Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Über dieses Handbuch Verwalten einer Exchange Online-Umgebung Synchronisieren einer Exchange Online-Umgebung
Einrichten der Synchronisation mit einer Exchange Online-Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Exchange Online-Umgebung Exchange Online Organisationskonfiguration Exchange Online Postfächer Exchange Online E-Mail Benutzer Exchange Online E-Mail Kontakte Exchange Online E-Mail-aktivierte Verteilergruppen
Exchange Online E-Mail-aktivierte Verteilergruppen erstellen Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen bearbeiten Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen Empfangsbeschränkungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Sendeberechtigungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Moderatoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Administratoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Zuweisen von Exchange Online E-Mail-aktivierten Verteilergruppen an Exchange Online Empfänger Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen anhand von Kategorien Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online E-Mail-aktivierte öffentliche Ordner an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Zusatzeigenschaften an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen löschen
Exchange Online Office 365 Gruppen Exchange Online dynamische Verteilergruppen Exchange Online E-Mail-aktivierte öffentliche Ordner Berichte über Exchange Online Objekte Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Exchange Online Systemobjekten Einstellungen des Exchange Online Konnektors

Konfigurationsparameter für die Verwaltung von Exchange Online-Umgebungen

Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

Weitere Informationen finden Sie unter Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung.

Synchronisieren einer Exchange Online-Umgebung

HINWEIS: Die Synchronisation folgender Cloudbereitstellungen mit dem Exchange Online Konnektor wird unterstützt.

  • Microsoft 365 Global Service

  • Microsoft 365 GCC High

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und einer Exchange Online-Umgebung sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einer Exchange Online Organisation in die One Identity Manager-Datenbank einzulesen,

  • wie Sie eine Synchronisationskonfiguration anpassen,

  • wie Sie die Synchronisation starten und deaktivieren,

  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einer Exchange Online Organisation einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Synchronisation mit einer Exchange Online-Umgebung

Der Synchronization Editor stellt eine Projektvorlage bereit, mit der die Synchronisation der Exchange Online-Umgebung eingerichtet werden kann. Nutzen Sie diese Projektvorlage, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus einer Exchange Online Organisation in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Voraussetzungen für die Synchronisation einer Exchange Online-Umgebung sind:

  • Der Azure Active Directory Mandant ist im One Identity Manager bekannt.

  • Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.

Ausführliche Informationen zum Synchronisieren einer Azure Active Directory Mandanten finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung.

Um die Objekte einer Exchange Online-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie im Azure Active Directory Mandanten ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Exchange Online-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | AzureAD | ExchangeOnline aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung

Bei der Synchronisation des One Identity Manager mit einer Exchange Online-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation
Benutzer Berechtigungen

Zugriff auf Exchange Online über Benutzerkonto

oder

Nur-App-Authentifizierung

Für die Synchronisation mit einer Exchange Online Umgebung wird die Authentifizierung über ein Benutzerkonto mit ausreichenden Berechtigungen oder die Nur-App-Authentifizierung über ein selbstsigniertes Zertifikat unterstützt.

  • Für die Authentifizierung mit einem definierten Benutzerkonto stellen Sie ein Benutzerkonto bereit, das mindestens die folgenden Berechtigungen besitzt.

    • Mitglied der Exchange Online Rollengruppe Recipient Management

    • Mitglied der Exchange Online Rollengruppe Records Management

    • Mitglied der Exchange Online Rollengruppe View-Only Organization Management

    • Mitglied der Exchange Online Rolle Security Group Creation and Membership

      HINWEIS: Erstellen Sie im Exchange Online eine neue Rollengruppe. Weisen Sie dieser Rollengruppe die Rolle und das Benutzerkonto zu.

    • Mitglied in der Azure Active Directory Administratorrolle Gruppenadministrator

    HINWEIS: Das Benutzerkonto für den Zugriff auf Exchange Online darf keine Multifaktor-Authentifizierung nutzen, damit automatisierte Anmeldungen in einem Benutzerkontext möglich sind.

    Für die Zuweisungen der Exchange Online Rollengruppen an das Benutzerkonto nutzen Sie das Exchange Admin Center. Die Zuweisung der Azure Active Directory Administratorrolle an das Benutzerkonto nehmen Sie im Azure Active Directory Admin Center vor. Die Admin Center erreichen Sie beispielsweise über https://admin.microsoft.com/. Ausführliche Informationen zum Verwalten von Berechtigungen in Exchange Online und in Azure Active Directory finden Sie in der Microsoft Dokumentation.

  • Für die Nur-App-Authentifizierung über ein selbstsigniertes Zertifikat registrieren und konfigurieren Sie eine Anwendung für Exchange Online PowerShell im Azure Active Directory Mandanten.

    HINWEIS: Das Anlegen und Bearbeiten von O3EUnifiedGroups ist über eine Nur-App-Authentifizierung nicht möglich. Um diese Berechtigungen nutzen zu können ist eine Authentifizierung mit einem Benutzerkonto notwendig.

    Wie Sie die Nur-App-Authentifizierung einrichten, finden Sie unter Einrichten einer Nur-App-Authentifizierung.

  • Für den Exchange Online Konnektor weisen Sie an die Anwendung mindestens die Azure Active Directory Administratorrollen Globaler Administrator und Exchange-Administrator zu.

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager- Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen