Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Microsoft Teams-Umgebung

Über dieses Handbuch Verwalten einer Microsoft Teams-Umgebung Synchronisieren einer Microsoft Teams-Umgebung
Einrichten der Initialsynchronisation mit Microsoft Teams Anpassen der Synchronisationskonfiguration für Microsoft Teams Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Abbildung von Microsoft Teams Objekten im One Identity Manager Basisdaten für die Verwaltung einer Microsoft Teams-Umgebung Konfigurationsparameter für die Verwaltung einer Microsoft Teams-Umgebung Standardprojektvorlage für Microsoft Teams Verarbeitung von Microsoft Teams Systemobjekten Bekannte Probleme bei der Anbindung von Microsoft Teams

Synchronisieren einer Microsoft Teams-Umgebung

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und einer Microsoft Teams-Umgebung sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus eine Microsoft Teams-Umgebung in die One Identity Manager-Datenbank einzulesen,

  • wie Sie eine Synchronisationskonfiguration anpassen,

  • wie Sie die Synchronisation starten und deaktivieren,

  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit Microsoft Teams einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Initialsynchronisation mit Microsoft Teams

Der Synchronization Editor stellt eine Projektvorlage bereit, mit der die Synchronisation von Teams und Kanälen der Microsoft Teams-Umgebung eingerichtet werden kann. Nutzen Sie diese Projektvorlage, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus Microsoft Teams in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Voraussetzungen für die Synchronisation einer Microsoft Teams-Umgebung sind:

  • Der Azure Active Directory Mandant ist im One Identity Manager bekannt.

  • Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.

  • Die Synchronisation der Exchange Online-Umgebung wird regelmäßig ausgeführt.

Ausführliche Informationen zum Synchronisieren einer Azure Active Directory Mandanten finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung. Ausführliche Informationen zum Synchronisieren einer Exchange Online Organisation finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.

Um die Objekte einer Microsoft Teams initial in die One Identity Manager-Datenbank einzulesen

  1. Erweitern Sie die registrierte One Identity Manager Anwendung im Azure Active Directory Mandanten um zusätzliche Berechtigungen.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Microsoft Teams-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | AzureAD | ExchangeOnline | Teams aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Erweitern der Berechtigungen für die One Identity Manager Anwendung im Azure Active Directory Mandanten

Die Berechtigungen für die Anwendung für den One Identity Manager können Sie im Microsoft Azure Portal (https://portal.azure.com/) oder im Azure Active Directory Admin Center (https://admin.microsoft.com/) erweitern.

Für die Synchronisation zwischen One Identity Manager und Azure Active Directory haben Sie bereits eine One Identity Manager-Anwendung im Azure Active Directory Mandanten registriert. Für die Synchronisation mit Microsoft Teams müssen Sie die Berechtigungen für diese Anwendung erweitern.

  • Wenn Sie die Authentifizierung im Kontext eines Verzeichnisbenutzers nutzen (delegierte Berechtigungen), weisen Sie zusätzlich die delegierte Berechtigung ChannelMember.Read.All (Read the members of channels) zu.

  • Wenn Sie die Authentifizierung im Kontext einer Anwendung nutzen (Anwendungsberechtigungen), weisen Sie zusätzlich die Anwendungsberechtigung ChannelMember.Read.All (Read the members of all channels) zu.

Ausführliche Informationen zum Registrieren einer Unternehmensanwendung für den One Identity Manager im Azure Active Directory Mandant und zum Zuweisen der Berechtigungen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung.

Verwandte Themen

Benutzer und Berechtigungen für die Synchronisation mit Microsoft Teams

Bei der Synchronisation des One Identity Manager mit einem Azure Active Directory Mandanten spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation
Benutzer Berechtigungen

Benutzer für den Zugriff auf Azure Active Directory

oder

Wert des geheimen Schlüssels

Abhängig davon, wie die Anwendung für den One Identity Manager im Azure Active Directory Mandanten registriert ist, wird entweder ein Benutzerkonto mit ausreichenden Berechtigungen oder der geheime Schlüssel benötigt.

  • Wenn Sie die Authentifizierung im Kontext eines Verzeichnisbenutzers nutzen (delegierte Berechtigungen), benötigen Sie bei der Einrichtung des Synchronisationsprojektes ein Benutzerkonto, welches Mitglied in der Azure Active Directory Administratorrolle Globaler Administrator ist. Die Zuweisung der Azure Active Directory Administratorrolle an das Benutzerkonto nehmen Sie im Azure Active Directory Admin Center vor. Ausführliche Informationen zum Verwalten von Berechtigungen in Azure Active Directory finden Sie in der Microsoft Dokumentation.

    HINWEIS: Das Benutzerkonto für den Zugriff auf Azure Active Directory darf keine Multifaktor-Authentifizierung nutzen, damit automatisierte Anmeldungen in einem Benutzerkontext möglich sind.

    Zusätzlich muss das Benutzerkonto eine Lizenz mit dem Dienst Teams besitzen.

  • Wenn Sie die Authentifizierung im Kontext einer Anwendung nutzen (Anwendungsberechtigungen), benötigen Sie bei der Einrichtung des Synchronisationsprojektes den Wert des geheimen Schlüssels. Der geheime Schlüssel, wird bei der Registrierung des One Identity Manager als Anwendung des Azure Active Directory Mandanten erzeugt.

    HINWEIS: Der Schlüssel ist nur begrenzte Zeit gültig und muss nach Ablauf ausgetauscht werden.

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen