지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Azure Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Azure Active Directory Benutzerkonten Automatische Zuordnung von Identitäten zu Azure Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen
Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Azure Active Directory Rollenmanagement Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Benutzeridentitäten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Verwaltungseinheiten Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory App-Registierungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlagen für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Benutzeridentitäten für Azure Active Directory Benutzerkonten anzeigen

Die Benutzeridentitäten zu einem Azure Active Directory Benutzerkonto werden auf dem Überblicksformular des Benutzerkontos angezeigt.

Um einen Überblick über alle Benutzeridentitäten eines Benutzerkontos zu erhalten

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Überblick über das Azure Active Directory Benutzerkonto.

    Das Formularelement Azure Active Directory Benutzeridentitäten zeigt die Benutzeridentitäten des Benutzerkontos.

Verwandte Themen

Stammdaten von Azure Active Directory Benutzeridentitäten anzeigen

Die Stammdaten einer vorhandenen Benutzeridentität können Sie nicht bearbeiten. Sie können weitere Benutzeridentitäten erstellen oder Benutzeridentitäten löschen.

Um die Stammdaten einer Benutzeridentität anzuzeigen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten > Benutzeridentitäten.

  2. Wählen Sie in der Ergebnisliste die Benutzeridentität.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Tabelle 34: Stammdaten einer Benutzeridentität

Eigenschaft

Beschreibung

Azure Active Directory Benutzerkonto

Bezeichnung des Azure Active Directory Benutzerkontos, welches die Identität verwendet.

Aussteller

Aussteller der Identität, beispielsweise facebook.com. Für lokale Benutzerkonten ist dies die Bezeichnung der Standarddomäne des Azure Active Directory B2C Mandanten, beispielsweise <your organization>.onmicrosoft.com.

Zugewiesene ID

ID, mit der die Anmeldung erfolgt, abhängig vom Anmeldetyp. Wenn der Anmeldetyp emailAddress ist, muss die ID eine gültige E-Mail-Adresse sein. Wenn der Anmeldetyp userName ist, muss die ID ein gültiger lokalen Teil einer E-Mail Adresse sein. Beim Anmeldetyp federated wird ein eindeutige Bezeichner des Verbundkontos beim Aussteller erwartet.

Anmeldetyp

Arten, wie sich eine Benutzer im Verzeichnis anmelden kann. Beispielsweise emailAddress oder userName für lokale Benutzerkonten oder federated für Identitäten in sozialen Netzwerken.

Verwandte Themen

Überblick über Azure Active Directory Benutzeridentitäten anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Benutzeridentität.

Um einen Überblick über eine Benutzeridentität zu erhalten

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten > Benutzeridentitäten.

  2. Wählen Sie in der Ergebnisliste die Benutzeridentität.

  3. Wählen Sie die Aufgabe Überblick über die Azure Active Directory Benutzeridentität.

Verwandte Themen

Azure Active Directory Gruppen

Azure Active Directory kennt verschiedene Gruppentypen, in denen Benutzer und Gruppen zusammengefasst werden können, um beispielsweise den Zugriff auf Ressourcen oder die Verteilung von E-Mails zu regeln.

Azure Active Directory Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Gruppen bearbeiten. Im One Identity Manager können Sie neue Sicherheitsgruppen erstellen. Andere Gruppentypen können Sie im One Identity Manager nicht erstellen.

Um Benutzer in Gruppen aufzunehmen, können Sie die Gruppen direkt an die Benutzer zuweisen. Sie können Gruppen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.

HINWEIS: Zuweisungen zu Azure Active Directory Gruppen, die mit dem lokalen Active Directory synchronisiert werden, sind im One Identity Manager nicht erlaubt. Diese Gruppen können nicht über das Web Portal bestellt werden. Sie können diese Gruppen nur in Ihrer lokalen Umgebung verwalten. Ausführliche Informationen finden Sie in der Azure Active Directory Dokumentation von Microsoft.

Nachfolgend sind die im One Identity Manager unterstützten Gruppentypen aufgeführt.

Tabelle 35: Unterstützte Gruppentypen

Gruppentyp

Beschreibung

Sicherheitsgruppe

Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Sicherheitsgruppen bearbeiten sowie neue Sicherheitsgruppen erstellen.

Office 365 Gruppe

Office 365 Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Office 365 Gruppen bearbeiten.

Neue Office 365 Gruppen können Sie im One Identity Manager nur erstellen, wenn das Exchange Online Modul vorhanden ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.

Verteilergruppe

Verteilergruppen werden eingesetzt, um E-Mails an die Mitglieder der Gruppe zu versenden. Verteilergruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Verteilergruppen bearbeiten. Neue Verteilergruppen können Sie im One Identity Manager nicht erstellen.

E-Mail-aktivierte Sicherheitsgruppe

E-Mail-aktivierte Sicherheitsgruppen sind Sicherheitsgruppen, die als Verteilergruppen eingesetzt werden.

E-Mail-aktivierte Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager E-Mail-aktivierte Sicherheitsgruppen bearbeiten. Neue E-Mail-aktivierte Sicherheitsgruppen können Sie im One Identity Manager nur erstellen, wenn das Exchange Online Modul vorhanden ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.

Dynamische Gruppe

Die Mitglieder einer dynamischen Gruppe werden nicht fest zugewiesen, sondern über definierte Regeln ermittelt. Dynamische Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Dynamische Gruppen können Sie im One Identity Manager bearbeiten. Neue dynamische Gruppen können Sie im One Identity Manager nicht erstellen.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택