Tchater maintenant avec le support

Obtenir une aide instantanée
Terminer l’enregistrement

Se connecter

Demander les tarifs

Contacter le service des ventes

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Parcourir le contenu

Verwalten einer Azure Active Directory-Umgebung

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer Azure Active Directory-Umgebung Konfigurationsparameter für die Verwaltung von Azure Active Directory-Umgebungen

Synchronisieren einer Azure Active Directory-Umgebung

Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten

Registrieren einer Unternehmensanwendung für den One Identity Manager im Azure Active Directory Mandanten Benutzer und Berechtigungen für die Synchronisation mit dem Azure Active Directory Einrichten des Azure Active Directory Synchronisationsservers

Systemanforderungen für den Azure Active Directory Synchronisationsserver One Identity Manager Service mit Azure Active Directory Konnektor installieren

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines Azure Active Directory Mandanten

Benötigte Informationen für Synchronisationsprojekte mit Azure Active Directory Mandanten Initiales Synchronisationsprojekt für einen Azure Active Directory Mandanten erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen

Synchronisation in den Azure Active Directory Mandanten konfigurieren Synchronisation verschiedener Azure Active Directory Mandanten konfigurieren Synchronisationsprojekt für die Einladung von Gastbenutzern anpassen Unterstützung von kundenspezifischen Azure Active Directory Schemaerweiterungen Einstellungen der Systemverbindung zum Azure Active Directory Mandanten ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten

Schema aktualisieren Beschleunigung der Synchronisation Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisation deaktivieren Synchronisationsergebnisse anzeigen Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbehandeln Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Azure Active Directory Benutzerkonten über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren

Managen von Azure Active Directory Benutzerkonten und Personen

Kontendefinitionen für Azure Active Directory Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten einer Kontendefinition Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten eines Automatisierungsgrades Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Personen

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Personen zuweisen Kontendefinitionen direkt an Personen zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an Azure Active Directory Mandanten zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Personen zu Azure Active Directory Benutzerkonten

Suchkriterien für die automatische Personenzuordnung bearbeiten Personen suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für Azure Active Directory Benutzerkonten ändern

Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Aktualisieren von Personen bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen

Managen von Mitgliedschaften in Azure Active Directory Gruppen

Zuweisen von Azure Active Directory Gruppen an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Gruppen an Azure Active Directory Benutzerkonten Azure Active Directory Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Gruppen an Geschäftsrollen zuweisen Azure Active Directory Gruppen in Systemrollen aufnehmen Azure Active Directory Gruppen in den IT Shop aufnehmen Azure Active Directory Gruppen automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Gruppen zuweisen Azure Active Directory Gruppen direkt an Azure Active Directory Benutzerkonten zuweisen

Wirksamkeit von Gruppenmitgliedschaften Vererbung von Azure Active Directory Gruppen anhand von Kategorien Übersicht aller Zuweisungen

Managen von Zuweisungen von Azure Active Directory Administratorrollen

Zuweisen von Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten Azure Active Directory Administratorrollen an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Administratorrollen an Geschäftsrollen zuweisen Azure Active Directory Administratorrollen in Systemrollen aufnehmen Azure Active Directory Administratorrollen in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Administratorrollen zuweisen Azure Active Directory Administratorrollen direkt an Azure Active Directory Benutzerkonten zuweisen

Vererbung von Azure Active Directory Administratorrollen anhand von Kategorien

Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen

Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Azure Active Directory Abonnements an Abteilungen, Kostenstellen und Standorte zuweisen Azure Active Directory Abonnements an Geschäftsrollen zuweisen Azure Active Directory Abonnements in Systemrollen aufnehmen Azure Active Directory Abonnements in den IT Shop aufnehmen Azure Active Directory Abonnements automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an Azure Active Directory Abonnements zuweisen Azure Active Directory Abonnements direkt an Azure Active Directory Benutzerkonten zuweisen

Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten

Voraussetzungen für indirekte Zuweisungen von unwirksamen Azure Active Directory Dienstplänen an Azure Active Directory Benutzerkonten Unwirksame Azure Active Directory Dienstpläne an Abteilungen, Kostenstellen und Standorte zuweisen Unwirksame Azure Active Directory Dienstpläne an Geschäftsrollen zuweisen Unwirksame Azure Active Directory Dienstpläne in Systemrollen aufnehmen Unwirksame Azure Active Directory Dienstpläne in den IT Shop aufnehmen Unwirksame Azure Active Directory Dienstpläne automatisch in den IT Shop aufnehmen Azure Active Directory Benutzerkonten direkt an unwirksame Azure Active Directory Dienstpläne zuweisen Unwirksamen Azure Active Directory Dienstpläne direkt an Azure Active Directory Benutzerkonten zuweisen

Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien

Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten

Kennwortrichtlinien für Azure Active Directory Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien erstellen Kennwortrichtlinien bearbeiten Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter Kennwörter prüfen Generieren eines Kennwortes testen

Initiales Kennwort für neue Azure Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Abbildung von Azure Active Directory Objekten im One Identity Manager

Azure Active Directory Unternehmensverzeichnis

Azure Active Directory Mandant Allgemeine Stammdaten für Azure Active Directory Mandanten Informationen zum lokalen Active Directory Kategorien für die Vererbung von Berechtigungen definieren Synchronisationsprojekt für einen Azure Active Directory Mandanten bearbeiten Azure Active Directory Domänen Azure Active Directory Richtlinien zum Inaktivitätstimeout Azure Active Directory Richtlinien zur Startbereichsermittlung Azure Active Directory Richtlinien zur Token-Ausstellung Azure Active Directory Richtlinien zur Token-Gültigkeitsdauer

Azure Active Directory Benutzerkonten

Azure Active Directory Benutzerkonten erstellen und bearbeiten Allgemeine Stammdaten für Azure Active Directory Benutzerkonten Kontaktdaten für Azure Active Directory Benutzerkonten Informationen zum Nutzerprofil für Azure Active Directory Benutzerkonten Organisatorische Informationen für Azure Active Directory Benutzerkonten Informationen zum lokalen Active Directory Benutzerkonto Zusatzeigenschaften an Azure Active Directory Benutzerkonten zuweisen Azure Active Directory Benutzerkonten deaktivieren Azure Active Directory Benutzerkonten löschen und wiederherstellen Überblick über Azure Active Directory Benutzerkonten anzeigen Active Directory Benutzerkonten für Azure Active Directory Benutzerkonten anzeigen

Azure Active Directory Gruppen

Stammdaten von Azure Active Directory Gruppen bearbeiten Allgemeine Stammdaten für Azure Active Directory Gruppen Informationen zur lokalen Active Directory Gruppe Azure Active Directory Gruppen in Azure Active Directory Gruppen aufnehmen Eigentümer an Azure Active Directory Gruppen zuweisen Zusatzeigenschaften an Azure Active Directory Gruppen zuweisen Azure Active Directory Gruppen löschen Überblick über Azure Active Directory Gruppen anzeigen Active Directory Gruppen für Azure Active Directory Gruppen anzeigen

Azure Active Directory Administratorrollen

Stammdaten von Azure Active Directory Administratorrollen bearbeiten Zusatzeigenschaften an Azure Active Directory Administratorrollen zuweisen Überblick über Azure Active Directory Administratorrollen anzeigen

Azure Active Directory Abonnements und Azure Active Directory Dienstpläne

Stammdaten von Azure Active Directory Abonnements bearbeiten Zusatzeigenschaften an Azure Active Directory Abonnements zuweisen Überblick über Azure Active Directory Abonnements und Dienstpläne anzeigen

Unwirksame Azure Active Directory Dienstpläne

Stammdaten von unwirksamen Azure Active Directory Dienstplänen bearbeiten Zusatzeigenschaften an unwirksame Azure Active Directory Dienstpläne zuweisen Überblick über unwirksame Azure Active Directory Dienstpläne anzeigen

Azure Active Directory Anwendungen und Azure Active Directory Dienstprinzipale

Informationen über Azure Active Directory Anwendungen anzeigen Eigentümer an Azure Active Directory Anwendungen zuweisen Stammdaten von Azure Active Directory Anwendungen anzeigen Informationen über Azure Active Directory Dienstprinzipale anzeigen Eigentümer an Azure Active Directory Dienstprinzipale zuweisen Autorisierungen für Azure Active Directory Dienstprinzipale bearbeiten Stammdaten von Azure Active Directory Dienstprinzipalen anzeigen

Berichte über Azure Active Directory Objekte

Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung

Zielsystemverantwortliche für Azure Active Directory Jobserver für Azure Active Directory-spezifische Prozessverarbeitung

Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Mögliche Fehler bei der Synchronisation eines Azure Active Directory Mandanten

Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlage für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Azure Active Directory Richtlinien zur Token-Ausstellung

Über Azure Active Directory Richtlinien zur Token-Ausstellung können Eigenschaften von SAML-Token zur Anmeldung festgelegt werden. Um für eine Azure Active Directory Anwendung eine Azure Active Directory Richtlinie zur Token-Ausstellung zur Verfügung zu stellen, wird die Richtlinie an die Azure Active Directory Anwendung zugewiesen. Ausführliche Informationen finden Sie in der Azure Active Directory Dokumentation von Microsoft.

Azure Active Directory Richtlinien zur Token-Ausstellung werden durch die Synchronisation in den One Identity Manager eingelesen und können nicht bearbeitet werden.

Um Informationen zu einer Azure Active Directory Richtlinie anzuzeigen

Wählen Sie im Manager die Kategorie Azure Active Directory > Mandanten > <Ihr Mandant> > Richtlinien > Richtlinien zur Token-Ausstellung.
Wählen Sie in der Ergebnisliste die Azure Active Directory Richtlinie.
Wählen Sie eine der folgenden Aufgaben:
- Überblick über die Richtlinien zur Token-Ausstellung: Sie erhalten einen Überblick über die Azure Active Directory Richtlinie und ihre Abhängigkeiten.
- Stammdaten bearbeiten: Es werden die Stammdaten für die Azure Active Directory Richtlinie angezeigt. Sie können die Stammdaten nicht bearbeiten.
  - Anzeigename: Anzeigename der Azure Active Directory Richtlinie.
  - Beschreibung: Beschreibung der Azure Active Directory Richtlinie.
  - Definition: Definition der Azure Active Directory Richtlinie im JSON Format.
  - Mandant: Azure Active Directory Mandant, zu dem die Richtlinie gehört.
  - Standardrichtlinie: Gibt an, ob es sich um die Standardrichtlinie des Azure Active Directory Mandanten handelt.

Verwandte Themen

Stammdaten von Azure Active Directory Anwendungen anzeigen

Azure Active Directory Richtlinien zur Token-Gültigkeitsdauer

Über Azure Active Directory Richtlinien zur Token-Gültigkeitsdauer kann die Gültigkeit von Token für die Anmeldung festgelegt werden. Um für eine Azure Active Directory Anwendung eine Azure Active Directory Richtlinie zur Token-Gültigkeitsdauer zur Verfügung zu stellen, wird die Richtlinie an die Azure Active Directory Anwendung zugewiesen. Ausführliche Informationen finden Sie in der Azure Active Directory Dokumentation von Microsoft.

Azure Active Directory Richtlinien zur Token-Gültigkeitsdauer werden durch die Synchronisation in den One Identity Manager eingelesen und können nicht bearbeitet werden.

Um Informationen zu einer Azure Active Directory Richtlinie anzuzeigen

Wählen Sie im Manager die Kategorie Azure Active Directory > Mandanten > <Ihr Mandant> > Richtlinien > Richtlinien zur Token-Gültigkeitsdauer.
Wählen Sie in der Ergebnisliste die Azure Active Directory Richtlinie.
Wählen Sie eine der folgenden Aufgaben:
- Überblick über die Richtlinien zur Token-Gültigkeitsdauer: Sie erhalten einen Überblick über die Azure Active Directory Richtlinie und ihre Abhängigkeiten.
- Stammdaten bearbeiten: Es werden die Stammdaten für die Azure Active Directory Richtlinie angezeigt. Sie können die Stammdaten nicht bearbeiten.
  - Anzeigename: Anzeigename der Azure Active Directory Richtlinie.
  - Beschreibung: Beschreibung der Azure Active Directory Richtlinie.
  - Definition: Definition der Azure Active Directory Richtlinie im JSON Format.
  - Mandant: Azure Active Directory Mandant, zu dem die Richtlinie gehört.
  - Standardrichtlinie: Gibt an, ob es sich um die Standardrichtlinie des Azure Active Directory Mandanten handelt.

Verwandte Themen

Stammdaten von Azure Active Directory Anwendungen anzeigen

Azure Active Directory Benutzerkonten

Mit dem One Identity Manager verwalten Sie die Benutzerkonten einer Azure Active Directory-Umgebung. Um auf die Dienstpläne im Azure Active Directory zuzugreifen, benötigen die Benutzer ein Abonnement. Über die Mitgliedschaft in Gruppen erhalten die Azure Active Directory Benutzerkonten die nötigen Berechtigungen zum Zugriff auf die Ressourcen.

Verwandte Themen

Azure Active Directory Benutzerkonten erstellen und bearbeiten

Ein Benutzerkonto kann im One Identity Manager mit einer Person verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Personen verwalten.

HINWEIS: Um Benutzerkonten für die Personen eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Personenstammdaten gebildet.

HINWEIS: Sollen Personen ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

TIPP: Damit eine Person automatisiert ein Benutzerkonto und ein Abonnement erhält, können Sie die Kontendefinition zur Erstellung des Benutzerkontos und das zu verwendende Abonnement in einer Systemrolle zusammenfassen.

Eine Person kann diese Systemrolle direkt erhalten, über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erben oder über den IT Shop bestellen.

Um ein Benutzerkonto zu erstellen

Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
Klicken Sie in der Ergebnisliste .
Auf dem Stammdatenformular bearbeiten Sie die Stammdaten des Benutzerkontos.
Speichern Sie die Änderungen.

Um die Stammdaten eines Benutzerkontos zu bearbeiten

Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
Wählen Sie in der Ergebnisliste das Benutzerkonto.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Bearbeiten Sie die Stammdaten des Benutzerkontos.
Speichern Sie die Änderungen.

Um ein Benutzerkonto für eine Person manuell zuzuweisen

Wählen Sie im Manager die Kategorie Personen > Personen.
Wählen Sie in der Ergebnisliste die Person.
Wählen Sie die Aufgabe Azure Active Directory Benutzerkonten zuweisen.
Weisen Sie ein Benutzerkonto zu.
Speichern Sie die Änderungen.

Detaillierte Informationen zum Thema

Verwandte Themen

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center