Auditdaten für Azure Active Directory Benutzerkonten
Auf dem Tabreiter Audit werden folgende Informationen abgebildet.
Tabelle 35: Audit
Letzte nicht-interaktive Anmeldung |
Zeitpunkt der letzten Anmeldung eines Benutzers im Verzeichnis mit einer nicht-interaktiven Authentifizierungsmethode. |
ID der letzten nicht-interaktiven Anmeldung |
ID der letzten nicht-interaktiven Anmeldung. |
Letzte interaktive Anmeldung |
Zeitpunkt der letzten Anmeldung eines Benutzers im Verzeichnis mit einer interaktiven Authentifizierungsmethode. |
ID der letzten interaktiven Anmeldung |
ID der letzten interaktiven Anmeldung. |
Zusatzeigenschaften an Azure Active Directory Benutzerkonten zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Azure Active Directory Benutzerkonten deaktivieren
Wie Sie Benutzerkonten deaktivieren, ist abhängig von der Art der Verwaltung der Benutzerkonten.
Szenario: Die Benutzerkonten sind mit Identitäten verbunden und werden über Kontendefinitionen verwaltet.
Benutzerkonten, die über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Identität dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Automatisierungsgrad des Benutzerkontos. Benutzerkonten mit dem Automatisierungsgrad Full managed werden entsprechend der Einstellungen an der Kontendefinition deaktiviert. Für Benutzerkonten mit einem anderen Automatisierungsgrad konfigurieren Sie das gewünschte Verhalten an der Bildungsregel der Spalte AADUser.AccountDisabled.
Szenario: Die Benutzerkonten sind mit Identitäten verbunden. Es sind keine Kontendefinitionen zugeordnet.
Benutzerkonten, die mit Identitäten verbunden sind, jedoch nicht über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Identität dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Konfigurationsparameter QER | Person | TemporaryDeactivation.
-
Ist der Konfigurationsparameter aktiviert, werden die Benutzerkonten einer Identität deaktiviert, wenn die Identität zeitweilig oder dauerhaft deaktiviert wird.
-
Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der Identität keinen Einfluss auf die verbundenen Benutzerkonten.
Um das Benutzerkonto bei deaktiviertem Konfigurationsparameter zu deaktivieren
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
- Speichern Sie die Änderungen.
Szenario: Die Benutzerkonten sind nicht mit Identitäten verbunden.
Um ein Benutzerkonto zu deaktivieren, das nicht mit einer Identität verbunden ist
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
- Speichern Sie die Änderungen.
Ausführliche Informationen zum Deaktivieren und Löschen von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
Azure Active Directory Benutzerkonten löschen und wiederherstellen
HINWEIS: Solange eine Kontendefinition für eine Identität wirksam ist, behält die Identität ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht. Benutzerkonten, die als Ausstehend markiert sind, werden nur gelöscht, wenn der Konfigurationsparameter QER | Person | User | DeleteOptions | DeleteOutstanding aktiviert ist.
Ein Benutzerkonto, das nicht über eine Kontendefinition entstanden ist, löschen Sie im Manager über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und je nach Einstellung der Löschverzögerung endgültig aus der One Identity Manager-Datenbank und aus dem Zielsystem gelöscht.
Ausführliche Informationen zum Deaktivieren und Löschen von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Um ein Benutzerkonto zu löschen, das nicht über eine Kontendefinition verwaltet wird
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Um ein Benutzerkonto wiederherzustellen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Klicken Sie in der Ergebnisliste .
Verwandte Themen