Chat now with support
Chat with Support

NOTICE! We are upgrading our support telephone services, implementing Genesys, starting the week of May 19, 2025

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Systemobjekten

Zielsystemverantwortliche

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle Exchange Online Objekte im One Identity Manager zu bearbeiten.

Wenn Sie die Bearbeitungsrechte der Zielsystemverantwortlichen auf einzelne Mandanten mit Exchange Online einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche

  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.

  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Exchange Online Objekte im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Mandanten zuweisen.

Tabelle 12: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Exchange Online.

  3. Wählen Sie die Aufgabe Personen zuweisen.

  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie in der Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Personen zuweisen.

  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Mandanten festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie die Kategorie Azure Active Directory | Mandanten.

  3. Wählen Sie in der Ergebnisliste den Mandanten.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche (Exchange Online) die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche (Exchange Online) auf , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Exchange Online zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  6. Speichern Sie die Änderungen.

  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, den Mandanten im One Identity Manager zu bearbeiten.

Verwandte Themen

Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 13: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung
Konfigurationsparameter Bedeutung

TargetSystem | AzureAD | ExchangeOnline

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Exchange Online. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

TargetSystem | AzureAD | ExchangeOnline | Accounts

Der Konfigurationsparameter erlaubt die Konfiguration der Angaben zu Empfängern.

TargetSystem | AzureAD | ExchangeOnline | Accounts |
MailTemplateDefaultValues

Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | AzureAD | ExchangeOnline | MaxFullsyncDuration

Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

Standardprojektvorlagen für Exchange Online

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 14: Abbildung der Exchange Online Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Exchange Online Tabelle im One Identity Manager Schema
DistributionGroup O3EDL
DynamicDistributionGroup O3EDynDL
Mailbox O3EMailbox
MailContact O3EMailContact
MailPublicFolder O3EMailPublicFolder
MailUser O3EMailUser
MobileDeviceMailboxPolicy O3EMobileDeviceMBPolicy
OWAMailboxPolicy O3EOwaMailboxPolicy
PublicFolder O3EPublicFolder
RententionPolicy O3ERetentionPolicy
RoleAssignmentPolicy O3ERoleAssignmentPolicy
SharingPolicy O3ESharingPolicy
UnifiedGroup O3EUnifiedGroup

Verarbeitung von Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Exchange Online und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Das Hinzufügen und Löschen von Benutzerpostfächer kann in One Identity Manager nur über Abonnementzuweisungen in Azure Active Directory verarbeitet werden. Dadurch entsteht ein Postfach, das erst nach Synchronisation in der Datenbank erscheint. Danach kann es automatisch in Exchange Online provisioniert werden.

Tabelle 15: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren
Richtlinie für Rollenzuweisungen Ja Nein Nein Nein
Postfachrichtlinie für mobile Geräte Ja Nein Nein Nein

Freigaberichtlinie

 Ja Nein Nein Nein
Aufbewahrungsrichtlinie Ja Nein Nein Nein
Outlook Web App-Postfachrichtlinie Ja Nein Nein Nein
Öffentlicher Ordner Ja Nein Nein Nein
E-Mail-aktivierter öffentlicher Ordner Ja Nein Nein Nein
Ressourcenpostfach Ja Ja Ja Ja
Freigegebenes Postfach Ja Ja Ja Ja
Benutzerpostfach Ja Nein Nein Nein
E-Mail-Kontakt Ja Ja Ja Ja
E-Mail-Benutzer Ja Ja Ja Ja
Verteilergruppe Ja Ja Ja Ja
Dynamische Verteilergruppe Ja Nein Ja Ja
Office 365-Gruppe Ja Ja Ja Ja
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating