Verwalten einer Microsoft Exchange-Umgebung
Die Schwerpunkte der Verwaltung einer Microsoft Exchange-Umgebung mit dem One Identity Manager liegen in der Abbildung von Postfächern, E-Mail Benutzern, E-Mail Kontakten und E-Mail-aktivierten Verteilergruppen.
Durch die Datensynchronisation werden die Systeminformationen zur Microsoft Exchange Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nicht möglich.
HINWEIS: Voraussetzung für die Verwaltung einer Microsoft Exchange-Umgebung im One Identity Manager ist die Installation des Microsoft Exchange Moduls. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.
Architekturüberblick
Für die Verwaltung einer Microsoft Exchange-Umgebung spielen im One Identity Manager folgende Server eine Rolle:
-
Microsoft Exchange Server
Microsoft Exchange Server, gegen den die Synchronisation der Microsoft Exchange Objekte läuft. Der Synchronisationsserver verbindet sich gegen diesen Server, um auf die Microsoft Exchange Objekte zuzugreifen.
-
Synchronisationsserver
Synchronisationsserver für den Abgleich zwischen der One Identity Manager-Datenbank und der Microsoft Exchange-Umgebung. Auf diesem Server ist der One Identity Manager Service mit dem Microsoft Exchange Konnektor installiert. Der Synchronisationsserver verbindet sich gegen den Microsoft Exchange Server.
Der Microsoft Exchange Konnektor des One Identity Manager verwendet PowerShell für die Kommunikation mit dem Microsoft Exchange Server.
Abbildung 1: Architektur für die Synchronisation
One Identity Manager Benutzer für die Verwaltung einer Microsoft Exchange-Umgebung
In die Einrichtung und Verwaltung einer Microsoft Exchange-Umgebung sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Identitäten als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Können Identitäten anlegen, die nicht den Identitätstyp Primäre Identität haben.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Konfigurationsparameter für die Verwaltung von Microsoft Exchange-Umgebungen
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.
Weitere Informationen finden Sie unter Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung.