Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von SharePoint Online Benutzerkonten und Personen
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Personen zu SharePoint Online Benutzerkonten Personen manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Zusätzliche Aufgaben für die Verwaltung von SharePoint Online Rollen

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Aufgabe

Thema

Überblick über die SharePoint Online Gruppe

Überblick über SharePoint Online Rollen

Benutzerkonten zuweisen

SharePoint Online Benutzerkonten direkt an eine Berechtigung zuweisen

Gruppen zuweisen

SharePoint Online Gruppen an SharePoint Online Rollen zuweisen

Systemrollen zuweisen

SharePoint Online Berechtigungen in Systemrollen aufnehmen

Geschäftsrollen zuweisen

SharePoint Online Berechtigungen an Geschäftsrollen zuweisen

Organisationen zuweisen

SharePoint Online Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen

SharePoint Online Rollen ausschließen

Wirksamkeit von SharePoint Online Rollen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften an SharePoint Online Gruppen zuweisen

Objekt synchronisieren

Einzelobjekte synchronisieren

Überblick über SharePoint Online Rollen

Um einen Überblick über eine Rolle zu erhalten

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Rollen.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Überblick über die SharePoint Online Rolle.

Wirksamkeit von SharePoint Online Rollen

Das unter Wirksamkeit von SharePoint Online Berechtigungszuweisungen beschriebene Verhalten können Sie auch für SharePoint Online Rollen nutzen.

Die Wirksamkeit der Zuweisungen wird in den Tabellen O3SUserHasO3SRLAssign und BaseTreeHasO3SRLAssign über die Spalte XIsInEffect abgebildet.

Voraussetzungen

  • Der Konfigurationsparameter QER | Structures | Inherite | GroupExclusion ist aktiviert.

    Aktivieren Sie im Designer den Konfigurationsparameter und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  • Sich ausschließende SharePoint Online Rollen gehören zur selben Websitesammlung.

Um SharePoint Online Rollen auszuschließen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Rollen.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe SharePoint Online Rollen ausschließen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollen zu, die sich mit der gewählten Rolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Rollen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Einrichten von SharePoint Online Websitesammlungen und Websites

Websitesammlungen und Websites werden in der Standardinstallation des One Identity Manager durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über unternehmensspezifische Anpassungen ist es möglich, Websitesammlungen und Websites im One Identity Manager neu anzulegen und in die SharePoint Online-Umgebung zu publizieren. Zu diesem Zweck werden vordefinierte Skripte und Prozesse bereitgestellt. Diese können Sie als Vorlage nutzen, um Websitesammlungen und Websites über den IT Shop bestellbar zu machen.

HINWEIS: Passen Sie die Skripte und Prozesse in jedem Fall unternehmensspezifisch an.

Tabelle 30: Beispielskripte und -prozesse
Skript/Prozess Beschreibung
Skript O3S_CreateO3SSite

Erstellt eine neue Websitesammlung und die zugehörige Root-Site in der One Identity Manager-Datenbank. Erzeugt ein Benutzerkonto, das als Administrator der Websitesammlung bzw. Autor der Root-Site eingetragen wird.

HINWEIS: Für den Parameter UID_DialogTimeZone geben Sie einen für SharePoint Online Zeitzonen zulässigen Wert an. Wenn eine ungültige Zeitzone angegeben wird, wird UTC verwendet. Eine Liste der zulässigen Zeitzonen finden Sie im Skriptkommentar.

Skript O3S_CreateO3SWeb

Erstellt eine neue Website innerhalb einer Websitesammlung in der One Identity Manager-Datenbank.

Prozess O3S_O3SWeb_(De-)Provision

Erstellt eine neue Website innerhalb einer Websitesammlung. Der Prozess wird durch das Ereignis PROVISION ausgelöst, wenn die Website in der One Identity Manager-Datenbank nicht als Root-Site gekennzeichnet ist.

Löscht eine Website. Der Prozess wird durch das Ereignis DEPROVISION ausgelöst, wenn die Website in der One Identity Manager-Datenbank nicht als Root-Site gekennzeichnet ist.

Prozess O3S_O3SSite_(De-)Provision

Erstellt eine neue Websitesammlung innerhalb einer Webanwendung und die zugehörige Root-Site. Der Prozess wird durch das Ereignis PROVISION ausgelöst.

Löscht eine Websitesammlung innerhalb einer Webanwendung und die zugehörige Root-Site. Der Prozess wird durch das Ereignis DEPROVISION ausgelöst.

Folgende Schritte sind darüber hinaus erforderlich:

  • Definieren Sie ein bestellbares Produkt, über das die Websitesammlung/Website im IT Shop bestellt wird.

  • Definieren Sie Produkteigenschaften, die auf die Skriptparameter gemappt werden (beispielsweise URL oder Webvorlage). Diese Produkteigenschaften müssen bei der Bestellung der Websitesammlung/Website erfasst werden.

  • Erstellen Sie einen Prozess für die Tabelle PersonWantsOrg, der ausgelöst wird, wenn die Bestellung genehmigt wurde (Ereignis OrderGranted). Der Prozess ruft das passende Skript auf und besetzt dessen Parameterwerte mit den definierten Produkteigenschaften. Dadurch wird die Websitesammlung/Website in der One Identity Manager-Datenbank angelegt.

  • Um eine neue Websitesammlung in ein bestehendes Synchronisationsprojekt aufzunehmen, erweitern Sie den Scope der Zielsystemverbindung im Synchronisationsprojekt.

    GeschlossenScope erweitern

Ausführliche Informationen zum IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen