Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Person |
Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person gesucht und in das Benutzerkonto übernommen.
Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Person erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Personenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp. |
Kontendefinition |
Kontendefinition, über die das Benutzerkonto erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein. HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden. HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Person entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1). |
Automatisierungsgrad |
Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. |
Mandant |
Azure Active Directory Mandant des Benutzerkontos. |
Nutzertyp |
Typ des Benutzerkontos. Abhängig vom Nutzertyp sind weitere Pflichtangaben erforderlich. Zulässig sind die Werte:
|
Einladungsstatus |
(Nur für Nutzertyp Gast) Zustimmungsstatus des eingeladenen Benutzers zur Einladung. Zulässige Werte sind:
|
Letzte Änderung |
(Nur für Nutzertyp Gast) Zeitpunkt, an dem der Status der Einladung geändert wurde. |
Domäne |
Domäne des Benutzerkontos. |
Standort |
Standort, an dem das Benutzerkonto genutzt wird. Wenn Sie im Azure Active Directory Abonnements an Benutzerkonten zuweisen, wird der Standort benötigt. |
Vorname |
Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Nachname |
Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
Geburtstag |
Geburtstag des Benutzers. |
Altersgruppe |
Altersgruppe des Benutzers. Zulässig sind die Werte Minderjähriger, Teenager und Erwachsener. |
Einverständniserklärung für Minderjährige |
Gibt an, ob die Einverständniserklärung für Minderjährige eingeholt wurde. Zulässig sind die Werte Erteilt, Nicht erteilt und Nicht erforderlich. |
Benutzeranmeldename |
Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Azure Active Directory. |
Anzeigename |
Anzeigename des Benutzerkontos. |
Alias |
E-Mail Alias für das Benutzerkonto. |
E-Mail-Adresse |
E-Mail-Adresse des Benutzers. |
Bevorzugte Sprache |
Bevorzugte Sprache des Benutzers, beispielsweise en-US. |
Kennwort |
Kennwort für das Benutzerkonto. Das zentrale Kennwort der zugeordneten Person kann auf das Kennwort des Benutzerkontos abgebildet werden. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. Wenn Sie ein zufällig generiertes initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen. Das Kennwort wird nach dem Publizieren in das Zielsystem aus der Datenbank gelöscht. Hinweis: Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien beachtet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt. |
Kennwortbestätigung |
Kennwortwiederholung. |
Kennwort bei der nächsten Anmeldung ändern |
Gibt an, ob der Benutzer bei der nächsten Anmeldung das Kennwort anpassen muss. |
Kennwortrichtlinien |
Kennwortrichtlinien, die für das Benutzerkonto gelten. Zur Verfügung stehen die Optionen Keine Einschränkungen, Kennwort läuft nie ab und Schwache Kennwörter zulassen. |
Letzte Kennwortänderung |
Datum der letzten Kennwortänderung. Das Datum wird aus der Azure Active Directory-Umgebung ausgelesen und kann nicht bearbeitet werden. |
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten |
Kategorie |
Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
Identität |
Typ der Identität des Benutzerkontos. Zulässige Werte sind:
|
Privilegiertes Benutzerkonto |
Gibt an, ob es sich um ein privilegiertes Benutzerkonto handelt. |
Unwirksame Dienstpläne erbbar |
Gibt an, ob das Benutzerkonto unwirksame Azure Active Directory Dienstpläne über die Person erben darf. Ist die Option aktiviert, werden unwirksame Dienstpläne über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Abonnements erbbar |
Gibt an, ob das Benutzerkonto Azure Active Directory Abonnements über die Person erben darf. Ist die Option aktiviert, werden Azure Active Directory Abonnements über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Administratorrollen erbbar |
Gibt an, ob das Benutzerkonto Azure Active Directory Administratorrollen über die Person erben darf. Ist die Option aktiviert, werden Administratorrollen über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Gruppen erbbar |
Gibt an, ob das Benutzerkonto Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Office 365 Gruppen erbbar |
HINWEIS: Diese Eigenschaft ist nur verfügbar, wenn das Exchange Online Modul vorhanden ist. Gibt an, ob das Benutzerkonto Office 365 Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Office 365 Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
Ausführliche Informationen zu Office 365 Gruppen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung. |
Benutzerkonto ist deaktiviert |
Gibt an, ob das Benutzerkonto deaktiviert ist. Wird ein Benutzerkonto vorübergehend nicht benötigt, können Sie das Benutzerkonto über die Option zeitweilig deaktivieren. |
Ressourcenkonto |
Gibt an, ob es sich bei dem Benutzerkonto um ein Ressourcenkonto handelt. |
Verwandte Themen
- Kontendefinitionen für Azure Active Directory Benutzerkonten
- Kennwortrichtlinien für Azure Active Directory Benutzerkonten
- Vererbung von Azure Active Directory Gruppen anhand von Kategorien
- Managen von Azure Active Directory Benutzerkonten und Personen
- Unterstützte Typen von Benutzerkonten
- Azure Active Directory Benutzerkonten deaktivieren
- Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Gruppen an Azure Active Directory Benutzerkonten
- Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten
- Voraussetzungen für indirekte Zuweisungen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten
- Voraussetzungen für indirekte Zuweisungen von unwirksamen Azure Active Directory Dienstplänen an Azure Active Directory Benutzerkonten