TargetSystem | AzureAD |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Azure Active Directory. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
TargetSystem | AzureAD | Accounts |
Erlaubt die Konfiguration der Angaben zu Benutzerkonten. |
TargetSystem | AzureAD | Accounts | InitialRandomPassword |
Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
TargetSystem | AzureAD | Accounts | InitialRandomPassword | SendTo |
Identität, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Identität oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem | AzureAD | DefaultAddress hinterlegte Adresse versandt. |
TargetSystem | AzureAD | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto verwendet. |
TargetSystem | AzureAD | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto verwendet. |
TargetSystem | AzureAD | Accounts | MailTemplateDefaultValues |
Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet. |
TargetSystem | AzureAD | Accounts | PrivilegedAccount |
Erlaubt die Konfiguration der Einstellungen für privilegierte Azure Active Directory Benutzerkonten. |
TargetSystem | AzureAD | Accounts | PrivilegedAccount | AccountName_Postfix |
Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
TargetSystem | AzureAD | Accounts | PrivilegedAccount | AccountName_Prefix |
Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
TargetSystem | AzureAD | DefaultAddress |
Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem. |
TargetSystem | AzureAD | DeltaTokenDirectory |
Verzeichnis, in dem die Delta-Token-Dateien für die Delta-Synchronisation abgelegt werden. |
TargetSystem | AzureAD | MaxFullsyncDuration |
Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
TargetSystem | AzureAD | PersonAutoDefault |
Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
TargetSystem | AzureAD | PersonAutoDisabledAccounts |
Gibt an, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
TargetSystem | AzureAD | PersonAutoFullSync |
Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem | AzureAD | PersonExcludeList |
Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.
Beispiel:
ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $ |
TargetSystem | AzureAD | PersonUpdate |
Gibt an, ob Identitäten bei Änderung ihrer Benutzerkonten aktualisiert werden. Aktivieren Sie diesen Konfigurationsparameter, um eine fortlaufende Aktualisierung von Identitäten aus verbundenen Benutzerkonten zu erreichen. |
QER | ITShop | AutoPublish | AADGroup |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ITShop | AutoPublish | AADGroup | ExcludeList |
Auflistung aller Azure Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.
Beispiel:
.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS |
QER | ITShop | AutoPublish | AADSubSku |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Abonnements in den IT Shop. Ist der Parameter aktiviert, werden alle Abonnements automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ITShop | AutoPublish | AADSubSku | ExcludeList |
Auflistung aller Azure Active Directory Abonnements, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. |
QER | ITShop | AutoPublish | AADDeniedServicePlan |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Dienstpläne in den IT Shop. Ist der Parameter aktiviert, werden alle Dienstpläne automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ITShop | AutoPublish | AADDeniedServicePlan | ExcludeList |
Auflistung aller Azure Active Directory Dienstpläne, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. |