Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Azure Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Azure Active Directory Benutzerkonten Automatische Zuordnung von Identitäten zu Azure Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen
Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Azure Active Directory Rollenmanagement
Azure Active Directory Rollenmanagement Mandanten Aktivierung der Funktionen des Azure Active Directory Rollenmanagement Stammdaten von Azure Active Directory Rollen Rollenzuweisungen für Bereiche für Azure Active Directory Rollen anzeigen Rollenberechtigungen für Bereiche für Azure Active Directory Rollen anzeigen Überblick über Azure Active Directory Rollenzuweisungen für Bereiche anzeigen Stammdaten von Azure Active Directory Rollenzuweisungen für Bereiche Managen von Azure Active Directory Rollenzuweisungen für Bereiche Azure Active Directory Rollenzuweisungen für Bereiche hinzufügen Azure Active Directory Rollenzuweisungen für Bereiche bearbeiten Azure Active Directory Rollenzuweisungen für Bereiche löschen Azure Active Directory Rollenzuweisungen für Bereiche zuweisen Azure Active Directory Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Azure Active Directory Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Azure Active Directory Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Azure Active Directory Rollenberechtigungen für Bereiche anzeigen Stammdaten von Azure Active Directory Rollenberechtigungen für Bereiche Managen von Azure Active Directory Rollenberechtigungen für Bereiche Azure Active Directory Rollenberechtigungen für Bereiche hinzufügen Azure Active Directory Rollenberechtigungen für Bereiche bearbeiten Azure Active Directory Rollenberechtigungen für Bereiche löschen Azure Active Directory Rollenberechtigungen für Bereiche zuweisen Azure Active Directory Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Azure Active Directory Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Azure Active Directory Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Benutzeridentitäten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Verwaltungseinheiten Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory App-Registierungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlagen für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Stammdaten von Azure Active Directory Rollenberechtigungen für Bereiche

Zu einer Rollenberechtigung erhalten Sie die folgenden allgemeinen Stammdaten.

Tabelle 25: Allgemeine Stammdaten

Eigenschaft

Beschreibung

Azure Active Directory Rolle

Die Rolle, der die Rollenberechtigung für Bereiche zugewiesen werden soll.

App-Bereich

Der Anwendungsbereich, für den der Prinzipal Zugriff erhalten soll.

Verzeichnisbereich

Der Verzeichnisbereich, für den der Prinzipal Zugriff erhalten soll.

Zulässiger Bereich

Gibt an, ob der Bereich im Azure Active Directory für die Rolle auswählbar ist.

Risikoindex

Der Risikoindex der Rollenberechtigung für Bereiche.

Kategorie

Kategorie, anhand der Systemberechtigungen selektiv vererbt werden sollen, z.B. Standardbenutzerkonto, Systemadministrator, Systemkonto.

Verwandte Themen

Managen von Azure Active Directory Rollenberechtigungen für Bereiche

Um eine Rollenzuweisung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenberechtigungen.
  4. Wählen Sie den Prinzipal aus der Ergebnisliste.
  5. Bearbeiten Sie die gewünschten Informationen.
  6. Speichern Sie die Änderungen.
Verwandte Themen

Azure Active Directory Rollenberechtigungen für Bereiche hinzufügen

Durch das Rollenmanagement können Sie Rollen zusätzliche Rollenberechtigungen in Azure Active Directory Teilbereichen zuweisen. Diese Rollenberechtigungen können bei Bedarf durch den zugewiesenen Prinzipal aktiviert werden.

Um eine Rollenberechtigung an eine Rolle zuzuweisen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenberechtigungen.

    HINWEIS: Die Aufgabe Hinzufügen oder Entfernen von Rollenberechtigungen steht für Rollen im RBAC-Modus (Azure AD P1-Lizenz) nicht zur Verfügung.

  4. Bestellvorgang: Verweis auf den Bestellvorgang, durch den die Zuweisung erfolgt ist.
  5. Klicken Sie Hinzufügen und erfassen Sie folgende Informationen.
    • Prinzipal: Der überstehende Prinzipal, auf dessen Bereich ein Zugriff zugewiesen werden soll, beispielsweise Gruppen oder einzelne Nutzer.
    • App-Bereich: Der Anwendungsbereich, für den der Prinzipal Zugriff erhalten soll.
      - ODER -
      Verzeichnisbereich: Der Verzeichnisbereich, für den der Prinzipal Zugriff erhalten soll.
    • Geben Sie Permanent an, wenn es sich um eine dauerhafte Zuweisung handelt.
    • Startzeit: Der Zeitpunkt, ab dem die Rollenberechtigung zugewiesen wird.
    • Schlusszeit: Der Zeitpunkt, ab dem die Rollenberechtigung abgelaufen ist.

      HINWEIS: Durch die Auswahl von Permanent wird die Angabe Schlusszeit deaktiviert.

    • Gültig von: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung beginnt.
    • Gültig bis: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung ausläuft.
    • Geben Sie an, ob es sich bei der Zuweisung um eine Direkte Zuweisung handelt.

      HINWEIS: Die Zuweisungsangaben Indirekte Zuweisung und Zuweisungsbestellung werden durch Prozesse gesetzt und sind nicht manuell setzbar.

    • Bestellvorgang: Verweis auf den Bestellvorgang, durch den die Zuweisung erfolgt ist.
Verwandte Themen

Azure Active Directory Rollenberechtigungen für Bereiche bearbeiten

Um die Stammdaten einer Rollenberechtigung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenberechtigungen.

  2. Wählen Sie in der Ergebnisliste die Rollenberechtigung.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten der Rollenberechtigung.

  5. Speichern Sie die Änderungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen