Berichte über Exchange Online Objekte
One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Exchange Online stehen folgende Berichte zur Verfügung.
HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 22: Berichte zur Datenqualität eines Zielsystems
|
Übersicht anzeigen |
Postfach
E-Mail Benutzer
E-Mail Kontakt |
Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen. |
|
Übersicht anzeigen (inklusive Herkunft) |
Postfach
E-Mail Benutzer
E-Mail Kontakt |
Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen. |
|
Übersicht anzeigen (inklusive Historie) |
Postfach
E-Mail Benutzer
E-Mail Kontakt |
Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.
Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt. |
|
Übersicht aller Zuweisungen |
E-Mail-aktivierte Verteilergruppe
Office 365 Gruppe |
Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, welche die ausgewählte Systemberechtigung besitzen. |
|
Übersicht anzeigen |
E-Mail-aktivierte Verteilergruppe
Office 365 Gruppe |
Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen. |
|
Übersicht anzeigen (inklusive Herkunft) |
E-Mail-aktivierte Verteilergruppe
Office 365 Gruppe |
Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten. |
|
Übersicht anzeigen (inklusive Historie) |
E-Mail-aktivierte Verteilergruppe
Office 365 Gruppe |
Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.
Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt. |
Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Tabelle 23: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung
|
TargetSystem | AzureAD | ExchangeOnline |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Exchange Online. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
TargetSystem | AzureAD | ExchangeOnline | Accounts |
Erlaubt die Konfiguration der Angaben zu Empfängern. |
|
TargetSystem | AzureAD | ExchangeOnline | Accounts |
MailTemplateDefaultValues |
Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet. |
|
TargetSystem | AzureAD | ExchangeOnline | DefaultAddress |
Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem. |
|
TargetSystem | AzureAD | ExchangeOnline | MaxFullsyncDuration |
Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
|
QER | ITShop | AutoPublish | O3EDL |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Exchange Online E-Mail-aktivierte Verteilergruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Verteilergruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | ITShop | AutoPublish | O3EDL | ExcludeList |
Auflistung aller Exchange Online E-Mail-aktivierten Verteilergruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.
Beispiel:
.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS |
|
QER | ITShop | AutoPublish | O3EUnifiedGroup |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Office 365 Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | ITShop | AutoPublish | O3EUnifiedGroup | ExcludeList |
Auflistung aller Office 365 Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. |
Standardprojektvorlagen für Exchange Online
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 24: Abbildung der Exchange Online Schematypen
|
DistributionGroup |
O3EDL |
|
DynamicDistributionGroup |
O3EDynDL |
|
Mailbox |
O3EMailbox |
|
MailContact |
O3EMailContact |
|
MailPublicFolder |
O3EMailPublicFolder |
|
MailUser |
O3EMailUser |
|
MobileDeviceMailboxPolicy |
O3EMobileDeviceMBPolicy |
|
OWAMailboxPolicy |
O3EOwaMailboxPolicy |
|
PublicFolder |
O3EPublicFolder |
|
RententionPolicy |
O3ERetentionPolicy |
|
RoleAssignmentPolicy |
O3ERoleAssignmentPolicy |
|
SharingPolicy |
O3ESharingPolicy |
|
UnifiedGroup |
O3EUnifiedGroup |
Verarbeitung von Exchange Online Systemobjekten
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Exchange Online und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Das Hinzufügen und Löschen von Benutzerpostfächer kann in One Identity Manager nur über Abonnementzuweisungen in Azure Active Directory verarbeitet werden. Dadurch entsteht ein Postfach, das erst nach Synchronisation in der Datenbank erscheint. Danach kann es automatisch in Exchange Online provisioniert werden.
Tabelle 25: Zulässige Verarbeitungsmethoden für Schematypen
|
Öffentlicher Ordner (PublicFolder) |
Ja |
Nein |
Nein |
Nein |
|
E-Mail-aktivierte öffentlicher Ordner (MailPublicFolder) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinie für Rollenzuweisungen (RoleAssignmentPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Postfachrichtlinie für mobile Geräte (MobileDeviceMailboxPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Freigaberichtlinie (SharingPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Aufbewahrungsrichtlinie (RententionPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Outlook Web App-Postfachrichtlinie (OWAMailboxPolicy) |
Ja |
Nein |
Nein |
Nein |
|
E-Mail-Benutzer (MailUser) |
Ja |
Ja |
Ja |
Ja |
|
E-Mail-Kontakt (MailContact) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Ressourcenpostfach (Mailbox) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Freigegebenes Postfach (Mailbox) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Benutzerpostfach (Mailbox) |
Ja |
Nein |
Nein |
Ja |
|
Postfach: Kalendereinstellungen(CalendarProcessing) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Statistik (Mailboxstatistics) |
Ja |
Ja |
Ja |
Ja |
|
E-Mail-aktivierte Verteilergruppe (DistributionGroup) |
Ja |
Ja |
Ja |
Ja |
|
Dynamische Verteilergruppe (DynamicDistributionGroup) |
Ja |
Nein |
Ja |
Ja |
|
Office 365-Gruppe (UnifiedGroup) |
Ja |
Ja |
Ja |
Ja |
