Auf dem Tabreiter Verbund werden folgende Informationen zum lokalen Active Directory Benutzerkonto, welches mit dem Azure Active Directory Benutzerkonto verbunden ist, abgebildet.
Tabelle 32: Angaben zum lokalen Active Directory Benutzerkonto
|
Synchronisation mit dem lokalen Active Directory aktiviert |
Gibt an, ob die Synchronisation mit einem lokalen Active Directory aktiviert ist. |
|
Letzte Synchronisation |
Zeitpunkt der letzten Synchronisation des Azure Active Directory Benutzerkontos mit dem lokalen Active Directory. |
|
SID des lokalen Kontos |
Sicherheits-ID (SID) des lokalen Active Directory Benutzerkontos. |
|
Unveränderlicher Bezeichner |
Bezeichner, mit dem die Beziehung zwischen Active Directory Benutzerkonto und Azure Active Directory Benutzerkonto aufrechterhalten wird. Der Bezeichner kann nicht geändert werden. |
|
Definierter Name |
Definierter Name des Active Directory Benutzerkontos. |
|
Vollständiger Domänenname |
Vollständiger Domänenname der Active Directory Domäne des Benutzerkontos. |
|
Anmeldename (pre Win2000) |
Anmeldename des Active Directory Benutzerkontos für die Vorgängerversion von Active Directory. |
|
Benutzeranmeldename (lokales Benutzerkonto) |
Anmeldename des Active Directory Benutzerkontos. |
|
Attributerweiterung 01 - Attributerweiterung 15 |
Zusätzliche unternehmensspezifische Informationen zum Active Directory Benutzerkonto. |
Verwandte Themen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Wie Sie Benutzerkonten deaktivieren, ist abhängig von der Art der Verwaltung der Benutzerkonten.
Szenario:
Die Benutzerkonten sind mit Personen verbunden und werden über Kontendefinitionen verwaltet.
Benutzerkonten, die über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Automatisierungsgrad des Benutzerkontos. Benutzerkonten mit dem Automatisierungsgrad Full managed werden entsprechend der Einstellungen an der Kontendefinition deaktiviert. Für Benutzerkonten mit einem anderen Automatisierungsgrad konfigurieren Sie das gewünschte Verhalten an der Bildungsregel der Spalte AADUser.AccountDisabled.
Szenario:
Die Benutzerkonten sind mit Personen verbunden. Es sind keine Kontendefinitionen zugeordnet.
Benutzerkonten, die mit Personen verbunden sind, jedoch nicht über Kontendefinitionen verwaltet werden, werden deaktiviert, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Konfigurationsparameter QER | Person | TemporaryDeactivation.
-
Ist der Konfigurationsparameter aktiviert, werden die Benutzerkonten einer Person deaktiviert, wenn die Person zeitweilig oder dauerhaft deaktiviert wird.
-
Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der Person keinen Einfluss auf die verbundenen Benutzerkonten.
Um das Benutzerkonto bei deaktiviertem Konfigurationsparameter zu deaktivieren
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
- Speichern Sie die Änderungen.
Szenario:
Benutzerkonten sind nicht mit Personen verbunden.
Um ein Benutzerkonto zu deaktivieren, das nicht mit einer Person verbunden ist
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Aktivieren Sie auf dem Tabreiter Allgemein die Option Benutzerkonto ist deaktiviert.
- Speichern Sie die Änderungen.
Ausführliche Informationen zum Deaktivieren und Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.
Ein Benutzerkonto, das nicht über eine Kontendefinition entstanden ist, löschen Sie über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und je nach Einstellung der Löschverzögerung endgültig aus der One Identity Manager-Datenbank und aus dem Zielsystem gelöscht.
Ausführliche Informationen zum Deaktivieren und Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Um ein Benutzerkonto zu löschen, das nicht über eine Kontendefinition verwaltet wird
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Um ein Benutzerkonto wiederherzustellen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Klicken Sie in der Ergebnisliste 
.
Verwandte Themen
.