Über dieses Handbuch
Das One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung beschreibt, wie Sie die Synchronisation einer Exchange Online-Umgebung mit dem One Identity Manager einrichten. Sie erfahren, wie Sie mit dem One Identity Manager die Postfächer, E-Mail Benutzer, E-Mail Kontakte, E-Mail aktivierte Verteilergruppen und Office 365 Gruppen Exchange Online-Umgebung verwalten.
Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.
HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.
Verfügbare Dokumentation
Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe > Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.
Verwalten einer Exchange Online-Umgebung
Die Schwerpunkte der Verwaltung einer Exchange Online-Umgebung mit dem One Identity Manager liegen in der Abbildung von Postfächern, E-Mail Benutzern, E-Mail Kontakten, E-Mail aktivierten Verteilergruppen und Office 365 Gruppen die in einer Cloud-Umgebung liegen.
Durch die Datensynchronisation werden die Systeminformationen zur Exchange Online Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nur bedingt möglich.
Ausführliche Information zur Exchange Online Struktur finden Sie in der Exchange Online Dokumentation von Microsoft.
HINWEIS: Voraussetzung für die Verwaltung einer Exchange Online-Umgebung im One Identity Manager ist die Installation des Exchange Online Moduls. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.
Architekturüberblick
Um auf die Daten einer Exchange Online Organisation zuzugreifen, wird auf einem Synchronisationsserver der Exchange Online Konnektor installiert. Der Synchronisationsserver sorgt für den Abgleich der Daten zwischen der One Identity Manager-Datenbank und Exchange Online. Der Exchange Online Konnektor ist Bestandteil des Exchange Online Moduls und verantwortlich für die Kommunikation mit den Microsoft Office 365 Abonnements des Exchange Online in der Cloud. Für den Zugriff auf die Exchange Online Daten wird das Exchange Online PowerShell V2 Modul verwendet.
Für den Zugriff auf die Daten einer Exchange Online Organisation muss das Zielsystem Azure Active Directory, in dem sich die Exchange Online Organisation befindet, synchronisiert werden.
Abbildung 1: Architektur für die Synchronisation
One Identity Manager Benutzer für die Verwaltung einer Exchange Online-Umgebung
In die Einrichtung und Verwaltung einer Exchange Online-Umgebung sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Personen als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Bereiten Gruppen zur Aufnahme in den IT Shop vor.
-
Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |