Azure Active Directory Abonnements automatisch in den IT Shop aufnehmen
Mit den folgenden Schritten können Azure Active Directory Abonnements automatisch in den IT Shop aufgenommen werden. Die Synchronisation sorgt dafür, dass die Azure Active Directory Abonnements in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization Editor sofort starten. Azure Active Directory Abonnements, die im One Identity Manager neu erstellt werden, werden ebenfalls automatisch in den IT Shop aufgenommen.
Um Azure Active Directory Abonnements automatisch in den IT Shop aufzunehmen
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | AADSubSku.
-
Um einzelne Azure Active Directory Abonnements nicht automatisch in den IT Shop aufzunehmen, aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | AADSubSku | ExcludeList.
Der Konfigurationsparameter enthält eine Auflistung aller Azure Active Directory Abonnements, die nicht automatisch zum IT Shop zugeordnet werden sollen. Bei Bedarf können Sie die Liste erweitern. Erfassen Sie dazu im Wert des Konfigurationsparameters die Namen der Abonnements. Die Namen werden in einer Pipe (|) getrennten Liste angegeben. Reguläre Ausdrücke werden unterstützt.
-
Kompilieren Sie die Datenbank.
Die Azure Active Directory Abonnements werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.
Folgende Schritte werden bei der Aufnahme eines Azure Active Directory Abonnements in den IT Shop automatisch ausgeführt.
-
Es wird eine Leistungsposition für das Azure Active Directory Abonnement ermittelt.
Für jedes Azure Active Directory Abonnement wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Bezeichnung des Azure Active Directory Abonnements.
-
Die Leistungsposition wird der Standard-Servicekategorie Azure Active Directory Abonnements zugeordnet.
-
Es wird eine Anwendungsrolle für Produkteigner ermittelt und der Leistungsposition zugeordnet.
Die Produkteigner können Bestellungen dieser Azure Active Directory Abonnements genehmigen. Standardmäßig wird der Eigentümer eines Azure Active Directory Abonnements als Produkteigner ermittelt.
HINWEIS: Die Anwendungsrolle für Produkteigner muss der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner untergeordnet sein.
-
Ist der Eigentümer des Azure Active Directory Abonnements bereits Mitglied einer Anwendungsrolle für Produkteigner, dann wird diese Anwendungsrolle der Leistungsposition zugewiesen. Alle Mitglieder dieser Anwendungsrolle werden dadurch Produkteigner des Azure Active Directory Abonnements.
-
Ist der Eigentümer des Azure Active Directory Abonnements noch kein Mitglied einer Anwendungsrolle für Produkteigner, dann wird eine neue Anwendungsrolle erzeugt. Die Bezeichnung der Anwendungsrolle entspricht der Bezeichnung des Eigentümers.
-
Handelt es sich beim Eigentümer um ein Benutzerkonto, wird die Identität des Benutzerkontos in die Anwendungsrolle aufgenommen.
-
Handelt es sich um eine Gruppe von Eigentümern, werden die Identitäten aller Benutzerkonten dieser Gruppe in die Anwendungsrolle aufgenommen.
-
Das Azure Active Directory Abonnement wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal Azure Active Directory Abonnements im Shop Identity & Access Lifecycle zugewiesen.
Anschließend können die Kunden des Shops das Azure Active Directory Abonnement über das Web Portal bestellen.
HINWEIS: Wenn ein Azure Active Directory Abonnement endgültig aus der One Identity Manager-Datenbank gelöscht wird, wird auch die zugehörige Leistungsposition gelöscht.
Ausführliche Informationen zur Konfiguration des IT Shops finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
Verwandte Themen
Azure Active Directory Benutzerkonten direkt an Azure Active Directory Abonnements zuweisen
Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Benutzerkonto die Azure Active Directory Abonnements direkt zuweisen. Azure Active Directory Abonnements, die mit der Option Verwendung nur im IT Shop gekennzeichnet sind, können nicht direkt zugewiesen werden.
Besonderheiten auf dem Zuweisungsformular
Auf dem Formular werden die Zuweisungen der Azure Active Directory Abonnements zu den Azure Active Directory Benutzerkonten mit ihrer Herkunft angezeigt. Dabei bedeuten:
-
Azure Active Directory Quellgruppe: Azure Active Directory Gruppe, aus der eine Zuweisung resultiert. Ist die Spalte leer, handelt es sich um eine Zuweisung des Azure Active Directory Abonnements an das Azure Active Directory Benutzerkonto, die entweder direkt, über IT Shop Bestellungen oder über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen entstanden ist.
-
Herkunft: Art der Zuweisung. Zuweisungen über Azure Active Directory Gruppen werden mit dem Wert Zuweisung durch Gruppe (AADUserHasSubSku.XOrigin=16) gekennzeichnet.
HINWEIS: Zuweisungen, die aus einer Azure Active Directory Gruppe entstanden sind, können Sie nicht entfernen.
Um ein Azure Active Directory Abonnement direkt an Benutzerkonten zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Abonnements.
-
Wählen Sie in der Ergebnisliste das Azure Active Directory Abonnement.
-
Wählen Sie die Aufgabe Benutzerkonten zuweisen.
-
Klicken Sie Hinzufügen und wählen Sie in der Auswahlliste Azure Active Directory Benutzerkonto das Benutzerkonto.
- Speichern Sie die Änderungen.
Um die direkte Zuweisung eines Azure Active Directory Abonnements zu entfernen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Abonnements.
-
Wählen Sie in der Ergebnisliste das Azure Active Directory Abonnement.
-
Wählen Sie die Aufgabe Benutzerkonten zuweisen.
-
Wählen Sie die Zuweisung und klicken Sie Entfernen.
- Speichern Sie die Änderungen.
Verwandte Themen
Azure Active Directory Abonnements direkt an Azure Active Directory Benutzerkonten zuweisen
Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Benutzerkonto die Azure Active Directory Abonnements direkt zuweisen. Azure Active Directory Abonnements, die mit der Option Verwendung nur im IT Shop gekennzeichnet sind, können nicht direkt zugewiesen werden.
Besonderheiten auf dem Zuweisungsformular
Auf dem Formular werden die Zuweisungen der Azure Active Directory Abonnements zu den Azure Active Directory Benutzerkonten mit ihrer Herkunft angezeigt. Dabei bedeuten:
-
Azure Active Directory Quellgruppe: Azure Active Directory Gruppe, aus der eine Zuweisung resultiert. Ist die Spalte leer, handelt es sich um eine Zuweisung des Azure Active Directory Abonnements an das Azure Active Directory Benutzerkonto, die entweder direkt, über IT Shop Bestellungen oder über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen entstanden ist.
-
Herkunft: Art der Zuweisung. Zuweisungen über Azure Active Directory Gruppen werden mit dem Wert Zuweisung durch Gruppe (AADUserHasSubSku.XOrigin=16) gekennzeichnet.
HINWEIS: Zuweisungen, die aus einer Azure Active Directory Gruppe entstanden sind, können Sie nicht entfernen.
Um Azure Active Directory Abonnements direkt an ein Benutzerkonto zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Abonnements direkt zuweisen.
-
Klicken Sie Hinzufügen und wählen Sie in der Auswahlliste Azure Active Directory Abonnement das Azure Active Directory Abonnement.
- Speichern Sie die Änderungen.
Um die direkte Zuweisung eines Azure Active Directory Abonnements zu entfernen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Abonnements direkt zuweisen.
-
Wählen Sie die Zuweisung und klicken Sie Entfernen.
- Speichern Sie die Änderungen.
Verwandte Themen
Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten
Unwirksame Azure Active Directory Dienstpläne können indirekt oder direkt an Azure Active Directory Benutzerkonten zugewiesen werden.
Bei der indirekten Zuweisung werden Identitäten und unwirksame Dienstpläne in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die unwirksamen Azure Active Directory Dienstpläne berechnet, die einer Identität zugewiesen sind. Besitzt die Identität ein Benutzerkonto im Azure Active Directory, werden die unwirksamen Dienstpläne der Rollen an dieses Benutzerkonto vererbt.
Des Weiteren können unwirksame Dienstpläne über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit unwirksame Dienstpläne über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle unwirksamen Dienstpläne, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte unwirksame Dienstpläne werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.
Um auf Sonderanforderungen schnell zu reagieren, können Sie die unwirksamen Dienstpläne auch direkt an Azure Active Directory Benutzerkonten zuweisen.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema