Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von SharePoint Online Benutzerkonten und Personen
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Personen zu SharePoint Online Benutzerkonten Personen manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Beheben von Fehlern beim Anbinden einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Automatisierungsgrade erstellen

Der One Identity Manager liefert eine Standardkonfiguration für die Automatisierungsgrade Unmanaged und Full managed. Abhängig von Ihren Anforderungen können Sie weitere Automatisierungsgrade definieren.

WICHTIG: Erweitern Sie im Designer die Bildungsregeln um die Vorgehensweise für die zusätzlichen Automatisierungsgrade. Ausführliche Informationen zu Bildungsregeln finden Sie im One Identity Manager Konfigurationshandbuch.

Um einen Automatisierungsgrad zu erstellen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Automatisierungsgrade.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten des Automatisierungsgrades.

  4. Speichern Sie die Änderungen.

Verwandte Themen

Automatisierungsgrade an Kontendefinitionen zuweisen

WICHTIG: Der Automatisierungsgrad Unmanaged wird beim Erstellen einer Kontendefinition automatisch zugewiesen und kann nicht entfernt werden.

Um Automatisierungsgrade an eine Kontendefinition zuzuweisen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe Automatisierungsgrade zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Automatisierungsgrade zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Automatisierungsgraden entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Automatisierungsgrad und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Stammdaten für Automatisierungsgrad

Für einen Automatisierungsgrad erfassen Sie die folgenden Stammdaten.

Tabelle 9: Stammdaten eines Automatisierungsgrades
Eigenschaft Beschreibung

Automatisierungsgrad

Bezeichnung des Automatisierungsgrades.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

IT Betriebsdaten überschreibend

Gibt an, ob Daten an Benutzerkonten, die sich aus den IT Betriebsdaten bilden, automatisch aktualisiert werden. Zulässige Werte sind:

  • Niemals: Die Daten werden nicht aktualisiert. (Standard)

  • Immer: Die Daten werden immer aktualisiert.

  • Nur initial: Die Daten werden nur initial ermittelt.

Gruppen bei zeitweiliger Deaktivierung beibehalten

Gibt an, ob die Benutzerkonten zeitweilig deaktivierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei zeitweiliger Deaktivierung sperren *)

Gibt an, ob die Benutzerkonten zeitweilig deaktivierter Personen gesperrt werden sollen.

Gruppen bei dauerhafter Deaktivierung beibehalten

Gibt an, ob die Benutzerkonten dauerhaft deaktivierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei dauerhafter Deaktivierung sperren *)

Gibt an, ob die Benutzerkonten dauerhaft deaktivierter Personen gesperrt werden sollen.

Gruppen bei verzögertem Löschen beibehalten

Gibt an, ob die Benutzerkonten zum Löschen markierter Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei verzögertem Löschen sperren *)

Gibt an, ob die Benutzerkonten zum Löschen markierter Personen gesperrt werden sollen.

Gruppen bei Sicherheitsgefährdung beibehalten

Gibt an, ob die Benutzerkonten von sicherheitsgefährdenden Personen ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei Sicherheitsgefährdung sperren *)

Gibt an, ob die Benutzerkonten von sicherheitsgefährdenden Personen gesperrt werden sollen.

Gruppen bei deaktiviertem Benutzerkonto beibehalten

Gibt an, ob deaktivierte Benutzerkonten ihre Gruppenmitgliedschaften behalten sollen.

HINWEIS:*) SharePoint Online Benutzerkonten können nicht gesperrt werden!

Wenn eine Person deaktiviert, verzögert gelöscht oder als sicherheitsgefährdend eingestuft wird, bleiben deren SharePoint Online Benutzerkonten aktiv. Für die Anmeldung an einer SharePoint Online Websitesammlung ist relevant, ob das als Authentifizierungsobjekt verbundene Benutzerkonto gesperrt oder deaktiviert ist. Um zu verhindern, dass sich eine Person, die deaktiviert, gelöscht oder als sicherheitsgefährdend eingestuft ist, an einer SharePoint Online Websitesammlung anmeldet, verwalten Sie die als Authentifizierungsobjekte verbundenen Benutzerkonten über Kontendefinitionen.

Abbildungsvorschriften für IT Betriebsdaten erstellen

Eine Kontendefinition legt fest, nach welchen Regeln die IT Betriebsdaten für die Benutzerkonten gebildet werden und welche Standardwerte genutzt werden, wenn keine IT Betriebsdaten über die primären Rollen einer Person ermittelt werden können.

Die folgenden IT Betriebsdaten werden in der Standardkonfiguration des One Identity Manager für das automatische Erzeugen und Ändern von Benutzerkonten für eine Person im Zielsystem verwendet.

  • SharePoint Online Authentifizierungsmodus

  • Gruppen erbbar

  • Rollen erbbar

  • Privilegiertes Benutzerkonto

Um eine Abbildungsvorschrift für die IT Betriebsdaten zu erstellen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe IT Betriebsdaten Abbildungsvorschrift bearbeiten.

  4. Klicken Sie Hinzufügen und erfassen Sie folgende Informationen.

    • Spalte: Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird. In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden.

    • Quelle: Angabe, welche Rolle verwendet wird, um die Eigenschaften für das Benutzerkonto zu ermitteln. Zur Auswahl stehen:

      • Primäre Abteilung

      • Primärer Standort

      • Primäre Kostenstelle

      • Primäre Geschäftsrolle

        HINWEIS: Die Geschäftsrolle kann nur verwendet werden, wenn das Geschäftsrollenmodul vorhanden ist.

      • keine Angabe

        Wenn Sie keine Rolle auswählen, müssen Sie einen Standardwert festlegen und die Option Immer Standardwert verwenden setzen.

    • Standardwert: Standardwert der Eigenschaft für das Benutzerkonto einer Person, wenn der Wert nicht dynamisch aus den IT Betriebsdaten einer Rolle ermittelt werden kann.

    • Immer Standardwert verwenden: Gibt an, ob die Eigenschaft des Benutzerkontos immer mit dem Standardwert besetzt wird. Es erfolgt keine dynamische Ermittlung der IT Betriebsdaten aus einer Rolle.

    • Benachrichtigung bei Verwendung des Standards: Gibt an, ob bei Verwendung des Standardwertes eine E-Mail Benachrichtigung an ein definiertes Postfach versendet wird. Es wird die Mailvorlage Person - Erstellung neues Benutzerkontos mit Standardwerten verwendet.

      Um die Mailvorlage zu ändern, passen Sie im Designer den Konfigurationsparameter TargetSystem | SharePoint Online | Accounts | MailTemplateDefaultValues an.

  5. Speichern Sie die Änderungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen