Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Azure Active Directory Benutzerkonten für Active Directory Benutzerkonten anzeigen

HINWEIS: Dies Funktion ist nur verfügbar, wenn das Azure Active Directory Modul vorhanden ist.

Das Azure Active Directory Benutzerkonto zu einem Active Directory Benutzerkonto wird auf dem Überblicksformular angezeigt.

Um das Azure Active Directory Benutzerkonto für ein Active Directory Benutzerkonto anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Überblick über das Active Directory Benutzerkonto.

    Das Formularelement Azure Active Directory Benutzerkonto zeigt das verbundene Benutzerkonto an.

Ausführliche Informationen zu Azure Active Directory finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung.

Active Directory Kontakte

Ein Kontakt ist ein Nicht-Sicherheitsprinzipal, das bedeutet ein Kontakt kann sich nicht an der Domäne anmelden. Er stellt zum Beispiel einen Benutzer außerhalb der Organisation dar und wird hauptsächlich für Verteilergruppen oder zu E-Mail Zwecken benutzt.

Verwandte Themen

Active Directory Kontakte erstellen und bearbeiten

Ein Kontakt kann im One Identity Manager mit einer Person verbunden sein. Ebenso können Sie die Kontakte getrennt von Personen verwalten.

HINWEIS:

  • Um Kontakte für die Personen eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Wird für die Erstellung der Kontakte eine Kontendefinition eingesetzt, dann werden einige der nachfolgend beschriebenen Stammdaten über Bildungsregeln aus den Personenstammdaten gebildet. Der Umfang ist dabei abhängig vom Automatisierungsgrad der Kontendefinition. Die mitgelieferten Bildungsregeln können Sie kundenspezifisch anpassen.

  • Sollen Personen ihre Kontakte über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

Um einen Kontakt zu erstellen und zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontakte.

  2. Wählen Sie in der Ergebnisliste den Kontakt und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für einen Kontakt.

  4. Speichern Sie die Änderungen.

Um einen Kontakt für eine Person manuell zuzuweisen oder zu erstellen

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person aus und führen Sie die Aufgabe Active Directory Kontakte zuweisen aus.

  3. Weisen Sie einen Kontakt zu.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Active Directory Kontakte

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 43: Allgemeine Stammdaten
Eigenschaft Beschreibung

Person

Person, die den Kontakt verwendet. Wurde der Kontakt über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Kontaktes eine zugehörige Person erzeugt und in den Kontakt übernommen. Wenn Sie den Kontakt manuell erstellen, können Sie die Person aus der Auswahlliste auswählen.

Keine Verbindung mit einer Person erforderlich

Gibt an, ob dem Kontakt absichtlich keine Person zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Kontakt in der Ausschlussliste für die automatische Personenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls der Kontakt mit keiner Person verbunden werden muss (beispielsweise, wenn mehrere Personen den Kontakt verwenden).

Wenn durch die Attestierung diese Kontakte genehmigt werden, werden diese Kontakte künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Kontakte, die nicht mit einer Person verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Person verbunden

Zeigt an, warum für den Kontakt die Option Keine Verbindung mit einer Person erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Der Kontakt wurde attestiert.

  • durch Ausschlusskriterium: Der Kontakt wird aufgrund eines Ausschlusskriteriums nicht mit einer Person verbunden. Der Kontakt ist beispielsweise in der Ausschlussliste für die automatische Personenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die der Kontakt erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Kontaktes automatisch zu befüllen und um einen Automatisierungsgrad für den Kontakt festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Kontaktes ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Kontaktes nicht geändert werden.

Um den Kontakt manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Kontakt für diese Person erstellt wurde.

Automatisierungsgrad

Automatisierungsgrad des Kontaktes. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Vorname

Vorname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname

Nachname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Initialen

Initialen des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Titel

Akademischer Titel des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Anzeigename

Anzeigename des Kontaktes. Der Anzeigename wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig richten Sie Kontakte im One Identity Manager mit der Objektklasse CONTACT ein.

Bezeichnung

Bezeichnung des Kontaktes. Die Bezeichnung wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Definierter Name

Definierter Name des Kontaktes. Der definierte Name wird aus der Bezeichnung des Kontaktes und dem Container gebildet und kann nicht bearbeitet werden.

Domäne

Domäne, in der der Kontakt erzeugt werden soll.

Container

Container, in dem der Kontakt erzeugt werden soll. Haben Sie eine Kontendefinition zugeordnet, wird der Container, abhängig vom Automatisierungsgrad, aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt. Bei der Auswahl des Containers wird per Bildungsregel der definierte Name für den Kontakt ermittelt.

E-Mail-Adresse

E-Mail-Adresse des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Person gebildet.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an den Kontakt. Gruppen können selektiv an die Kontakte vererbt werden. Dazu werden die Gruppen und die Kontakte in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Identität

Typ der Identität des Kontaktes.

Gruppen erbbar

Gibt an, ob Gruppen der Person geerbt werden. Wenn die Option aktiviert ist, werden Gruppen über hierarchische Rollen an den Kontakt vererbt.

Wenn Sie eine Person mit Kontakten beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt der Kontakt diese Gruppen.

Schutz vor versehentlichem Löschen

Gibt an, ob der Kontakt gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden im Active Directory die Berechtigungen zum Löschen für den Kontakt entfernt. Der Kontakt kann nicht gelöscht oder verschoben werden.

Verwandte Themen
Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione