Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Azure Active Directory Benutzerkonten und Personen Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory Anwendungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlage für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Synchronisation in den Azure Active Directory Mandanten konfigurieren

Das Synchronisationsprojekt für die initiale Synchronisation stellt je einen Workflow zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als primäres System zu nutzen, benötigen Sie zusätzlich einen Workflow mit der Synchronisationsrichtung In das Zielsystem.

Um eine Synchronisationskonfiguration für die Synchronisation in den Azure Active Directory Mandanten zu erstellen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.

  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung In das Zielsystem angelegt.

  4. Erstellen Sie eine neue Startkonfiguration. Nutzen Sie dabei den neu angelegten Workflow.

  5. Speichern Sie die Änderungen.

  6. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen

Synchronisation verschiedener Azure Active Directory Mandanten konfigurieren

Wenn Sie ein Synchronisationsprojekt für die Synchronisation eines weiteren Azure Active Directory Mandanten anpassen möchten, stellen Sie sicher, dass Sie beim Registrieren der Anwendung im Azure Active Directory Mandanten, die gleiche Art der Authentifizierung an der Anwendung verwenden.

Abhängig davon, wie die Anwendung für den One Identity Manager im Azure Active Directory Mandanten registriert ist, wird entweder ein Benutzerkonto mit ausreichenden Berechtigungen oder der geheime Schlüssel benötigt. Weitere Informationen finden Sie unter Registrieren einer Unternehmensanwendung für den One Identity Manager im Azure Active Directory Mandanten.

Um ein Synchronisationsprojekt für die Synchronisation eines weiteren Azure Active Directory Mandanten anzupassen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  1. Erstellen Sie für den weiteren Mandanten ein neues Basisobjekt.

    • Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.

    • Wählen Sie im Assistenten den Azure Active Directory Konnektor.

    • Geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten Variablenset gespeichert.

    Es wird eine Startkonfiguration erstellt, die das neu angelegte Variablenset verwendet.

  2. Passen Sie bei Bedarf weitere Komponenten der Synchronisationskonfiguration an.

  3. Speichern Sie die Änderungen.

  4. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen

Synchronisationsprojekt für die Einladung von Gastbenutzern anpassen

Ausführliche Informationen zu Gastbenutzern im Azure Active Directory finden Sie in der Azure Active Directory Dokumentation von Microsoft.

Im One Identity Manager können Sie Benutzerkonto mit folgenden Nutzertypen einrichten:

  • Mitglied: Normales Azure Active Directory Benutzerkonto.

  • Gast: Benutzerkonto für Gastbenutzer. Für Gastbenutzer erzeugt der Azure Active Directory Konnektor ein Benutzerkonto und sorgt dafür, dass eine Einladung an die eingetragene E-Mail-Adresse verschickt wird.

Um die Einladung für Gastbenutzer zu verschicken, sind zusätzlich Anpassungen der Variablen im Synchronisationsprojekt erforderlich.

Variable

Beschreibung

GuestInviteSendMail

Gibt an, ob eine Einladung für Gastbenutzer verschickt werden soll.

Standard: True

GuestInviteLanguage

Sprache, in der die Einladung an Gastbenutzer verschickt werden soll.

Standard: en-us

GuestInviteCustomMessage

Persönliche Willkommensnachricht an den Gastbenutzer.

GuestInviteRedirectUrl

URL zur Umleitung von Gastbenutzern, nachdem sie die Einladung angenommen und sich angemeldet haben.

Standard: http://www.office.com

GeschlossenVariablen im Sychronisationssprojekt bearbeiten
Verwandte Themen

Unterstützung von kundenspezifischen Azure Active Directory Schemaerweiterungen

Für Azure Active Directory Anwendungen, die im Unternehmen registriert werden, können Schemaerweiterungen im Azure Active Directory angelegt werden. Schemaerweiterungen im Azure Active Directory haben die Form extension_<appId>_<propertyName>. Ausführliche Informationen zu Schemaerweiterungen über die Microsoft Graph API finden Sie unter https://docs.microsoft.com/en-us/graph/extensibility-overview.

Der Azure Active Directory Konnektor kann die Azure Active Directory Schemaerweiterungen lesen und schreiben.

Um Azure Active Directory Schemaerweiterungen im One Identity Manager abzubilden und zu synchronisieren

  1. Erweitern Sie das One Identity Manager Schema um die kundenspezifischen Spalten. Nutzen Sie dazu das Programm Schema Extension.

    Ausführliche Informationen zur Erweiterung des One Identity Manager Schemas finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Aktualisieren Sie mit dem Synchronization Editor in ihrem Synchronisationsprojekt das Schema des Zielsystems und das Schema der One Identity Manager Verbindung.

    Ausführliche Informationen zum Aktualisieren eines Schemas im Synchronization Editor finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  3. Erweitern Sie im Synchronization Editor in ihrem Synchronisationsprojekt die Mappings um entsprechende Property-Mapping-Regeln für die Schemaerweiterungen.

    Ausführliche Informationen zum Bearbeiten von Property-Mapping-Regeln im Synchronization Editor finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen