Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Azure Active Directory Benutzerkonten und Personen
Kontendefinitionen für Azure Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Azure Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen
Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory App-Registierungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlage für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Verarbeitung von Azure Active Directory Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Azure Active Directory und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 48: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Abonnements (SubscribedSku)

Ja

Nein

Nein

Nein

Administratorrollen (DirectoryRole)

Ja

Nein

Nein

Ja

Benutzerkonten (User)

Ja

Ja

Ja

Ja

Dienstpläne (ServicePlanInfo)

Ja

Nein

Nein

Nein

Domänen (VerifiedDomain)

Ja

Nein

Nein

Nein

Gruppen (Group)

Ja

Ja

Ja

Ja

Lizenzzuweisungen an Benutzerkonten (LicenseAssignments)

Ja

Ja

Ja

Ja

Lizenzzuweisungen an Gruppen (GroupLicenseAssignments)

Ja

Nein

Nein

Nein

Mandanten (Organization)

Ja

Nein

Nein

Ja

Anwendungen (Application)

Ja

Nein

Nein

Ja

Dienstprinzipale (ServicePrincipal)

Ja

Nein

Nein

Ja

App-Rollen (AppRole)

Ja

Nein

Nein

Nein

Zuweisungen zu App-Rollen (AppRoleAssignment)

Ja

Ja

Ja

Ja

Richtlinien zum Inaktivitätstimeout (ActivityBasedTimeoutPolicy)

Ja

Nein

Nein

Nein

Richtlinien zur Startbereichsermittlung (HomeRealmDiscoveryPolicy)

Ja

Nein

Nein

Nein

Richtlinien zur Token-Ausstellung (TokenIssuancePolicy)

Ja

Nein

Nein

Nein

Richtlinie zur Token-Gültigkeitsdauer (TokenLifetimePolicy)

Ja

Nein

Nein

Nein

Klassifizierungen (AADGroupClassificationLbl)

Ja

Nein

Nein

Nein

Einstellungen des Azure Active Directory Konnektors

Für die Systemverbindung mit dem Azure Active Directory Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 49: Einstellungen des Azure Active Directory Konnektors

Einstellung

Bedeutung

Client ID

Anwendungs-ID, die der Integration des One Identity Manager als Anwendung des Azure Active Directory Mandanten erzeugt wurde.

Variable: CP_ClientID

Anmeldedomäne

Basisdomäne oder eine verifizierte Domäne Ihres Azure Active Directory Mandanten.

Variable: CP_OrganizationDomain

Benutzername

Name des Benutzerkontos zur Anmeldung am Azure Active Directory, wenn Sie den One Identity Manager als systemeigene Clientanwendung in Ihrem Azure Active Directory Mandanten integriert haben.

Variable: CP_Username

Kennwort

Kennwort zum Benutzerkonto.

Variable: CP_Password

Schlüssel

Schlüssel, der bei der Registrierung des One Identity Manager als Webanwendung des Azure Active Directory Mandanten erzeugt wurde.

Variable: CP_Secret

Organisations-ID

ID des Azure Active Directory Mandanten.

Variable: OrganizationID

GuestInviteSendMail

Gibt an, ob eine Einladung für Gastbenutzer verschickt werden soll.

Standard: True

Variable: GuestInviteSendMail

GuestInviteLanguage

Sprache, in der die Einladung an Gastbenutzer verschickt werden soll.

Standard: en-us

Variable: GuestInviteLanguage

GuestInviteCustomMessage

Persönliche Willkommensnachricht an den Gastbenutzer.

Variable: GuestInviteCustomMessage

GuestInviteRedirectUrl

URL zur Umleitung von Gastbenutzern, nachdem sie die Einladung angenommen und sich angemeldet haben.

Standard: http://www.office.com

Variable: GuestInviteRedirectUrl

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation