Standardprojektvorlagen für Azure Active Directory
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Detaillierte Informationen zum Thema
Projektvorlage für Azure Active Directory Mandanten
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 48: Abbildung der Azure Active Directory Schematypen
|
DirectoryRole |
AADDirectoryRole |
|
Group |
AADGroup |
|
LicenseAssignments |
AADUserHasSubSku |
|
GroupLicenseAssignments |
AADGroupHasSubSku |
|
Organization |
AADOrganization |
|
ServicePlanInfo |
AADServicePlan |
|
SubscribedSku |
AADSubSku |
|
User |
AADUser |
|
VerifiedDomain |
AADVerifiedDomain |
|
Application |
AADApplication |
|
AppRole |
AADAppRole |
|
AppRoleAssignment |
AADAppRoleAssignment |
|
ServicePrincipal |
AADServicePrincipal |
|
ActivityBasedTimeoutPolicy |
AADActivityBasedTimeoutPolicy |
|
HomeRealmDiscoveryPolicy |
AADHomeRealmDiscoveryPolicy |
|
TokenIssuancePolicy |
AADTokenIssuancePolicy |
|
TokenLifetimePolicy |
AADTokenLifetimePolicy |
Projektvorlage für Azure Active Directory B2C Mandanten
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 49: Abbildung der Azure Active Directory Schematypen
|
ActivityBasedTimeoutPolicy |
AADActivityBasedTimeoutPolicy |
|
Application |
AADApplication |
|
AppRole |
AADAppRole |
|
AppRoleAssignment |
AADAppRoleAssignment |
|
DirectoryRole |
AADDirectoryRole |
|
Group |
AADGroup |
|
GroupLicenseAssignments |
AADGroupHasSubSku |
|
HomeRealmDiscoveryPolicy |
AADHomeRealmDiscoveryPolicy |
|
Organization |
AADOrganization |
|
ServicePrincipal |
AADServicePrincipal |
|
TokenIssuancePolicy |
AADTokenIssuancePolicy |
|
TokenLifetimePolicy |
AADTokenLifetimePolicy |
|
User |
AADUser |
|
VerifiedDomain |
AADVerifiedDomain |
Verarbeitung von Azure Active Directory Systemobjekten
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Azure Active Directory und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Tabelle 50: Zulässige Verarbeitungsmethoden für Schematypen
|
Abonnements (SubscribedSku) |
Ja |
Nein |
Nein |
Nein |
|
Administratorrollen (DirectoryRole) |
Ja |
Nein |
Nein |
Ja |
|
Benutzerkonten (User) |
Ja |
Ja |
Ja |
Ja |
|
Dienstpläne (ServicePlanInfo) |
Ja |
Nein |
Nein |
Nein |
|
Domänen (VerifiedDomain) |
Ja |
Nein |
Nein |
Nein |
|
Gruppen (Group) |
Ja |
Ja |
Ja |
Ja |
|
Lizenzzuweisungen an Benutzerkonten (LicenseAssignments) |
Ja |
Ja |
Ja |
Ja |
|
Lizenzzuweisungen an Gruppen (GroupLicenseAssignments) |
Ja |
Nein |
Nein |
Nein |
|
Mandanten (Organization) |
Ja |
Nein |
Nein |
Ja |
|
Anwendungen (Application) |
Ja |
Nein |
Nein |
Ja |
|
Dienstprinzipale (ServicePrincipal) |
Ja |
Nein |
Nein |
Ja |
|
App-Rollen (AppRole) |
Ja |
Nein |
Nein |
Nein |
|
Zuweisungen zu App-Rollen (AppRoleAssignment) |
Ja |
Ja |
Ja |
Ja |
|
Richtlinien zum Inaktivitätstimeout (ActivityBasedTimeoutPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinien zur Startbereichsermittlung (HomeRealmDiscoveryPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinien zur Token-Ausstellung (TokenIssuancePolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinie zur Token-Gültigkeitsdauer (TokenLifetimePolicy) |
Ja |
Nein |
Nein |
Nein |
|
Klassifizierungen (AADGroupClassificationLbl) |
Ja |
Nein |
Nein |
Nein |
