Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Synchronisieren einer Microsoft Exchange-Umgebung

Der One Identity Manager unterstützt die Synchronisation mit:

  • Microsoft Exchange 2013 mit kumulativem Update 23

  • Microsoft Exchange 2016

  • Microsoft Exchange 2019 mit kumulativem Update 1

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Microsoft Exchange-Umgebung sorgt der One Identity Manager Service.

Voraussetzungen für die Synchronisation

  • Die Synchronisation der Active Directory-Umgebung wird regelmäßig ausgeführt.

  • Die Active Directory Gesamtstruktur ist im One Identity Manager bekannt.

  • Die expliziten Vertrauensstellungen der Active Directory Domänen sind im One Identity Manager bekannt.

  • Die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur sind One Identity Manager bekannt.

  • Für die Erzeugung von verbundenen Postfächern innerhalb einer Microsoft Exchange Ressourcengesamtstruktur-Topologie sind das Benutzerkonto mit Kennwort und der Domänen-Controller an der Active Directory Client-Domäne eingetragen.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einer Microsoft Exchange -Umgebung in die One Identity Manager-Datenbank einzulesen,

  • wie Sie eine Synchronisationskonfiguration anpassen,

  • wie Sie die Synchronisation starten und deaktivieren,

  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einer Microsoft Exchange-Umgebung einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung

Der Synchronization Editor stellt Projektvorlagen bereit, mit denen die Synchronisation der Microsoft Exchange Objekte eingerichtet werden kann. Nutzen Sie diese Projektvorlagen, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus einer Microsoft Exchange-Umgebung in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Um die Objekte einer Microsoft Exchange-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Microsoft Exchange-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | ADS | Exchange2000 aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.

  4. Prüfen Sie, ob die Vertrauensstellungen der Domänen richtig eingetragen sind.

  5. Erfassen Sie die Informationen für die Erzeugung verbundener Postfächer innerhalb einer Ressourcengesamtstruktur.

  6. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Benutzer und Berechtigungen für die Synchronisation mit einer Microsoft Exchange-Umgebung

Bei der Synchronisation des One Identity Manager mit einer Microsoft Exchange-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation
Benutzer Berechtigungen

Benutzer für den Zugriff auf das Microsoft Exchange

Für eine vollständige Synchronisation von Objekten einer Microsoft Exchange-Umgebung mit der ausgelieferten One Identity Manager Standardkonfiguration stellen Sie ein Benutzerkonto bereit, das mindestens die folgenden Berechtigungen besitzt.

  • Mitglied in der Rollengruppe Organisationsverwaltung – nur Leserechte (View-Only Organization Management)

  • Mitglied in der Rollengruppe Verwaltung Öffentlicher Ordner (Public Folder Management)

  • Mitglied in der Rollengruppe Empfängerverwaltung (Recipient Management)

  • Rolle Sicherheitsgruppenerstellung und -mitgliedschaft (Security Group Creation and Membership)

    Erstellen Sie im Microsoft Exchange eine neue Rollengruppe und weisen Sie dieser Rollengruppe die Rolle und das Benutzerkonto zu.

Ausführliche Informationen Verwalten von Berechtigungen in Microsoft Exchange finden Sie in der Microsoft Dokumentation.

Benutzer zum Erstellen von verbundenen Postfächern

Das Benutzerkonto wird zum Anlegen von verbundenen Postfächern benötigt. Das Benutzerkonto benötigt Leseberechtigungen im Active Directory .

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Einrichten des Microsoft Exchange Synchronisationsservers

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert werden.

WICHTIG: Der Microsoft Exchange Konnektor des One Identity Manager verwendet Windows PowerShell für die Kommunikation mit dem Microsoft Exchange Server. Für die Kommunikation sind zusätzliche Konfigurationen auf dem Synchronisationsserver und dem Microsoft Exchange Server vorzunehmen.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen