Stammdaten von Azure Active Directory Gruppen bearbeiten
Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager neue Sicherheitsgruppen erstellen. Andere Gruppentypen können Sie lediglich bearbeiten. Welche Stammdaten einer Gruppe Sie bearbeiten können, ist abhängig vom Gruppentyp.
Um die Stammdaten einer Gruppe zu bearbeiten
-
Wählen Sie im Manager die Kategorie Azure Active Directory | Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Allgemeine Stammdaten einer Azure Active Directory Gruppe
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Tabelle 30: Allgemeine Stammdaten
|
Anzeigename |
Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
| Mandant |
Mandant der Gruppe. |
|
Alias |
E-Mail Alias für die Gruppe. |
|
E-Mail-Adresse |
E-Mail-Adresse der Gruppe. |
| Proxy Adressen |
Weitere E-Mail-Adressen der Gruppe. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.
Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten:
Adresstyp: neue E-Mail-Adresse |
| Gruppentyp |
Angabe des Typs einer Gruppe. Für Office 365 Gruppen ist der Wert Unified eingetragen. Für Sicherheitsgruppen und Verteilergruppen ist der Wert leer. Für dynamische Gruppen ist der Wert DynamicMembership eingetragen. |
|
Sicherheitsgruppe |
Angabe, ob es sich um eine Sicherheitsgruppe handelt. Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert. |
| E-Mail aktiviert |
Angabe, ob für die Gruppe E-Mail aktiviert ist. Ist die Option für eine Sicherheitsgruppe gesetzt, dann handelt es sich um eine E-Mail aktivierte Sicherheitsgruppe. Anderenfalls handelt es sich um eine Verteilergruppe. |
|
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
|
Leistungsposition |
Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Verwandte Themen
Informationen zur lokalen Active Directory Gruppe
Auf dem Tabreiter Verbund werden folgende Informationen zur lokalen Active Directory Gruppe, welche mit der Azure Active Directory Gruppe verbunden ist, abgebildet.
Tabelle 31: Angaben zur lokalen Active Directory Gruppe
|
Synchronisation mit dem lokalen Active Directory aktiviert |
Angabe, ob die Synchronisation mit einem lokalen Active Directory aktiviert ist. |
|
Letzte Synchronisation |
Zeitpunkt der letzten Synchronisation der Azure Active Directory Gruppe mit dem lokalen Active Directory. |
|
SID der lokalen Gruppe |
Sicherheits-ID (SID) der lokalen Active Directory Gruppe. |
Azure Active Directory Gruppe an Azure Active Directory Benutzerkonten zuweisen
Gruppen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Gruppen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die Gruppen berechnet, die einer Person zugewiesen sind.
Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppen aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind
- Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
- Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Detaillierte Informationen zum Thema
