지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von SharePoint Online Benutzerkonten und Identitäten
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Identitäten zu SharePoint Online Benutzerkonten Identitäten manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Beheben von Fehlern beim Anbinden einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Managen von Zuweisungen von SharePoint Online Gruppen und Rollen

SharePoint Online Berechtigungen werden über SharePoint Online Rollen und SharePoint Online Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Online Gruppen immer für eine Websitesammlung definiert. SharePoint Online Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Online Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Online Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Online Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.

In einer SharePoint Online-Umgebung können die Benutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:

  • Berechtigung zur Nutzung von SharePoint Online Gruppen (Tabelle O3SGroup)

  • Berechtigung zur Nutzung von SharePoint Online Rollen (Tabelle O3SRLAsgn)

Begriffe
  • Eine SharePoint Online Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.

  • Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Online Rolle wird als Rollenzuweisung bezeichnet.

  • Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:

    • Zuweisungen von Gruppen an Benutzerkonten (Tabelle O3SUserInGroup)

    • Zuweisungen von Rollen an Benutzerkonten (Tabelle O3SUserHasRLAsgn)

Detaillierte Informationen zum Thema

Zuweisen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten

Im One Identity Manager können SharePoint Online Berechtigungen direkt oder indirekt an Identitäten zugewiesen werden.

Bei der indirekten Zuweisung werden Identitäten und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Identität zugewiesen ist. Wenn die Identität ein SharePoint Online Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.

Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.

Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Identitäten zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich SharePoint Online Berechtigungen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten

Bei der indirekten Zuweisung werden Identitäten, SharePoint Online Gruppen und SharePoint Online Rollen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von SharePoint Online Gruppen und SharePoint Online Rollen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

Voraussetzungen für die indirekte Zuweisung von SharePoint Online Gruppen an die SharePoint Online Benutzerkonten von Identitäten
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und SharePoint Online Gruppen erlaubt.

  2. Am SharePoint Online Benutzerkonto ist die Option Gruppenauthentifiziert deaktiviert.

  3. Das SharePoint Online Benutzerkonto sind mit der Option Gruppen erbbar gekennzeichnet.

  4. Das SharePoint Online Benutzerkonto ist mit einer Identität verbunden.

  5. Das SharePoint Online Benutzerkonto und die SharePoint Online Gruppen gehören zur selben Websitesammlung.

Voraussetzungen für die indirekte Zuweisung von SharePoint Online Rollen an die SharePoint Online Benutzerkonten von Identitäten
  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und SharePoint Online Rollen erlaubt.

  • Am SharePoint Online Benutzerkonto ist die Option Gruppenauthentifiziert deaktiviert.

  • Das SharePoint Online Benutzerkonto sind mit der Option Rollen erbbar gekennzeichnet.

  • Das SharePoint Online Benutzerkonto ist mit einer Identität verbunden.

  • Das SharePoint Online Benutzerkonto und die SharePoint Online Rollen gehören zur selben Websitesammlung.

HINWEIS: Wenn eine SharePoint Online Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können keine Geschäftsrollen und Organisationen zugewiesen werden. Diese SharePoint Online Rollen können weder direkt noch indirekt an Benutzerkonten oder Gruppen zugewiesen werden.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

SharePoint Online Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie Gruppen und Rollen an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.

Um eine Berechtigung an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager eine der folgenden Kategorien.

    • SharePoint Online > Gruppen

    • SharePoint Online > Rollen

  2. Wählen Sie in der Ergebnisliste die Berechtigung.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Berechtigungen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie eine der folgenden Aufgaben.

    • SharePoint Online Gruppen zuweisen

    • SharePoint Online Rollen zuweisen

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berechtigungen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Berechtigung und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택