Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Über dieses Handbuch Verwalten einer Exchange Online-Umgebung Synchronisieren einer Exchange Online-Umgebung
Einrichten der Synchronisation mit einer Exchange Online-Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Exchange Online-Umgebung Exchange Online Organisationskonfiguration Exchange Online Postfächer Exchange Online E-Mail Benutzer Exchange Online E-Mail Kontakte Exchange Online E-Mail-aktivierte Verteilergruppen
Exchange Online E-Mail-aktivierte Verteilergruppen erstellen Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen bearbeiten Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen Empfangsbeschränkungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Sendeberechtigungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Moderatoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Administratoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Zuweisen von Exchange Online E-Mail-aktivierten Verteilergruppen an Exchange Online Empfänger Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen anhand von Kategorien Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online E-Mail-aktivierte öffentliche Ordner an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Zusatzeigenschaften an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen löschen
Exchange Online Office 365 Gruppen Exchange Online dynamische Verteilergruppen Exchange Online E-Mail-aktivierte öffentliche Ordner Berichte über Exchange Online Objekte Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Exchange Online Systemobjekten Einstellungen des Exchange Online Konnektors

Berichte über Exchange Online Objekte

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Exchange Online stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 22: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Postfach

E-Mail Benutzer

E-Mail Kontakt

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Postfach

E-Mail Benutzer

E-Mail Kontakt

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Postfach

E-Mail Benutzer

E-Mail Kontakt

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

E-Mail-aktivierte Verteilergruppe

Office 365 Gruppe

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

E-Mail-aktivierte Verteilergruppe

Office 365 Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

E-Mail-aktivierte Verteilergruppe

Office 365 Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

E-Mail-aktivierte Verteilergruppe

Office 365 Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 23: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung
Konfigurationsparameter Bedeutung

TargetSystem | AzureAD | ExchangeOnline

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Exchange Online. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

TargetSystem | AzureAD | ExchangeOnline | Accounts

Erlaubt die Konfiguration der Angaben zu Empfängern.

TargetSystem | AzureAD | ExchangeOnline | Accounts |
MailTemplateDefaultValues

Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | AzureAD | ExchangeOnline | MaxFullsyncDuration

Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

QER | ITShop | AutoPublish | O3EDL

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Exchange Online E-Mail-aktivierte Verteilergruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Verteilergruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ITShop | AutoPublish | O3EDL | ExcludeList

Auflistung aller Exchange Online E-Mail-aktivierten Verteilergruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | AutoPublish | O3EUnifiedGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Office 365 Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ITShop | AutoPublish | O3EUnifiedGroup | ExcludeList

Auflistung aller Office 365 Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Standardprojektvorlagen für Exchange Online

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 24: Abbildung der Exchange Online Schematypen

Schematyp im Exchange Online

Tabelle im One Identity Manager Schema

DistributionGroup

O3EDL

DynamicDistributionGroup

O3EDynDL

Mailbox

O3EMailbox

MailContact

O3EMailContact

MailPublicFolder

O3EMailPublicFolder

MailUser

O3EMailUser

MobileDeviceMailboxPolicy

O3EMobileDeviceMBPolicy

OWAMailboxPolicy

O3EOwaMailboxPolicy

PublicFolder

O3EPublicFolder

RententionPolicy

O3ERetentionPolicy

RoleAssignmentPolicy

O3ERoleAssignmentPolicy

SharingPolicy

O3ESharingPolicy

UnifiedGroup

O3EUnifiedGroup

Verarbeitung von Exchange Online Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Exchange Online und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Das Hinzufügen und Löschen von Benutzerpostfächer kann in One Identity Manager nur über Abonnementzuweisungen in Azure Active Directory verarbeitet werden. Dadurch entsteht ein Postfach, das erst nach Synchronisation in der Datenbank erscheint. Danach kann es automatisch in Exchange Online provisioniert werden.

Tabelle 25: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Öffentlicher Ordner (PublicFolder)

Ja

Nein

Nein

Nein

E-Mail-aktivierte öffentlicher Ordner (MailPublicFolder)

Ja

Nein

Nein

Nein

Richtlinie für Rollenzuweisungen (RoleAssignmentPolicy)

Ja

Nein

Nein

Nein

Postfachrichtlinie für mobile Geräte (MobileDeviceMailboxPolicy)

Ja

Nein

Nein

Nein

Freigaberichtlinie (SharingPolicy)

Ja

Nein

Nein

Nein

Aufbewahrungsrichtlinie (RententionPolicy)

Ja

Nein

Nein

Nein

Outlook Web App-Postfachrichtlinie (OWAMailboxPolicy)

Ja

Nein

Nein

Nein

E-Mail-Benutzer (MailUser)

Ja

Ja

Ja

Ja

E-Mail-Kontakt (MailContact)

Ja

Ja

Ja

Ja

Postfach: Ressourcenpostfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Freigegebenes Postfach (Mailbox)

Ja

Ja

Ja

Ja

Postfach: Benutzerpostfach (Mailbox)

Ja

Nein

Nein

Ja

Postfach: Kalendereinstellungen(CalendarProcessing)

Ja

Ja

Ja

Ja

Postfach: Statistik (Mailboxstatistics)

Ja

Ja

Ja

Ja

E-Mail-aktivierte Verteilergruppe (DistributionGroup)

Ja

Ja

Ja

Ja

Dynamische Verteilergruppe (DynamicDistributionGroup)

Ja

Nein

Ja

Ja

Office 365-Gruppe (UnifiedGroup)

Ja

Ja

Ja

Ja

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen