Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.
Verwalten einer SharePoint Umgebung
Architekturüberblick
One Identity Manager Benutzer für die Verwaltung einer SharePoint-Umgebung
Forderungsbasierte Authentifizierung
Einrichten der Synchronisation mit einer SharePoint Farm
Benutzer und Berechtigungen für die Synchronisation mit einer SharePoint Farm
Einrichten des Synchronisationsservers
Erstellen eines Synchronisationsprojekts für die initiale Synchronisation einer SharePoint Farm
Besonderheiten bei der Synchronisation zulässiger Berechtigungen
Synchronisationsergebnisse anzeigen
Anpassen einer Synchronisationskonfiguration
Basisdaten für die Verwaltung einer SharePoint-Umgebung
Synchronisation in die SharePoint-Umgebung konfigurieren
Synchronisation verschiedener SharePoint Farmen konfigurieren
Einstellungen der Systemverbindung zur SharePoint Farm ändern
Schema aktualisieren
Beschleunigung der Synchronisation durch Revisionsfilterung
Nachbehandlung ausstehender Objekte
Provisionierung von Mitgliedschaften konfigurieren
Einzelobjektsynchronisation konfigurieren
Beschleunigung der Provisionierung und Einzelobjektsynchronisation
Unterstützung bei der Analyse von Synchronisationsproblemen
Deaktivieren der Synchronisation
Einzelobjekte synchronisieren
Datenfehler bei der Synchronisation ignorieren
Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Authentifizierungsmodi
Präfixe
Zonen und alternative URLs
SharePoint Webvorlagen
SharePoint Berechtigungen
SharePoint Kontingente
SharePoint Sprachen
Bearbeiten eines Servers
Zielsystemverantwortliche
Einrichten von Kontendefinitionen
SharePoint Farmen
SharePoint Webanwendungen
SharePoint Websitesammlungen und Websites
Erstellen einer Kontendefinition
Erstellen der Automatisierungsgrade
Erstellen einer Abbildungsvorschrift für IT Betriebsdaten
Erfassen der IT Betriebsdaten
Ändern der IT Betriebsdaten
Zuweisen der Kontendefinition an Personen
Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen
Kontendefinition an Geschäftsrollen zuweisen
Kontendefinition an alle Personen zuweisen
Kontendefinition direkt an Personen zuweisen
Kontendefinition an Systemrollen zuweisen
Kontendefinition in den IT Shop aufnehmen
Zuweisen der Kontendefinition an ein Zielsystem
Löschen einer Kontendefinition
SharePoint Websitesammlungen
SharePoint Benutzerkonten
Allgemeine Stammdaten einer Websitesammlung
Festlegen der Kategorien für die Vererbung von SharePoint Gruppen
SharePoint Websites
Allgemeine Stammdaten einer Website
Adressdaten einer Website
Designinformationen einer Website
Zusätzliche Aufgaben zur Verwaltung von Websites
Vererbung von Berechtigungen an untergeordnete Websites
Einrichten von SharePoint Websitesammlungen und Websites
Unterstützte Typen von Benutzerkonten
Erfassen der Stammdaten für SharePoint Benutzerkonten
SharePoint Rollen und Gruppen
Stammdaten eines gruppenauthentifizierten Benutzerkontos
Stammdaten eines benutzerauthentifizierten Benutzerkontos
Zusätzliche Aufgaben zur Verwaltung von SharePoint Benutzerkonten
Überblick über das SharePoint Benutzerkonto
SharePoint Gruppen direkt an ein SharePoint Benutzerkonto zuweisen
SharePoint Rollen direkt an ein Benutzerkonto zuweisen
Zusatzeigenschaften zuweisen
Unternehmensspezifische Authentifizierungsmodi nutzen
Automatische Zuordnung von Personen zu SharePoint Benutzerkonten
Löschen und Wiederherstellen von SharePoint Benutzerkonten
SharePoint Gruppen
Berechtigungen für SharePoint Webanwendungen
Berichte über SharePoint Objekte
Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung
Anhang: Standardprojektvorlage für SharePoint
Erfassen der Stammdaten für SharePoint Gruppen
SharePoint Gruppen an SharePoint Benutzerkonten zuweisen
SharePoint Rollen und Berechtigungsstufen
SharePoint Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen
SharePoint Gruppen an Geschäftsrollen zuweisen
SharePoint Benutzerkonten direkt an eine SharePoint Gruppe zuweisen
SharePoint Rollen an SharePoint Gruppen zuweisen
SharePoint Gruppen in Systemrollen aufnehmen
SharePoint Gruppen in den IT Shop aufnehmen
SharePoint Gruppen automatisch in den IT Shop aufnehmen
Zusätzliche Aufgaben für die Verwaltung von SharePoint Gruppen
Überblick über die SharePoint Gruppe
Wirksamkeit von Gruppenmitgliedschaften
Vererbung von SharePoint Gruppen anhand von Kategorien
Zusatzeigenschaften an SharePoint Gruppen zuweisen
Löschen von SharePoint Gruppen
Standardlösungen für die Bestellung von SharePoint Gruppen
Erfassen der Stammdaten für SharePoint Berechtigungsstufen
Zusätzliche Aufgaben für die Verwaltung von SharePoint Berechtigungsstufen
Besonderheiten bei der Synchronisation zulässiger Berechtigungen
Erfassen der Stammdaten für SharePoint Rollen
SharePoint Rollen an SharePoint Benutzerkonten zuweisen
SharePoint Rollen an Abteilungen, Kostenstellen und Standorte zuweisen
SharePoint Rollen an Geschäftsrollen zuweisen
SharePoint Benutzerkonten direkt an eine SharePoint Rolle zuweisen
SharePoint Gruppen an SharePoint Rollen zuweisen
SharePoint Rollen in Systemrollen aufnehmen
SharePoint Rollen in den IT Shop aufnehmen
Zusätzliche Aufgaben für die Verwaltung von SharePoint Rollen
Überblick über die SharePoint Rolle
Wirksamkeit von SharePoint Rollen
Zusatzeigenschaften an SharePoint Rollen zuweisen
Löschen von SharePoint Rollen und Berechtigungsstufen
Zusätzliche Aufgaben für die Verwaltung von SharePoint Gruppen
Überblick über die SharePoint Gruppe
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Gruppe.
Um einen Überblick über eine Gruppe zu erhalten
- Wählen Sie die Kategorie SharePoint | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Überblick über die SharePoint Gruppe.
Wirksamkeit von Gruppenmitgliedschaften
Bei der Zuweisung von Gruppen an Benutzerkonten kann es vorkommen, dass eine Person zwei oder mehr Gruppen erhält, die in dieser Kombination nicht auftreten dürfen. Um das zu verhindern, geben Sie die sich ausschließenden Gruppen bekannt. Dabei legen Sie für zwei Gruppen fest, welche der beiden Gruppen an Benutzerkonten wirksam werden soll, wenn beide zugewiesen sind.
Die Zuweisung einer ausgeschlossenen Gruppe ist jederzeit direkt, indirekt oder per IT Shop-Bestellung möglich. Anschließend ermittelt der One Identity Manager, ob diese Zuweisung wirksam ist.
HINWEIS:
- Ein wechselseitiger Ausschluss zweier Gruppen kann nicht definiert werden. Das heißt, die Festlegung "Gruppe A schließt Gruppe B aus" UND "Gruppe B schließt Gruppe A aus" ist nicht zulässig.
- Für eine Gruppe muss jede auszuschließende Gruppe einzeln bekannt gegeben werden. Ausschlussdefinitionen werden nicht vererbt.
Die Wirksamkeit der Zuweisungen wird in den Tabellen
Beispiel: Wirksamkeit von Gruppenmitgliedschaften
- In einer Websitesammlung sind die Gruppen A, B und C definiert.
- Gruppe A wird über die Abteilung "Marketing", Gruppe B über die Abteilung "Finanzen" und Gruppe C wird über die Geschäftsrolle "Kontrollgruppe" zugewiesen.
Clara Harris hat ein Benutzerkonto
Durch geeignete Maßnahmen soll verhindert werden, dass eine Person
|
Wirksame Gruppe |
Ausgeschlossene Gruppe |
|---|---|
|
Gruppe A |
|
|
Gruppe B |
Gruppe A |
|
Gruppe C |
Gruppe B |
|
Person |
Mitglied in Rolle |
Wirksame Gruppe |
|---|---|---|
|
Ben King |
Marketing |
Gruppe A |
|
Jan Bloggs |
Marketing, Finanzen |
Gruppe B |
|
Clara Harris |
Marketing, Finanzen, Kontrollgruppe |
Gruppe C |
|
Jenny Basset |
Marketing, Kontrollgruppe |
Gruppe A, Gruppe C |
Für Clara Harris ist nur die Zuweisung der Gruppe C wirksam und wird ins Zielsystem publiziert. Verlässt Clara Harris die Geschäftsrolle "Kontrollgruppe" zu einem späteren Zeitpunkt, wird die Gruppe B ebenfalls wirksam.
Für Jenny Basset sind die Gruppen A und C wirksam, da zwischen beiden Gruppen kein Ausschluss definiert wurde. Soll das verhindert werden, definieren Sie einen weiteren Ausschluss für die Gruppe C.
|
Person |
Mitglied in Rolle |
Zugewiesene Gruppe |
Ausgeschlossene Gruppe |
Wirksame Gruppe |
|---|---|---|---|---|
|
Jenny Basset
|
Marketing |
Gruppe A |
|
Gruppe C
|
|
Kontrollgruppe |
Gruppe C |
Gruppe B
Gruppe A |
Voraussetzungen
-
Der Konfigurationsparameter QER | Structures | Inherite | GroupExclusion ist aktiviert.
Aktivieren Sie im Designer den Konfigurationsparameter und kompilieren Sie die Datenbank.
HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
-
Sich ausschließende Gruppen gehören zur selben Websitesammlung.
Um Gruppen auszuschließen
-
Wählen Sie im Manager die Kategorie SharePoint > Gruppen.
-
Wählen Sie in der Ergebnisliste eine Gruppe.
-
Wählen Sie die Aufgabe Gruppen ausschließen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu, die sich mit der gewählten Gruppe ausschließen.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen, die sich nicht länger ausschließen.
- Speichern Sie die Änderungen.
Vererbung von SharePoint Gruppen anhand von Kategorien
Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.
HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
| Kategorieposition | Kategorien für Benutzerkonten | Kategorien für Gruppen |
|---|---|---|
| 1 | Standardbenutzer | Standardberechtigung |
| 2 | Systembenutzer | Systembenutzerberechtigung |
| 3 | Systemadministrator | Systemadministratorberechtigung |
Abbildung 3: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
- Definieren Sie an der Websitesammlung die Kategorien.
- Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
- Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.