지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von SharePoint Online Benutzerkonten und Identitäten
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Identitäten zu SharePoint Online Benutzerkonten Identitäten manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Beheben von Fehlern beim Anbinden einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Stammdaten für benutzerauthentifizierte Benutzerkonten

Für ein benutzerauthentifiziertes Benutzerkonto erfassen Sie die folgenden Stammdaten.

Tabelle 19: Stammdaten eines benutzerauthentifizierten Benutzerkontos
Eigenschaft Beschreibung

Identität

Identität, die das Benutzerkonto verwendet.

  • Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.

  • Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Identität gesucht und in das Benutzerkonto übernommen.

  • Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.

    In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.

HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Identität per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Identität automatisch oder manuell zugeordnet werden.

Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Identität erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Identitätenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp.

Keine Verbindung mit einer Identität erforderlich

Gibt an, ob dem Benutzerkonto absichtlich keine Identität zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Benutzerkonto in der Ausschlussliste für die automatische Identitätenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls das Benutzerkonto mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten das Benutzerkonto verwenden).

Wenn durch die Attestierung diese Benutzerkonten genehmigt werden, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Identität verbunden

Zeigt an, warum für das Benutzerkonto die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Das Benutzerkonto wurde attestiert.

  • durch Ausschlusskriterium: Das Benutzerkonto wird aufgrund eines Ausschlusskriteriums nicht mit einer Identität verbunden. Das Benutzerkonto ist beispielsweise in der Ausschlussliste für die automatische Identitätenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die das Benutzerkonto erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Identität und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.

HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Identität entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1).

HINWEIS: Sollen Identitäten ihre SharePoint Online Benutzerkonten über Kontendefinitionen erhalten, müssen die Identitäten Benutzerkonten im Azure Active Directory Mandanten besitzen, der am SharePoint Online Mandanten hinterlegt ist.

Automatisierungsgrad

Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Websitesammlung

Websitesammlung, in der das Benutzerkonto genutzt wird.

Prinzipal-Typ

Art des Prinzipals (Benutzer, Domänengruppe).

Authentifizierungsmodus

Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Online genutzt wird. Für SharePoint Online gilt AzureAD als einziger Authentifizierungsmodus.

Authentifizierungsobjekt

Authentifizierungsobjekt, welches das Benutzerkonto referenziert.

Das Authentifizierungsobjekt wird bei der Synchronisation automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden.

Einem benutzerauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden:

  • Azure Active Directory Benutzerkonten aus dem Mandaten, der dem SharePoint Online Mandanten zugeordnet ist

HINWEIS: Das SharePoint Online Benutzerkonto wird auch dann erstellt, wenn das Benutzerkonto, das als Authentifizierungsobjekt genutzt wird, deaktiviert oder gesperrt ist.

Titel

Beliebiger Anzeigename des Benutzerkontos. Der Titel wird standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein.

Anmeldename

Anmeldename des Benutzerkontos. Der Anmeldename wird über eine Bildungsregel ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein.

E-Mail-Adresse

E-Mail-Adresse des Benutzerkontos. Die E-Mail-Adresse wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten SharePoint Online Rollen und Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Identitätstyp

Typ der Identität des Benutzerkontos. Zulässige Werte sind:

  • Primäre Identität: Standardbenutzerkonto einer Identität.

  • Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

  • Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Identität genutzt wird.

  • Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

  • Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Identitäten genutzt wird. Weisen Sie alle Identitäten zu, die das Benutzerkonto nutzen.

  • Dienstidentität: Dienstkonto.

Privilegiertes Benutzerkonto

Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt.

Gruppen erbbar

Gibt an, ob das Benutzerkonto Gruppen über die verbundene Identität erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

  • Wenn Sie eine Identität mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.

  • Wenn eine Identität eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Identität diese Gruppe nur, wenn die Option aktiviert ist.

Rollen erbbar

Gibt an, ob das Benutzerkonto SharePoint Online Rollen über die verbundene Identität erben darf. Ist die Option aktiviert, werden die Rollen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

Administrator

Angabe, ob das Benutzerkonto Administrator einer Websitesammlung ist.

Versteckt

Angabe, ob das Benutzerkonto in der Benutzeroberfläche angezeigt wird.

Verwandte Themen

Stammdaten für gruppenauthentifizierte Benutzerkonten

Für ein gruppenauthentifiziertes Benutzerkonto erfassen Sie die folgenden Stammdaten.

Tabelle 20: Stammdaten eines gruppenauthentifizierten Benutzerkontos
Eigenschaft Beschreibung

Identität

Identität, die das Benutzerkonto verwendet.

  • Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.

  • Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Identität gesucht und in das Benutzerkonto übernommen.

  • Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.

    In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.

HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Identität per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Identität automatisch oder manuell zugeordnet werden.

Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Identität erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Identitätenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp.

Keine Verbindung mit einer Identität erforderlich

Gibt an, ob dem Benutzerkonto absichtlich keine Identität zugeordnet ist.Sie können die Option manuell setzen. Aktivieren Sie die Option, falls das Benutzerkonto mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten das Benutzerkonto verwenden).

Wenn durch die Attestierung diese Benutzerkonten genehmigt werden, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Identität verbunden

Zeigt an, warum für das Benutzerkonto die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Das Benutzerkonto wird aufgrund eines Ausschlusskriteriums nicht mit einer Identität verbunden.

Websitesammlung

Websitesammlung, in der das Benutzerkonto genutzt wird.

Gruppenauthentifiziert

Angabe, ob das Authentifizierungsobjekt des Benutzerkontos eine Gruppe ist.

Authentifizierungsmodus

Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Online Server genutzt wird. Für SharePoint Online gilt AzureAD als einziger Authentifizierungsmodus.

Authentifizierungsobjekt

Authentifizierungsobjekt, welches das Benutzerkonto referenziert.

Das Authentifizierungsobjekt wird bei der Synchronisation automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden.

Einem gruppenauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden:

  • Azure Active Directory Gruppen mit dem Gruppentyp Sicherheitsgruppe aus dem Mandaten, der dem SharePoint Online Mandanten zugeordnet ist

Titel

Beliebiger Anzeigename des Benutzerkontos. Der Titel standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein.

Anmeldename

Anmeldename des Benutzerkontos. Der Anmeldename wird über eine Bildungsregel ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein.

E-Mail-Adresse

E-Mail-Adresse des Benutzerkontos. Die E-Mail-Adresse wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten SharePoint Online Rollen und Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Hinweise

Freitextfeld für zusätzliche Erläuterungen.

Identitätstyp

Typ der Identität des Benutzerkontos. Zulässige Werte sind:

  • Primäre Identität: Standardbenutzerkonto einer Identität.

  • Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

  • Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Identität genutzt wird.

  • Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

  • Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Identitäten genutzt wird. Weisen Sie alle Identitäten zu, die das Benutzerkonto nutzen.

  • Dienstidentität: Dienstkonto.

Privilegiertes Benutzerkonto

Gibt an, ob es sich um ein privilegiertes Benutzerkonto handelt.

Administrator

Gibt an, ob das Benutzerkonto Administrator einer Websitesammlung ist.

Versteckt

Gibt an, ob das Benutzerkonto in der Benutzeroberfläche angezeigt wird.

Verwandte Themen

Zusätzliche Aufgaben zur Verwaltung von SharePoint Online Benutzerkonten

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Aufgabe

Thema

Überblick über das SharePoint Online Benutzerkonto

Überblick über SharePoint Online Benutzerkonten

Zusatzeigenschaften zuweisen

Zusatzeigenschaften an SharePoint Online Benutzerkonten zuweisen

Gruppen zuweisen

SharePoint Online Berechtigungen direkt an ein Benutzerkonto zuweisen

SharePoint Online Rollen zuweisen

SharePoint Online Berechtigungen direkt an ein Benutzerkonto zuweisen

Objekt synchronisieren

Einzelobjekte synchronisieren

Überblick über SharePoint Online Benutzerkonten

Um einen Überblick über ein Benutzerkonto zu erhalten

  1. Wählen Sie im Manager die Kategorie SharePoint Online > Benutzerkonten (benutzerauthentifiziert).

    - ODER -

    Wählen Sie im Manager die Kategorie SharePoint Online > Benutzerkonten (gruppenauthentifiziert).

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Überblick über das SharePoint Online Benutzerkonto.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택