| Person |
Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn ein zugeordnet ist, wird die verbundene Person per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Person automatisch oder manuell zugeordnet werden.
Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Person erstellen. Klicken Sie dafür  neben dem Eingabefeld und erfassen Sie die erforderlichen Personenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp. |
| Automatisierungsgrad |
Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. |
|
Kontendefinition |
Kontendefinition, über die das Benutzerkonto erstellt wurde.
Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.
HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.
HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Person entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1).
HINWEIS: Sollen Personen ihre SharePoint Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen Benutzerkonten in der Active Directory Domäne oder LDAP Domäne besitzen, die an der SharePoint Farm hinterlegt ist, in der die SharePoint Benutzerkonten erstellt werden sollen. |
| Websitesammlung |
Websitesammlung, in der das Benutzerkonto genutzt wird. |
| Gruppenauthentifiziert |
Angabe, ob das Authentifizierungsobjekt des Benutzerkontos eine Gruppe ist. Die Option ist bei benutzerauthentifizierten Benutzerkonten deaktiviert. |
| Authentifizierungsobjekt |
Authentifizierungsobjekt, welches das Benutzerkonto referenziert. Jedes SharePoint Benutzerkonto repräsentiert ein Objekt aus einem Authentifizierungssystem, dem die SharePoint-Installation vertraut. Wenn dieses Authentifizierungssystem als Zielsystem im One Identity Manager verwaltet wird, kann das zur Authentifizierung genutzte Objekt am SharePoint Benutzerkonto als Authentifizierungsobjekt hinterlegt werden.
Das Authentifizierungsobjekt wird bei der Synchronisation automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden.
Einem benutzerauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden:
- Active Directory Benutzerkonten aus der Domäne, die der Farm zugeordnet ist, oder einer Domäne in Vertrauensstellung
- LDAP Benutzerkonten aus der Domäne, die der Farm zugeordnet ist
Benutzerkonten, die sich auf die Standard-SIDs einer Active Directory Umgebung beziehen, können im One Identity Manager kein Authentifizierungsobjekt referenzieren.
HINWEIS: Das SharePoint Benutzerkonto wird auch dann erstellt, wenn das Benutzerkonto, das als Authentifizierungsobjekt genutzt wird, deaktiviert oder gesperrt ist. |
| |
Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Server genutzt wird.
Der Anmeldenamen neuer Benutzerkonten ist abhängig vom verwendeten Authentifizierungsmodus. Der Authentifizierungsmodus wird durch eine Bildungsregel gesetzt. Der Wert ist abhängig von der Option Forderungsauthentifizierung der zugehörigen Webanwendung. Wenn Sie unternehmensspezifische Authentifizierungsmodi definiert haben, wählen Sie den Authentifizierungsmodus aus der Auswahlliste aus.
HINWEIS: Damit ein unternehmensspezifisch angelegter Authentifizierungsmodus an Benutzerkonten zugeordnet werden kann, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.UID_SPSAuthSystem). |
| Anzeigename |
Beliebiger Anzeigename des Benutzerkontos. Wird standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein. |
| Anmeldename |
Anmeldename des Benutzerkontos. Er wird über eine Bildungsregeln ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein.
HINWEIS: Damit ein Anmeldename gebildet werden kann, wenn ein unternehmensspezifischer Authentifizierungsmodus zugeordnet ist, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.LoginName). |
| E-Mail-Adresse |
E-Mail-Adresse des Benutzerkontos. Sie wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet. |
|
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten SharePoint Rollen und Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
| Kategorie |
Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
| Hinweise |
Freitextfeld für zusätzliche Erläuterungen. |
|
Identität |
Typ der Identität des Benutzerkontos. Zulässige Werte sind:
-
Primäre Identität: Standardbenutzerkonto einer Person.
-
Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.
-
Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.
-
Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.
-
Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird. Weisen Sie alle Personen zu, die das Benutzerkonto nutzen.
-
Dienstidentität: Dienstkonto. |
| Privilegiertes Benutzerkonto |
Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt. |
|
Gruppen erbbar |
Gibt an, ob das Benutzerkonto Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
-
Wenn Sie eine Person mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.
-
Wenn eine Person eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Person diese Gruppe nur, wenn die Option aktiviert ist. |
|
Rollen erbbar |
Gibt an, ob das Benutzerkonto SharePoint Rollen über die verbundene Person erben darf. Ist die Option aktiviert, werden SharePoint Rollen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt. |
| Administrator |
Angabe, ob das Benutzerkonto Administrator einer Websitesammlung ist. |
| Auditor |
Angabe, ob das Benutzerkonto Auditor einer Websitesammlung ist. |
