Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

IT Betriebsdaten ändern

Sobald sich die IT Betriebsdaten ändern, müssen Sie diese Änderungen für bestehende Benutzerkonten übernehmen. Dafür führen Sie die Bildungsregeln an den betroffenen Spalten erneut aus. Bevor Sie die Bildungsregeln ausführen, prüfen Sie, welche Auswirkungen eine Änderung der IT Betriebsdaten auf bestehende Benutzerkonten hat. Für jede betroffene Spalte an jedem betroffenen Benutzerkonto können Sie entscheiden, ob die Änderung in die One Identity Manager-Datenbank übernommen werden soll.

Voraussetzungen

  • Die IT Betriebsdaten einer Abteilung, einer Kostenstelle oder eines Standorts wurden geändert.

    - ODER -

  • Die Standardwerte in der IT Betriebsdaten Abbildungsvorschrift für eine Kontendefinition wurden geändert.

HINWEIS: Ändert sich die Zuordnung einer Person zu einer primären Abteilung, Kostenstelle oder zu einem primären Standort, werden die Bildungsregeln automatisch ausgeführt.

Um die Bildungsregeln auszuführen

  1. Wählen Sie im Manager die Kategorie <Zielsystemtyp> > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe Bildungsregeln ausführen.

    Es wird eine Liste aller Benutzerkonten angezeigt, die über die gewählte Kontendefinition entstanden sind und deren Eigenschaften durch die Änderung der IT Betriebsdaten geändert werden. Es bedeuten:

    • Alter Wert: Wert der Objekteigenschaft vor der Änderung der IT Betriebsdaten.

    • Neuer Wert: Wert der Objekteigenschaft nach der Änderung der IT Betriebsdaten.

    • Auswahl: Gibt an, ob der neue Wert für das Benutzerkonto übernommen werden soll.

  4. Markieren Sie in der Spalte Auswahl alle Objekteigenschaften, für die der neue Wert übernommen werden soll.

  5. Klicken Sie Übernehmen.

    Für alle markierten Benutzerkonten und Eigenschaften werden die Bildungsregeln ausgeführt.

Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Personen, die Geräte und die Arbeitsplätze an die Abteilungen, Kostenstellen oder Standorte zu. Die Personen, die Geräte und die Arbeitsplätze können über diese Organisationen ihre Unternehmensressourcen erhalten.

Um Personen, Geräte und Arbeitsplätze in eine hierarchische Rolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die entsprechende Aufgabe.

    • Personen zuweisen

    • Geräte zuweisen

    • Arbeitsplätze zuweisen

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Objekt und doppelklicken Sie .
  5. Speichern Sie die Änderungen.

TIPP: Nutzen Sie dynamische Rollen, um Personen, Geräte und Arbeitsplätze automatisch an Abteilungen, Kostenstellen oder Standorte zuzuweisen.

Verwandte Themen

Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen

Das Standardverfahren für die Zuweisung von Unternehmensressourcen an Personen, Geräte und Arbeitsplätze ist die indirekte Zuweisung. Dabei wird eine Person, ein Gerät oder ein Arbeitsplatz in Abteilungen, Kostenstellen oder Standorte eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz.

Die indirekte Zuweisung wird unterschieden in

  • Sekundäre Zuweisung

    Die sekundäre Zuweisung erfolgt über die Einordnung einer Person, eines Gerätes oder eines Arbeitsplatzes in eine Rollenhierarchie. Die sekundäre Zuweisung ist das Standardverfahren für die Zuweisung und Vererbung von Unternehmensressourcen über Rollen.

    WICHTIG: Ob eine sekundäre Zuweisung von Unternehmensressourcen möglich ist, legen Sie an den Rollenklassen fest.

    Erfüllt eine Person, ein Gerät oder ein Arbeitsplatz die Bedingungen einer dynamischen Rolle, so wird das Objekt dynamisch in die entsprechende Unternehmensstruktur aufgenommen und kann über diese Unternehmensressourcen erhalten.

  • Primäre Zuweisung

    Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Abteilung, einer Kostenstelle oder eines Standortes in den Personen-, Geräte- und Arbeitsplatzobjekten. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden.

Damit Unternehmensressourcen an Personen, Geräte und Arbeitsplätze vererbt werden können, müssen Sie die Unternehmensressourcen an Abteilungen, Kostenstellen oder Standorte zuweisen. In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen dargestellt.

Hinweis: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.

Tabelle 23: Mögliche Zuweisungen von Unternehmensressourcen
Unternehmensressource Verfügbar im Modul

Ressourcen

immer

Kontendefinitionen

Zielsystem Basismodul

Gruppen kundendefinierter Zielsysteme

Zielsystem Basismodul

Systemberechtigungen kundendefinierter Zielsysteme

Zielsystem Basismodul

Active Directory Gruppen

Active Directory Modul

SharePoint Gruppen

SharePoint Modul

SharePoint Rollen

SharePoint Modul

LDAP Gruppen

LDAP Modul

Notes Gruppen

Domino Modul

SAP Gruppen

SAP R/3 Benutzermanagement-Modul

SAP Profile

SAP R/3 Benutzermanagement-Modul

SAP Rollen

SAP R/3 Benutzermanagement-Modul

SAP Parameter

SAP R/3 Benutzermanagement-Modul

Strukturelle Profile

Modul SAP R/3 Strukturelle Profile Add-on

BI Analyseberechtigungen

Modul SAP R/3 Analyseberechtigungen Add-on

E-Business Suite Berechtigungen

Oracle E-Business Suite Modul

Systemrollen

Systemrollenmodul

Abonnierbare Berichte

Modul Berichtsabonnement

Software

Modul Softwaremanagement

Azure Active Directory Gruppen

Azure Active Directory Modul

Azure Active Directory Administratorrollen

Azure Active Directory Modul

Azure Active Directory Abonnements

Azure Active Directory Modul

Unwirksame Azure Active Directory Dienstpläne

Azure Active Directory Modul

Unix Gruppen

Modul Unix-basierte Zielsysteme

Cloud Gruppen

Modul Cloud Systems Management

Cloud Systemberechtigungen

Modul Cloud Systems Management

PAM Benutzergruppen

Privileged Account Governance Modul

Google Workspace Gruppen

Google Workspace Modul

Google Workspace Produkte und SKUs

Google Workspace Modul

SharePoint Online Gruppen

SharePoint Online Modul

SharePoint Online Rollen

SharePoint Online Modul

OneLogin Rollen

OneLogin Modul

Um Unternehmensressourcen in eine hierarchische Rolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Unternehmensressourcen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Unternehmensressource und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten

Über diese Aufgabe definieren Sie dynamische Rollen für einzelne Abteilungen, Kostenstellen oder Standorte. Damit können Sie Mitgliedschaften in diesen Rollen dynamisch festlegen.

HINWEIS: Die Aufgabe Dynamische Rolle erstellen wird nur für Abteilungen, Kostenstellen und Standorte angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.

Um eine dynamische Rolle zu erstellen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste eine Rolle.

  3. Wählen Sie die Aufgabe Dynamische Rolle erstellen.

  4. Erfassen Sie die erforderlichen Stammdaten.

  5. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse> > Dynamische Rollen.

  2. Wählen Sie in der Ergebnisliste eine Rolle.

  3. Öffnen Sie das Überblicksformular der Rolle.

  4. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  5. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  6. Bearbeiten Sie die Stammdaten der dynamische Rolle.

  7. Speichern Sie die Änderungen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen