サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von SharePoint Online Benutzerkonten und Identitäten
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Identitäten zu SharePoint Online Benutzerkonten Identitäten manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Beheben von Fehlern beim Anbinden einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Automatisierungsgrade bearbeiten

One Identity Manager liefert eine Standardkonfiguration für die Automatisierungsgrade:

  • Unmanaged: Benutzerkonten mit dem Automatisierungsgrad Unmanaged erhalten eine Verbindung zur Identität, erben jedoch keine weiteren Eigenschaften. Beim Erstellen eines neuen Benutzerkontos mit diesem Automatisierungsgrad und Zuordnen einer Identität werden initial einige der Identitäteneigenschaften übernommen. Werden die Identitäteneigenschaften zu einem späteren Zeitpunkt geändert, dann werden diese Änderungen nicht an das Benutzerkonto weitergereicht.

  • Full managed: Benutzerkonten mit dem Automatisierungsgrad Full managed erben definierte Eigenschaften der zugeordneten Identität. Beim Erstellen eines neuen Benutzerkontos mit diesem Automatisierungsgrad und Zuordnen einer Identität werden initial die Identitäteneigenschaften übernommen. Werden die Identitäteneigenschaften zu einem späteren Zeitpunkt geändert, dann werden diese Änderungen an das Benutzerkonto weitergereicht.

HINWEIS: Die Automatisierungsgrade Full managed und Unmanaged werden in Bildungsregeln ausgewertet. Die mitgelieferten Bildungsregeln können Sie im Designer unternehmensspezifisch anpassen.

Abhängig von Ihren Anforderungen können Sie weitere Automatisierungsgrade definieren. Die Bildungsregeln müssen Sie um die Vorgehensweise für die zusätzlichen Automatisierungsgrade erweitern.

Legen Sie für jeden Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Identität auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll. Ausführliche Informationen zu Automatisierungsgraden finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

  • Um die Berechtigungen zu entziehen, wenn eine Identität deaktiviert, gelöscht oder als sicherheitsgefährdend eingestuft wird, können die Benutzerkonten der Identität gesperrt werden. Wird die Identität zu einem späteren Zeitpunkt wieder aktiviert, werden ihre Benutzerkonten ebenfalls wieder freigeschaltet.

  • Zusätzlich kann die Vererbung der Gruppenmitgliedschaften definiert werden. Die Unterbrechung der Vererbung kann beispielsweise gewünscht sein, wenn die Benutzerkonten einer Identität gesperrt sind und somit auch nicht in Gruppen Mitglied sein dürfen. Während dieser Zeit sollen keine Vererbungsvorgänge für diese Identitäten berechnet werden. Bestehende Gruppenmitgliedschaften werden dann gelöscht!

Um einen Automatisierungsgrad zu bearbeiten

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Automatisierungsgrade.

  2. Wählen Sie in der Ergebnisliste einen Automatisierungsgrad.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten des Automatisierungsgrades.

  5. Speichern Sie die Änderungen.

Verwandte Themen

Automatisierungsgrade erstellen

Der One Identity Manager liefert eine Standardkonfiguration für die Automatisierungsgrade Unmanaged und Full managed. Abhängig von Ihren Anforderungen können Sie weitere Automatisierungsgrade definieren.

WICHTIG: Erweitern Sie im Designer die Bildungsregeln um die Vorgehensweise für die zusätzlichen Automatisierungsgrade. Ausführliche Informationen zu Bildungsregeln finden Sie im One Identity Manager Konfigurationshandbuch.

Um einen Automatisierungsgrad zu erstellen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Automatisierungsgrade.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten des Automatisierungsgrades.

  4. Speichern Sie die Änderungen.

Verwandte Themen

Automatisierungsgrade an Kontendefinitionen zuweisen

WICHTIG: Der Automatisierungsgrad Unmanaged wird beim Erstellen einer Kontendefinition automatisch zugewiesen und kann nicht entfernt werden.

Um Automatisierungsgrade an eine Kontendefinition zuzuweisen

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe Automatisierungsgrade zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Automatisierungsgrade zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Automatisierungsgraden entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Automatisierungsgrad und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Stammdaten für Automatisierungsgrad

Für einen Automatisierungsgrad erfassen Sie die folgenden Stammdaten.

Tabelle 9: Stammdaten eines Automatisierungsgrades
Eigenschaft Beschreibung

Automatisierungsgrad

Bezeichnung des Automatisierungsgrades.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

IT Betriebsdaten überschreibend

Gibt an, ob Daten an Benutzerkonten, die sich aus den IT Betriebsdaten bilden, automatisch aktualisiert werden. Zulässige Werte sind:

  • Niemals: Die Daten werden nicht aktualisiert. (Standard)

  • Immer: Die Daten werden immer aktualisiert.

  • Nur initial: Die Daten werden nur initial ermittelt.

Gruppen bei zeitweiliger Deaktivierung beibehalten

Gibt an, ob die Benutzerkonten zeitweilig deaktivierter Identitäten ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei zeitweiliger Deaktivierung sperren *)

Gibt an, ob die Benutzerkonten zeitweilig deaktivierter Identitäten gesperrt werden sollen.

Gruppen bei dauerhafter Deaktivierung beibehalten

Gibt an, ob die Benutzerkonten dauerhaft deaktivierter Identitäten ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei dauerhafter Deaktivierung sperren *)

Gibt an, ob die Benutzerkonten dauerhaft deaktivierter Identitäten gesperrt werden sollen.

Gruppen bei verzögertem Löschen beibehalten

Gibt an, ob die Benutzerkonten zum Löschen markierter Identitäten ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei verzögertem Löschen sperren *)

Gibt an, ob die Benutzerkonten zum Löschen markierter Identitäten gesperrt werden sollen.

Gruppen bei Sicherheitsgefährdung beibehalten

Gibt an, ob die Benutzerkonten von sicherheitsgefährdenden Identitäten ihre Gruppenmitgliedschaften behalten sollen.

Benutzerkonten bei Sicherheitsgefährdung sperren *)

Gibt an, ob die Benutzerkonten von sicherheitsgefährdenden Identitäten gesperrt werden sollen.

Gruppen bei deaktiviertem Benutzerkonto beibehalten

Gibt an, ob deaktivierte Benutzerkonten ihre Gruppenmitgliedschaften behalten sollen.

HINWEIS:*) SharePoint Online Benutzerkonten können nicht gesperrt werden!

Wenn eine Identität deaktiviert, verzögert gelöscht oder als sicherheitsgefährdend eingestuft wird, bleiben deren SharePoint Online Benutzerkonten aktiv. Für die Anmeldung an einer SharePoint Online Websitesammlung ist relevant, ob das als Authentifizierungsobjekt verbundene Benutzerkonto gesperrt oder deaktiviert ist. Um zu verhindern, dass sich eine Identität, die deaktiviert, gelöscht oder als sicherheitsgefährdend eingestuft ist, an einer SharePoint Online Websitesammlung anmeldet, verwalten Sie die als Authentifizierungsobjekte verbundenen Benutzerkonten über Kontendefinitionen.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択