サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Objekte Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

SharePoint Rollen an SharePoint Gruppen zuweisen

Damit SharePoint Benutzerkonten Berechtigungen auf die einzelnen Websites erhalten, weisen Sie den Gruppen SharePoint Rollen zu. SharePoint Rollen und Gruppen müssen zur selben Websitesammlung gehören.

HINWEIS: SharePoint Rollen, die auf Berechtigungsstufen verweisen, bei denen die Option Versteckt aktiviert ist, können nicht an Gruppen zugewiesen werden.

Um SharePoint Rollen an eine Gruppe zuzuweisen

  1. Wählen Sie die Kategorie SharePoint | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe SharePoint Rollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Rollen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

SharePoint Gruppen in Systemrollen aufnehmen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Mit dieser Aufgabe nehmen Sie eine Gruppe in Systemrollen auf.

Wenn Sie eine Systemrolle an Identitäten zuweisen, wird die Gruppe an alle benutzerauthentifizierten Benutzerkonten vererbt, die diese Identitäten besitzen.

HINWEIS: Gruppen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

  1. Wählen Sie im Manager die Kategorie SharePoint > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Systemrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

SharePoint Gruppen in den IT Shop aufnehmen

Mit der Zuweisung einer Gruppe an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Gruppe muss mit der Option IT Shop gekennzeichnet sein.

  • Der Gruppe muss eine Leistungsposition zugeordnet sein.

    TIPP: Im Web Portal werden alle bestellbaren Produkte nach Servicekategorien zusammengestellt. Damit die Gruppe im Web Portal leichter gefunden werden kann, weisen Sie der Leistungsposition eine Servicekategorie zu.

  • Soll die Gruppe nur über IT Shop-Bestellungen an Identitäten zugewiesen werden können, muss die Gruppe zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen oder Benutzerkonten ist dann nicht mehr zulässig.

HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Gruppen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Gruppen in den IT Shop aufzunehmen.

Um eine Gruppe in den IT Shop aufzunehmen

  1. Wählen Sie im Manager die Kategorie SharePoint > Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > SharePoint Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Wählen Sie den Tabreiter IT Shop Strukturen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppe an die IT Shop Regale zu.

  6. Speichern Sie die Änderungen.

Um eine Gruppe aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie SharePoint > Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > SharePoint Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Wählen Sie den Tabreiter IT Shop Strukturen.

  5. Entfernen Sie im Bereich Zuordnungen entfernen die Gruppe aus den IT Shop Regalen.

  6. Speichern Sie die Änderungen.

Um eine Gruppe aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie SharePoint > Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > SharePoint Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Gruppe wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Gruppe abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

SharePoint Gruppen automatisch in den IT Shop aufnehmen

Mit den folgenden Schritten können SharePoint Gruppen automatisch in den IT Shop aufgenommen werden. Die Synchronisation sorgt dafür, dass die SharePoint Gruppen in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization Editor sofort starten. SharePoint Gruppen, die im One Identity Manager neu erstellt werden, werden ebenfalls automatisch in den IT Shop aufgenommen.

Um SharePoint Gruppen automatisch in den IT Shop aufzunehmen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | SPSGroup.

  2. Um einzelne SharePoint Gruppen nicht automatisch in den IT Shop aufzunehmen, aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | SPSGroup | ExcludeList.

    Der Konfigurationsparameter enthält eine Auflistung aller SharePoint Gruppen, die nicht automatisch zum IT Shop zugeordnet werden sollen. Bei Bedarf können Sie die Liste erweitern. Erfassen Sie dazu im Wert des Konfigurationsparameters die Namen der Gruppen. Die Namen werden in einer Pipe (|) getrennten Liste angegeben. Reguläre Ausdrücke werden unterstützt.

  3. Kompilieren Sie die Datenbank.

Die SharePoint Gruppen werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.

Folgende Schritte werden bei der Aufnahme einer SharePoint Gruppe in den IT Shop automatisch ausgeführt.

  1. Es wird eine Leistungsposition für die SharePoint Gruppe ermittelt.

    Für jede SharePoint Gruppe wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Bezeichnung der SharePoint Gruppe.

    • Für SharePoint Gruppen mit Leistungsposition wird die Leistungsposition angepasst.

    • SharePoint Gruppen ohne Leitungsposition erhalten eine neue Leistungsposition.

  2. Die Leistungsposition wird der Standard-Servicekategorie SharePoint Gruppen zugeordnet.

  3. Es wird eine Anwendungsrolle für Produkteigner ermittelt und der Leistungsposition zugeordnet.

    Die Produkteigner können Bestellungen von Mitgliedschaften in diesen SharePoint Gruppen genehmigen. Standardmäßig wird der Eigentümer einer SharePoint Gruppe als Produkteigner ermittelt.

    HINWEIS: Die Anwendungsrolle für Produkteigner muss der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner untergeordnet sein.
    • Ist der Eigentümer der SharePoint Gruppe bereits Mitglied einer Anwendungsrolle für Produkteigner, dann wird diese Anwendungsrolle der Leistungsposition zugewiesen. Alle Mitglieder dieser Anwendungsrolle werden dadurch Produkteigner der SharePoint Gruppe.

    • Ist der Eigentümer der SharePoint Gruppe noch kein Mitglied einer Anwendungsrolle für Produkteigner, dann wird eine neue Anwendungsrolle erzeugt. Die Bezeichnung der Anwendungsrolle entspricht der Bezeichnung des Eigentümers.

      • Handelt es sich beim Eigentümer um ein Benutzerkonto, wird die Identität des Benutzerkontos in die Anwendungsrolle aufgenommen.

      • Handelt es sich um eine Gruppe von Eigentümern, werden die Identitäten aller Benutzerkonten dieser Gruppe in die Anwendungsrolle aufgenommen.

    • Besitzt die SharePoint Gruppe keine Eigentümer wird die Standard-Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner | Ohne Eigentümer im SharePoint verwendet.

  4. Die SharePoint Gruppe wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal SharePoint Gruppen im Shop Identity & Access Lifecycle zugewiesen.

Anschließend können die Kunden des Shops Mitgliedschaften in SharePoint Gruppen über das Web Portal bestellen.

HINWEIS: Wenn eine SharePoint Gruppe endgültig aus der One Identity Manager-Datenbank gelöscht wird, wird auch die zugehörige Leistungsposition gelöscht.

Ausführliche Informationen zur Konfiguration des IT Shops finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択