Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Objekte Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

SharePoint Berechtigungsrichtlinien

Auf dem Überblicksformular einer Berechtigungsrichtlinie werden die Webanwendung dargestellt sowie die Benutzerrichtlinien, denen die Berechtigungsrichtlinie zugewiesen ist. Es werden alle explizit erteilten und verweigerten Berechtigungen aufgelistet.

Um einen Überblick über eine Berechtigungsrichtlinie zu erhalten

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsrichtlinien.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsrichtlinie.
  3. Wählen Sie die Aufgabe Überblick über die SharePoint Berechtigungsrichtlinie.

Für die Berechtigungsrichtlinie "Deny Write" wird als verweigerte Berechtigung die SharePoint Berechtigung "Deny Write" angezeigt. SharePoint fasst damit intern mehrere Einzelberechtigungen zusammen, die nur in der SharePoint Benutzeroberfläche in Einzelberechtigungen aufgelöst werden. Der One Identity Manager bildet die SharePoint-internen Berechtigungen ab. Dadurch erscheint in der One Identity Manager-Oberfläche nur die Berechtigung "Deny Write". Dem One Identity Manager sind die damit verbundenen Einzelberechtigungen nicht bekannt.

SharePoint Benutzerrichtlinien

Benutzerrichtlinien verfügen über einen dynamischen Fremdschlüssel (Spalte AuthentifizierungsobjektGeschlossen), der auf das jeweilige Authentifizierungsobjekt verweist. Verweist der dynamische Fremdschlüssel auf ein Active Directory oder LDAP Benutzerkonto, kann zusätzlich eine Person zugeordnet werden.

Jede Benutzerrichtlinie repräsentiert ein Objekt aus einem Authentifizierungssystem. Dieses Objekt kann eine Gruppe oder ein Benutzer sein.

Um die Stammdaten einer Benutzerrichtlinie zu bearbeiten

  1. Wählen Sie die Kategorie SharePoint | Benutzerrichtlinien.
  2. Wählen Sie in der Ergebnisliste die SharePoint Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Für Benutzerrichtlinien werden die folgenden Stammdaten abgebildet.

Tabelle 36: Stammdaten einer Benutzerrichtlinie
Eigenschaft Beschreibung
Anzeigename Anzeigename der Benutzerrichtlinie.
Benutzerkonto Angabe, ob das Authentifizierungsobjekt der Benutzerrichtlinie ein Benutzerkonto ist.
Anmeldename Anmeldename der Benutzerrichtlinie. Er wird über eine Bildungsregeln ermittelt.
Systemkonto Angabe, ob die Benutzerrichtlinie in der SharePoint-Umgebung als Systemkonto geführt wird.
Person Person, welche die Benutzerrichtlinie verwendet. Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Person per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Person manuell zugeordnet werden.

Eine Person kann nur zugeordnet werden, wenn die Option Benutzerkonto aktiviert ist.

Webanwendung Eindeutige Kennung der Webanwendung, für welche die Benutzerrichtlinie eingerichtet wurde.
Zone Eindeutige Kennung der SharePoint Zone, für welche die Benutzerrichtlinie gültig ist.
Authentifizierungsobjekt Authentifizierungsobjekt, welches die Benutzerrichtlinie referenziert. Jede Benutzerrichtlinie repräsentiert ein Objekt aus einem Authentifizierungssystem, dem die SharePoint-Installation vertraut. Wenn dieses Authentifizierungssystem als Zielsystem im One Identity Manager verwaltet wird, kann das zur Authentifizierung genutzte Objekt an der Benutzerrichtlinie als Authentifizierungsobjekt hinterlegt werden.

Das Authentifizierungsobjekt wird bei der Synchronisation automatisch zugeordnet. Wenn die Option Benutzerkonto aktiviert ist, können folgende Authentifizierungsobjekte zugeordnet sein:

  • Active Directory Benutzerkonten
  • LDAP Benutzerkonten

Wenn die Option Benutzerkonto deaktiviert ist, können folgende Authentifizierungsobjekte zugeordnet sein:

  • Active Directory Gruppen
  • LDAP Gruppen
Hinweis: Wenn das Authentifizierungsobjekt, das einer SharePoint Benutzerrichtlinie zugeordnet ist, aus der One Identity Manager-Datenbank gelöscht wird, wird der Verweis auf das Authentifizierungsobjekt von der Benutzerrichtlinie entfernt. Gegebenenfalls zugeordnete Personen bleiben zugeordnet.
Globale Benutzerrichtlinien

Globale Benutzerrichtlinien sind Benutzerrichtlinien, die für alle Zonen gültig sind. Sie werden in der Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | Globale Benutzerrichtlinien abgebildet.

Zonenspezifische Benutzerrichtlinien

Zonenspezifische Benutzerrichtlinien sind Benutzerrichtlinien, die für eine einzelne Zone einer Webanwendung gültig sind. Sie werden in der Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | Zonenspezifische Benutzerrichtlinien | <Zone>> abgebildet.

Berichte über SharePoint Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für SharePoint Farmen stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 37: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Gruppe

Rolle

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

Gruppe

Rolle

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

Gruppe

Rolle

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

Gruppe

Rolle

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Abweichende Systemberechtigungen anzeigen

Websitesammlung

Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten anzeigen (inklusive Historie)

Website

Websitesammlung

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen

Websitesammlung

Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.

Personen mit mehreren Benutzerkonten anzeigen

Websitesammlung

Der Bericht zeigt alle Personen, die mehrere Benutzerkonten besitzen. Der Bericht enthält eine Risikoeinschätzung.

Systemberechtigungen anzeigen (inklusive Historie)

Website

Websitesammlung

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Webanwendung

Websitesammlung

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.

Ungenutzte Benutzerkonten anzeigen

Websitesammlung

Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.

Unverbundene Benutzerkonten anzeigen

Websitesammlung

Der Bericht zeigt alle Benutzerkonten, denen keine Person zugeordnet ist.

Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 6: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 38: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação