Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 24: Abbildung der Exchange Online Schematypen
|
DistributionGroup |
O3EDL |
|
DynamicDistributionGroup |
O3EDynDL |
|
Mailbox |
O3EMailbox |
|
MailContact |
O3EMailContact |
|
MailPublicFolder |
O3EMailPublicFolder |
|
MailUser |
O3EMailUser |
|
MobileDeviceMailboxPolicy |
O3EMobileDeviceMBPolicy |
|
OWAMailboxPolicy |
O3EOwaMailboxPolicy |
|
PublicFolder |
O3EPublicFolder |
|
RententionPolicy |
O3ERetentionPolicy |
|
RoleAssignmentPolicy |
O3ERoleAssignmentPolicy |
|
SharingPolicy |
O3ESharingPolicy |
|
UnifiedGroup |
O3EUnifiedGroup |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Exchange Online und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Das Hinzufügen und Löschen von Benutzerpostfächer kann in One Identity Manager nur über Abonnementzuweisungen in Azure Active Directory verarbeitet werden. Dadurch entsteht ein Postfach, das erst nach Synchronisation in der Datenbank erscheint. Danach kann es automatisch in Exchange Online provisioniert werden.
Tabelle 25: Zulässige Verarbeitungsmethoden für Schematypen
|
Öffentlicher Ordner (PublicFolder) |
Ja |
Nein |
Nein |
Nein |
|
E-Mail aktivierte öffentlicher Ordner (MailPublicFolder) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinie für Rollenzuweisungen (RoleAssignmentPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Postfachrichtlinie für mobile Geräte (MobileDeviceMailboxPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Freigaberichtlinie (SharingPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Aufbewahrungsrichtlinie (RententionPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Outlook Web App-Postfachrichtlinie (OWAMailboxPolicy) |
Ja |
Nein |
Nein |
Nein |
|
E-Mail-Benutzer (MailUser) |
Ja |
Ja |
Ja |
Ja |
|
E-Mail-Kontakt (MailContact) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Ressourcenpostfach (Mailbox) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Freigegebenes Postfach (Mailbox) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Benutzerpostfach (Mailbox) |
Ja |
Nein |
Nein |
Ja |
|
Postfach: Kalendereinstellungen(CalendarProcessing) |
Ja |
Ja |
Ja |
Ja |
|
Postfach: Statistik (Mailboxstatistics) |
Ja |
Ja |
Ja |
Ja |
|
E-Mail aktivierte Verteilergruppe (DistributionGroup) |
Ja |
Ja |
Ja |
Ja |
|
Dynamische Verteilergruppe (DynamicDistributionGroup) |
Ja |
Nein |
Ja |
Ja |
|
Office 365-Gruppe (UnifiedGroup) |
Ja |
Ja |
Ja |
Ja |
Für die Systemverbindung mit dem Exchange Online Konnektor werden die folgenden Einstellungen konfiguriert.
Tabelle 26: Einstellungen des Exchange Online Konnektors
| Benutzername |
Vollqualifizierter Name (FQDN) des Benutzerkonto zur Anmeldung am Exchange Online.
Beispiel:
<user>@<domain.com>
sync.user@yourorganisation.onmicrosoft.com
Variable: CP_Username |
| Kennwort |
Kennwort zum Benutzerkonto.
Variable: CP_Password |
| Verwende lokale Serverzeit als Revision |
Angabe zur Revisionsfilterung.
Ist der Wert True, wird die lokale Serverzeit des Synchronisationsservers für die Revisionsfilterung genutzt (Standard). Damit ist es nicht erforderlich Zielsystemobjekte zur Revisionsbestimmung zu laden. Ist der Wert False, wird das Änderungsdatum der zugrunde liegenden Azure Active Directory Objekte für die Revisionsfilterung verwendet.
Variable: CP_UseLocalServerTimeAsRevision |
| Max. Zeitabweichung (lokal/remote) in Minuten |
Angabe zur Revisionsfilterung.
Angabe der maximalen Zeitdifferenz in Minuten zwischen dem Synchronisationsserver und dem Exchange Online Server. Standardwert sind 60 Minuten. Ist die Zeitdifferenz größer als 60 Minuten, passen Sie den Wert an.
Variable: CP_LocalServerRevisionMaxDifferenceInMinutes |
|
Max. gleichzeitige Verbindungen |
Anzahl der Verbindungen an, die maximal gleichzeitig genutzt werden sollen. Der Wert muss zwischen 1 und 20 liegen.
Standardwert: 2
Variable: CP_ConnectionPoolSize |
| Definition der Windows PowerShell Befehle |
Mit dieser Einstellung können Sie die Definition anpassen, die vom Konnektor verwendet wird, um Ein- und Ausgaben zwischen den Exchange Online Cmdlets und dem Schema der Synchronization Engine umzusetzen.
WICHTIG: Die Konnektordefinition sollte nur mit Anweisungen eines Support-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden. |
