Für ein benutzerauthentifiziertes Benutzerkonto erfassen Sie die folgenden Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Identität |
Identität, die das Benutzerkonto verwendet.
HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht. Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Identität per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Identität automatisch oder manuell zugeordnet werden. Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Identität erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Identitätenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp. |
Keine Verbindung mit einer Identität erforderlich |
Gibt an, ob dem Benutzerkonto absichtlich keine Identität zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Benutzerkonto in der Ausschlussliste für die automatische Identitätenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls das Benutzerkonto mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten das Benutzerkonto verwenden). Wenn durch die Attestierung diese Benutzerkonten genehmigt werden, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden. |
Nicht mit einer Identität verbunden |
Zeigt an, warum für das Benutzerkonto die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Mögliche Werte sind:
|
Kontendefinition |
Kontendefinition, über die das Benutzerkonto erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Identität und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein. HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden. HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Identität entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1). HINWEIS: Sollen Identitäten ihre SharePoint Online Benutzerkonten über Kontendefinitionen erhalten, müssen die Identitäten Benutzerkonten im Azure Active Directory Mandanten besitzen, der am SharePoint Online Mandanten hinterlegt ist. |
Automatisierungsgrad |
Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. |
Websitesammlung |
Websitesammlung, in der das Benutzerkonto genutzt wird. |
Prinzipal-Typ |
Art des Prinzipals (Benutzer, Domänengruppe). |
Authentifizierungsmodus |
Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Online genutzt wird. Für SharePoint Online gilt AzureAD als einziger Authentifizierungsmodus. |
Authentifizierungsobjekt |
Authentifizierungsobjekt, welches das Benutzerkonto referenziert. Das Authentifizierungsobjekt wird bei der Synchronisation automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden. Einem benutzerauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden:
HINWEIS: Das SharePoint Online Benutzerkonto wird auch dann erstellt, wenn das Benutzerkonto, das als Authentifizierungsobjekt genutzt wird, deaktiviert oder gesperrt ist. |
Titel |
Beliebiger Anzeigename des Benutzerkontos. Der Titel wird standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein. |
Anmeldename |
Anmeldename des Benutzerkontos. Der Anmeldename wird über eine Bildungsregel ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein. |
E-Mail-Adresse |
E-Mail-Adresse des Benutzerkontos. Die E-Mail-Adresse wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet. |
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten |
Kategorie |
Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
Identitätstyp |
Typ der Identität des Benutzerkontos. Zulässige Werte sind:
|
Privilegiertes Benutzerkonto |
Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt. |
Gruppen erbbar |
Gibt an, ob das Benutzerkonto Gruppen über die verbundene Identität erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Rollen erbbar |
|
Administrator |
Angabe, ob das Benutzerkonto Administrator einer Websitesammlung ist. |
Versteckt |
Angabe, ob das Benutzerkonto in der Benutzeroberfläche angezeigt wird. |
Verwandte Themen
- Kontendefinitionen für SharePoint Online Benutzerkonten
- Kategorien für die Vererbung von SharePoint Online Gruppen definieren
- Voraussetzungen für indirekte Zuweisungen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten
- Automatische Zuordnung von Identitäten zu SharePoint Online Benutzerkonten
- Unterstützte Typen von Benutzerkonten