Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Über dieses Handbuch Verwalten einer Exchange Online-Umgebung Synchronisieren einer Exchange Online-Umgebung
Einrichten der Synchronisation mit einer Exchange Online-Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Exchange Online-Umgebung Exchange Online Organisationskonfiguration Exchange Online Postfächer Exchange Online E-Mail Benutzer Exchange Online E-Mail Kontakte Exchange Online E-Mail-aktivierte Verteilergruppen
Exchange Online E-Mail-aktivierte Verteilergruppen erstellen Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen bearbeiten Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen Empfangsbeschränkungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Sendeberechtigungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Moderatoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Administratoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Zuweisen von Exchange Online E-Mail-aktivierten Verteilergruppen an Exchange Online Empfänger Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen anhand von Kategorien Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online E-Mail-aktivierte öffentliche Ordner an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Zusatzeigenschaften an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen löschen
Exchange Online Office 365 Gruppen Exchange Online dynamische Verteilergruppen Exchange Online E-Mail-aktivierte öffentliche Ordner Berichte über Exchange Online Objekte Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Exchange Online Systemobjekten Einstellungen des Exchange Online Konnektors

Initiales Synchronisationsprojekt für eine Exchange Online-Umgebung erstellen

WICHTIG: Erstellen Sie für jede Exchange Online-Umgebung ein eigenes Synchronisationsprojekt.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um ein initiales Synchronisationsprojekt für eine Exchange Online-Umgebung einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  2. Wählen Sie den Eintrag Zielsystemtyp Exchange Online und klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Startseite des Projektassistenten klicken Sie Weiter.

  2. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  1. Auf der Seite Bereitstellung/Organisationsdomäne erfassen Sie folgende Informationen.

    • Bereitstellung: Wählen Sie die Cloudbereitstellung, in der Ihre Exchange Online-Umgebung betrieben wird. Zur Auswahl stehen Microsoft 365 global service und Microsoft 365 GCC High.

    • Organisationsdomäne: Geben Sie den Azure Active Directory Namen der Domäne an.

      Beispiel:

      <yourorganization>.onmicrosoft.com

  2. Auf der Seite Verbindungsparameter erfassen Sie die Anmeldeinformationen für die Verbindung zum Exchange Online.

    • Wenn die Authentifizierung mit einem definierten Benutzerkonto erfolgen soll, erfassen Sie folgende Informationen.

      • Benutzername: Erfassen Sie den vollqualifizierten Name (FQDN) des Benutzerkonto zur Anmeldung.

        Beispiel:

        <user>@<domain.com>

        sync.user@<yourorganization>.onmicrosoft.com

      • Kennwort: Erfassen Sie das Kennwort zum Benutzerkonto.

    • Wenn die Authentifizierung über ein selbstsigniertes Zertifikat erfolgen soll (die Nur-App-Authentifizierung), erfassen Sie folgende Informationen.

      • Anwendungs-ID: Anwendungs-ID, die beim Registrieren der Anwendung für Exchange Online PowerShell im Azure Active Directory Mandanten erzeugt wird.

      • Zertifikat Fingerabdruck: Fingerabdruck des selbstsignierten Zertifikates.

    Klicken Sie um die Verbindungsparameter zu testen.

    HINWEIS:

    • Über die Schaltfläche Satz hinzufügen können Sie weitere Verbindungsparameter eingeben. Diese Verbindungsparameter werden vom Exchange Online Konnektor zyklisch abgefragt, wenn Anfragen an Exchange Online gesendet werden. Durch die Verwendung mehrerer Verbindungssätze wird der Einschränkungsgrenzwert langsamer erreicht.

      Ausführliche Information zur Einschränkungsgrenzwerte in Exchange Online finden Sie in der Dokumentation von Microsoft.

    • Wenn Sie die Authentifizierung über ein selbstsigniertes Zertifikat einsetzen, dann müssen Sie sicherstellen, dass pro Verbindungssatz eine eigene Anwendungsregistrierung vorhanden ist. Das gleiche Zertifikat darf nicht mehrfach für verschiedene Anwendungsregistrierungen verwendet werden.

    • Klicken Sie Alle Sätze prüfen um die Verbindungsparameter alle Sätze auf einmal zu prüfen.

  1. Auf der letzten Seite des Systemverbindungsassistenten klicken Sie Fertig um zum Projektassistenten zurückzukehren.

  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS:

    • Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.

    • Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
    Tabelle 5: Zielsystemzugriff festlegen
    Option Bedeutung

    Das Zielsystem soll nur eingelesen werden.

    Gibt an, ob nur ein Synchronisationsworkflow zum initialen Einlesen des Zielsystems in die One Identity Manager-Datenbank eingerichtet werden soll.

    Der Synchronisationsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In den One Identity Manager.

    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In den One Identity Manager definiert.

    Es sollen auch Änderungen im Zielsystem durchgeführt werden.

    Gibt an, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.

    Der Provisionierungsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In das Zielsystem.

    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In das Zielsystem definiert.

    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.

  1. Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

    Wenn der Synchronisationsserver noch nicht als Jobserver für dieses Zielsystem in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

    1. Klicken Sie , um einen neuen Jobserver anzulegen.

    2. Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.

      TIPP: Sie können auch einen vorhandenen Jobserver zusätzlich als Synchronisationsserver für dieses Zielsystem einsetzen.

      • Um einen Jobserver auszuwählen, klicken Sie .

      Diesem Jobserver wird die passende Serverfunktion automatisch zugewiesen.

    3. Klicken Sie OK.

      Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

    4. HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.

  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

    Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Aktivieren Sie den Zeitplan für die regelmäßige Synchronisation.

    Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.

    HINWEIS:

    • Beim Aktivieren wird eine Konsistenzprüfung durchgeführt. Wenn dabei Fehler auftreten, erscheint eine Meldung. Sie können entscheiden, ob das Synchronisationsprojekt dennoch aktiviert werden soll.

      Bevor Sie das Synchronisationsprojekt nutzen, prüfen Sie die Fehler. In der Ansicht Allgemein auf der Startseite des Synchronization Editor klicken Sie dafür Projekt prüfen.

    • Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.

    • Die Verbindungsdaten zum Zielsystem werden in einem Variablenset gespeichert und können bei Bedarf im Synchronization Editor in der Kategorie Konfiguration > Variablen angepasst werden.

Verwandte Themen

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen

Für die Synchronisation von Exchange Online-Umgebungen gibt es einige Besonderheiten die hier beschrieben werden.

Abhängigkeitsauflösung

Die automatische Abhängigkeitsauflösung für Synchronisationsschritte ist im Synchronisationsworkflow standardmäßig ausgeschaltet. Damit wird die Anzahl der benötigten Anfragen an Exchange Online reduziert. Dies kann aber zu nicht auflösbaren Referenzen während der Synchronisation führen, die in der Wartungsphase am Ende der Synchronisation bearbeitet werden.

Mehrfache Organisationen nicht unterstützt

Parametersätze können nicht zur Parametrisierung der Verbindung benutzt werden, weil die Anzahl der benutzten Benutzerkonten für die Synchronisation nicht immer gleich ist. Deshalb wird die Erstellung weiterer Basisobjekte innerhalb eines Synchronisationsprojekts nicht unterstützt.

Ändern der Postfachtypen im Exchange Online Portal

Die Standardprojektvorlage für Exchange Online unterstützt die Konvertierung von Postfachtypen wie folgt:

  • Freigegebenes Postfach in Benutzerpostfach

  • Benutzerpostfach in freigegebenes Postfach

  • Gerätepostfach in Raumpostfach

  • Raumpostfach in Gerätepostfach

HINWEIS: Wenn Sie eine nicht unterstützte Konvertierung vornehmen, zum Beispiel ein Raumpostfach in ein freigegebenes Postfach umwandeln, wird das Raumpostfach als 'Fehlt' von der Synchronisation markiert und das freigegebenes Postfach wird wegen einer Namensverletzung nicht erstellt. Dieses Szenario kann nur manuell gelöst werden.

HINWEIS: One Identity Manager unterstützt die Bearbeitung des Postfachtyps nicht.

Statistikdaten über Postfachnutzung synchronisieren

Die Statistikdaten über die Postfachnutzung werden in einem eigenen Synchronisationsschritt synchronisiert. Die Daten aus Exchange Online zu lesen kann gegebenenfalls viel Zeit in Anspruch nehmen. Deshalb bietet es sich an einen separaten Workflow zu erstellen, der einen Synchronisationsschritt zum Lesen die Daten beinhaltet. Sie können das Ausführungsintervall für diesen Workflow in längeren Abständen konfigurieren als den Workflow ohne Nutzungsinformationen.

Folgende Nutzungsdaten werden synchronisiert:

Schemaeigenschaft im Zielsystem Beschreibung

AssociatedItemCount

Anzahl zugeordneter Elemente in einem Postfach.

DeletedItemCount

Anzahl der gelöschten Elemente.

DumpsterMessagesPerFolderCountReceiveQuota

Maximale Anzahl an Nachrichten, die ein Ordner im Ordner Wiederherstellbare Elemente enthalten darf.

DumpsterMessagesPerFolderCountWarningQuota

Anzahl der Elemente, die ein Ordner im Ordner Wiederherstellbare Elemente enthalten darf, bevor der Benutzer eine Warnung erhält.

ItemCount

Anzahl der Nachrichten in einem Postfach (zum Beispiel E-Mail, Kalender, Kontakte) die für die Benutzer sichtbar sind.

LastLoggedOnUserAccount

Name des letzten angemeldeten Benutzers.

LastLogOffTime

Uhrzeit der letzten Abmeldung.

LastLogonTime

Zeitpunkt der letzten Anmeldung.

StorageLimitStatus

Kennzeichnet den Füllstand des Postfachs gegenüber den festgelegten Grenzwerten.

TotalDeletedItemSize

Größe der Elemente im Ordner Wiederherstellbare Elemente.

TotalItemSize

Vom Postfach belegter Speicher in KB.

HINWEIS: Die Postfachnutzungsinformationen sind nur für Benutzer beziehungsweise freigegebene Postfächer verfügbar.

Anzahl externer Slots für die Jobserver Konfiguration

Da die Anzahl gleichzeitiger Verbindungen in Exchange Online auf 3 pro Benutzer begrenzt ist, wird empfohlen einen dedizierten Jobserver mit maximal 2 externe Slots zu benutzen. Wenn zu viele Verbindungen aktiv sind, wird eine Fehlermeldung angezeigt.

Sie können die Anzahl von Verbindungen pro Verbindungsparametersatz festlegen und die Konnektordefinition anpassen. Weitere Informationen finden Sie unter Erweiterte Einstellungen für den Exchange Online Konnektor .

Synchronisationsprotokoll konfigurieren

Im Synchronisationsprotokoll werden alle Informationen, Hinweise, Warnungen und Fehler, die bei der Synchronisation auftreten, aufgezeichnet. Welche Informationen aufgezeichnet werden sollen, kann für jede Systemverbindung und für jeden Synchronisationsworkflow separat konfiguriert werden.

Um den Inhalt des Synchronisationsprotokolls für eine Systemverbindung zu konfigurieren

  1. Um das Synchronisationsprotokoll für die Zielsystemverbindung zu konfigurieren, wählen Sie im Synchronization Editor die Kategorie Konfiguration > Zielsystem.

    - ODER -

    Um das Synchronisationsprotokoll für die Datenbankverbindung zu konfigurieren, wählen Sie im Synchronization Editor die Kategorie Konfiguration > One Identity Manager Verbindung.

  2. Wählen Sie den Bereich Allgemein und klicken Sie Konfigurieren.

  3. Wählen Sie den Bereich Synchronisationsprotokoll und aktivieren Sie Synchronisationsprotokoll erstellen.

  4. Aktivieren Sie die zu protokollierenden Daten.

    HINWEIS: Einige Inhalte erzeugen besonders viele Protokolldaten. Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  5. Klicken Sie OK.

Um den Inhalt des Synchronisationsprotokolls für einen Synchronisationsworkflow zu konfigurieren

  1. Wählen Sie im Synchronization Editor die Kategorie Workflows.

  2. Wählen Sie in der Navigationsansicht einen Workflow.

  3. Wählen Sie den Bereich Allgemein und klicken Sie Bearbeiten.

  4. Wählen Sie den Tabreiter Synchronisationsprotokoll.

  5. Aktivieren Sie die zu protokollierenden Daten.

    HINWEIS: Einige Inhalte erzeugen besonders viele Protokolldaten. Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  6. Klicken Sie OK.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter DPR | Journal | LifeTime und tragen Sie die maximale Aufbewahrungszeit ein.

Verwandte Themen

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization Editor haben Sie ein Synchronisationsprojekt für die initiale Synchronisation einer Exchange Online-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Exchange Online Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte, E-Mail-aktivierte Verteilergruppen und Office 365-Gruppen mit dem One Identity Manager verwalten, werden Änderungen in die Exchange Online-Umgebung provisioniert.

Um die One Identity Manager-Datenbank und die Exchange Online-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um bei der Synchronisation den One Identity Manager als primäres System zu nutzen, erstellen Sie einen Workflow mit der Synchronisationsrichtung In das Zielsystem.

  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.

  • Um festzulegen, welche Exchange Online Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den Scope der Zielsystemverbindung und der One Identity Manager-Datenbankverbindung. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.

  • Wenn sich das One Identity Manager Schema oder das Zielsystemschema geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation