Architektur für die Synchronisation

One Identity Manager Benutzer für die Verwaltung einer Microsoft Exchange-Umgebung

In die Einrichtung und Verwaltung einer Microsoft Exchange-Umgebung sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.

  • Berechtigen weitere Personen als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Können Personen anlegen, die eine andere Identität haben als Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung

Der One Identity Manager unterstützt die Synchronisation mit Microsoft Exchange 2010 ab Service Pack 3, Microsoft Exchange 2013 ab Service Pack 1 und Microsoft Exchange 2016.

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Microsoft Exchange-Umgebung sorgt der One Identity Manager Service. Voraussetzungen für die Synchronisation sind:

  • Die Synchronisation der Active Directory-Umgebung wird regelmäßig ausgeführt.
  • Die Active Directory Gesamtstruktur ist im One Identity Manager bekannt.
  • Die expliziten Vertrauensstellungen der Active Directory Domänen sind im One Identity Manager bekannt.
  • Die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur sind One Identity Manager bekannt.
  • Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur-Topologie sind das Benutzerkonto mit Kennwort und der Domänen-Controller an der Active Directory Client-Domäne eingetragen.

Um die Objekte einer Microsoft Exchange-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von Microsoft Exchange-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | ADS | Exchange2000 aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Prüfen Sie, ob die Vertrauensstellungen der Domänen richtig eingetragen sind.
  5. Erfassen Sie die Informationen für die Erzeugung verbundener Postfächer innerhalb einer Ressourcengesamtstruktur.
  6. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente