Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Azure Active Directory Benutzerkonten und Personen
Kontendefinitionen für Azure Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Azure Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen
Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory Anwendungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlage für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Allgemeine Stammdaten für Azure Active Directory Gruppen

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 34: Allgemeine Stammdaten
Eigenschaft Beschreibung

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Mandant

Azure Active Directory Mandant der Gruppe.

Alias

E-Mail Alias für die Gruppe.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Proxy Adressen

Weitere E-Mail-Adressen der Gruppe. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.

Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten:

Adresstyp: neue E-Mail-Adresse

Gruppentyp

Typ einer Gruppe. Für Sicherheitsgruppen und Verteilergruppen ist der Wert leer. Für Office 365 Gruppen ist der Wert Unified eingetragen. Für dynamische Gruppen ist der Wert DynamicMembership eingetragen.

Sicherheitsgruppe

Gibt an, ob es sich um eine Sicherheitsgruppe handelt. Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

E-Mail aktiviert

Gibt an, ob für die Gruppe E-Mail aktiviert ist. Ist die Option für eine Sicherheitsgruppe gesetzt, dann handelt es sich um eine E-Mail aktivierte Sicherheitsgruppe. Anderenfalls handelt es sich um eine Verteilergruppe.

IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Leistungsposition

Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Mitgliedschaften nur lesbar

Gibt an, ob die Mitgliedschaften nur gelesen werden können. Die Mitgliedschaften werden über das Zielsystem geregelt. Manuelle Änderungen der Mitgliedschaften im One Identity Manager sind nicht zulässig.

Verwandte Themen

Informationen zur lokalen Active Directory Gruppe

Auf dem Tabreiter Verbund werden folgende Informationen zur lokalen Active Directory Gruppe, welche mit der Azure Active Directory Gruppe verbunden ist, abgebildet.

Zuweisungen zu Azure Active Directory Gruppen, die mit dem lokalen Active Directory synchronisiert werden, sind im One Identity Manager nicht erlaubt. Diese Gruppen können nicht über das Web Portal bestellt werden. Sie können diese Gruppen nur in Ihrer lokalen Umgebung verwalten. Ausführliche Informationen finden Sie in der Azure Active Directory Dokumentation von Microsoft.

Tabelle 35: Angaben zur lokalen Active Directory Gruppe
Eigenschaft Beschreibung

Synchronisation mit dem lokalen Active Directory aktiviert

Gibt an, ob die Synchronisation mit einem lokalen Active Directory aktiviert ist.

Letzte Synchronisation

Zeitpunkt der letzten Synchronisation der Azure Active Directory Gruppe mit dem lokalen Active Directory.

SID der lokalen Gruppe

Sicherheits-ID (SID) der lokalen Active Directory Gruppe.

Verwandte Themen

Azure Active Directory Gruppen in Azure Active Directory Gruppen aufnehmen

Mit dieser Aufgabe nehmen Sie eine Gruppe in andere Gruppen auf. Damit können die Gruppen hierarchisch strukturiert werden.

Um Gruppen als Mitglieder an eine Gruppe zuzuweisen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Wählen Sie den Tabreiter Hat Mitglieder.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die untergeordneten Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  6. Speichern Sie die Änderungen.

Um eine Gruppe als Mitglied in andere Gruppen aufzunehmen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Wählen Sie den Tabreiter Ist Mitglied in.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die übergeordneten Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  6. Speichern Sie die Änderungen.

Eigentümer an Azure Active Directory Gruppen zuweisen

Die Eigentümer einer Gruppen können die Eigenschaften einer Gruppe bearbeiten.

Um Eigentümer an eine Gruppe zuzuweisen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Eigentümer zuweisen.

  4. Wählen Sie im oberen Bereich des Formulars in der Auswahlliste Tabelle die Tabelle, welche die Eigentümer enthält. Zur Auswahl stehen:

    • Azure Active Directory Benutzerkonten

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Eigentümer zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Eigentümern entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Eigentümer und doppelklicken Sie .

  6. Speichern Sie die Änderungen.
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación