Über dieses Handbuch
Das One Identity Manager Administrationshandbuch für die Anbindung einer Microsoft Teams-Umgebung beschreibt, wie Sie die Synchronisation einer Microsoft Teams-Umgebung mit dem One Identity Manager einrichten. Sie erfahren, wie im One Identity Manager die Teams und Kanäle einer Microsoft Teams-Umgebung abgebildet werden.
Ausführliche Informationen zu Microsoft Teams finden Sie in der Microsoft Teams Dokumentation von Microsoft. Ausführliche Informationen zum Synchronisieren eines Azure Active Directory Mandanten finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung. Ausführliche Informationen zum Synchronisieren einer Exchange Online Organisation finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.
Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.
HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.
Verfügbare Dokumentation
Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe > Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.
Verwalten einer Microsoft Teams-Umgebung
Im One Identity Manager werden die Teams und Kanäle einer Microsoft Teams-Umgebung abgebildet. In einem Team werden Microsoft Teams Benutzer wie in einer Gruppe zusammengefasst. Ein Team ist mit einer Exchange Online Office 365 Gruppe verbunden. Alle Mitglieder der Office 365 Gruppe sind Mitglieder des Teams. Die Mitglieder eines Teams können die Kanäle des Teams nutzen. Standardkanäle sind für alle Mitglieder des Teams zugänglich. Private Kanäle sind nur für bestimmte Mitglieder des Teams zugänglich. Mitglieder eines Teams, die nicht in den privaten Kanal eingeladen wurden, sehen diesen Kanal nicht.
Damit die Benutzer Microsoft Teams nutzen können, benötigen Sie einen Microsoft Teams Dienstplan. Ausführliche Informationen zu Microsoft Teams finden Sie in der Microsoft Teams Dokumentation von Microsoft.
HINWEIS: Voraussetzung für die Verwaltung einer Microsoft Teams-Umgebung im One Identity Manager ist die Installation des Microsoft Teams Moduls. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.
Architekturüberblick
Die Synchronisation mit der Microsoft Teams-Umgebung übernimmt der Azure Active Directory Konnektor. Der Azure Active Directory Konnektor wird auf einem Synchronisationsserver installiert. Der Synchronisationsserver sorgt für den Abgleich der Daten zwischen der One Identity Manager-Datenbank und Microsoft Teams.
Der Azure Active Directory Konnektor ist Bestandteil des Azure Active Directory Moduls. Mit der Installation des Microsoft Teams Moduls wird die Synchronisationsvorlage für Microsoft Teams bereitgestellt. Der Azure Active Directory Konnektor verwendet die Microsoft Graph-API für den Zugriff auf Microsoft Teams.
Abbildung 1: Architektur für die Synchronisation
HINWEIS: Für den Zugriff auf Microsoft Teams Daten müssen der Azure Active Directory Mandant und die Exchange Online Organisation synchronisiert werden.
Ausführliche Informationen zum Synchronisieren eines Azure Active Directory Mandanten finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung. Ausführliche Informationen zum Synchronisieren einer Exchange Online Organisation finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.
One Identity Manager Benutzer für die Verwaltung einer Microsoft Teams-Umgebung
In die Einrichtung und Verwaltung einer Microsoft Teams-Umgebung sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Personen als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |