Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung Managen von SharePoint Online Benutzerkonten und Personen Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.

Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen

Bezeichnung der Basisdomäne

Bezeichnung der Azure Active Directory Basisdomäne ohne .onmicrosoft.com.

Benutzername und Kennwort zur Anmeldung

Benutzerkonto und Kennwort zur Authentifizierung am SharePoint Online.

Beispiel:

<Benutzername des Synchronisationsnutzers>@yourorganization.onmicrosoft.com

Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer SharePoint Online-Umgebung.

Synchronisationsserver für SharePoint Online

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem SharePoint Online Konnektor installiert sein.

Tabelle 5: Eigenschaften des Jobservers
Eigenschaft Wert
Serverfunktion SharePoint Online Konnektor
Maschinenrolle Server | Jobserver | SharePoint Online

Weitere Informationen finden Sie unter Einrichten des SharePoint Online Synchronisationsservers.

Verbindungsdaten zur One Identity Manager- Datenbank

  • Datenbankserver

  • Datenbank

  • SQL Server Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Remoteverbindungsserver

Weitere Informationen finden Sie unter Vorbereiten eines Remoteverbindungsservers für den Zugriff auf den SharePoint Online Mandanten.

Initiales Synchronisationsprojekt für SharePoint Online erstellen

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um ein initiales Synchronisationsprojekt für einen SharePoint Online Mandanten einzurichten

  1. Starten Sie das Launchpadund melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  2. Wählen Sie den Eintrag Zielsystemtyp SharePoint Online und klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  1. Auf der Seite Verbindungsinformationen eingeben erfassen Sie die folgenden Anmeldeinformationen für die Verbindung zum SharePoint Online.

    • Basisdomäne: Erfassen Sie die Bezeichnung der Azure Active Directory Basisdomäne ohne .onmicrosoft.com.

    • Benutzername: Erfassen Sie den vollqualifizierter Namen (FQDN) des Benutzerkontos zur Anmeldung am SharePoint Online in der Form user@domain.

      Beispiel:

      <Benutzername des Synchronisationsnutzers>@yourorganization.onmicrosoft.com

    • Kennwort: Erfassen Sie das Kennwort zum Benutzerkonto.
  2. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
    • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
    • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.

  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
    Tabelle 6: Zielsystemzugriff festlegen
    Option Bedeutung

    Das Zielsystem soll nur eingelesen werden.

    Angabe, ob nur ein Synchronisationsworkflow zum initialen Einlesen des Zielsystems in die One Identity Manager-Datenbank eingerichtet werden soll.

    Der Synchronisationsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In den One Identity Manager.
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In den One Identity Manager definiert.

    Es sollen auch Änderungen im Zielsystem durchgeführt werden.

    Angabe, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.

    Der Provisionierungsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist In das Zielsystem.
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In das Zielsystem definiert.
    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.
  1. Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

    Wenn der Synchronisationsserver noch nicht als Jobserver in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

    1. Klicken Sie , um einen neuen Jobserver anzulegen.

    2. Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.

    3. Klicken Sie OK.

      Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

      HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.
  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

    Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.

    HINWEIS:Beim Aktivieren wird eine Konsistenzprüfung durchgeführt. Wenn dabei Fehler auftreten, erscheint eine Meldung. Sie können entscheiden, ob das Synchronisationsprojekt dennoch aktiviert werden soll.

    Bevor Sie das Synchronisationsprojekt nutzen, prüfen Sie die Fehler. In der Ansicht Allgemein auf der Startseite des Synchronization Editor klicken Sie dafür Projekt prüfen.

    HINWEIS: Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.

WICHTIG: Nachdem das Synchronisationsprojekt eingerichtet wurde, muss zwingend im Synchronization Editor der Scope im Zielsystem angepasst werden.

Der Scope darf nur die Websitesammlungen umfassen, in denen der verwendete Synchronisationsbenutzer in der SharePoint Online Administrationsoberfläche als Websitesammlungsadministrator eingetragen wurde.  Es gibt keinen Standardbenutzer in der SharePoint Online-Umgebung.

Wenn der Scope nicht korrekt eingestellt ist, bricht die Synchronisation beim Laden der zu synchronisierenden Websitesammlungen ab.

Um Websitesammlungen im Scope eines SharePoint Online-Synchronisationsprojektes auszuschließen

  1. Öffnen Sie den Synchronization Editor.
  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.
  3. Wählen Sie die Ansicht Scope.
  4. Klicken Sie Scope bearbeiten. Auf der rechten Seite erscheint eine Liste von Websitesammlungen.
  5. Wählen Sie in der Liste der Websitesammlungen nur die, in denen der Synchronisationsbenutzer dem Administrator der SharePoint Online-Umgebung entspricht.
  6. Klicken Sie Übernahme in Datenbank, um Ihre Änderungen zu speichern.
Verwandte Themen

Synchronisationsprotokoll konfigurieren

Im Synchronisationsprotokoll werden alle Informationen, Hinweise, Warnungen und Fehler, die bei der Synchronisation auftreten, aufgezeichnet. Welche Informationen aufgezeichnet werden sollen, kann für jede Systemverbindung separat konfiguriert werden.

Um den Inhalt des Synchronisationsprotokolls zu konfigurieren

  1. Um das Synchronisationsprotokoll für die Zielsystemverbindung zu konfigurieren, wählen Sie im Synchronization Editor die Kategorie Konfiguration | Zielsystem.

    - ODER -

    Um das Synchronisationsprotokoll für die Datenbankverbindung zu konfigurieren, wählen Sie im Synchronization Editor die Kategorie Konfiguration | One Identity Manager Verbindung.

  2. Wählen Sie den Bereich Allgemein und klicken Sie Konfigurieren.

  3. Wählen Sie den Bereich Synchronisationsprotokoll und aktivieren Sie Synchronisationsprotokoll erstellen.

  4. Aktivieren Sie die zu protokollierenden Daten.

    HINWEIS: Einige Inhalte erzeugen besonders viele Protokolldaten!

    Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  5. Klicken Sie OK.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter DPR | Journal | LifeTime und tragen Sie die maximale Aufbewahrungszeit ein.

Verwandte Themen

Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen

Für die Synchronisation von SharePoint Online-Umgebungen gibt es einige Besonderheiten, die hier beschrieben werden.

  • Es wird nur ein SharePoint Online Mandant pro Synchronisationsprojekt unterstützt. Zusätzliche Basisobjekte können nicht hinzugefügt werden.

  • Das Zielsystemschema im One Identity Manager lässt sich nicht erweitern.

  • Nachdem das Synchronisationsprojekt eingerichtet wurde, muss zwingend im Synchronization Editor der Scope im Zielsystem angepasst werden.

    Der Scope darf nur die Websitesammlungen umfassen, in denen der verwendete Synchronisationsbenutzer in der SharePoint Online Administrationsoberfläche als Websitesammlungsadministrator eingetragen wurde.  Es gibt keinen Standardbenutzer in der SharePoint Online-Umgebung.

    Wenn der Scope nicht korrekt eingestellt ist, bricht die Synchronisation beim Laden der zu synchronisierenden Websitesammlungen ab.

    Um Websitesammlungen im Scope eines SharePoint Online-Synchronisationsprojektes auszuschließen

    1. Öffnen Sie den Synchronization Editor.
    2. Wählen Sie die Kategorie Konfiguration | Zielsystem.
    3. Wählen Sie die Ansicht Scope.
    4. Klicken Sie Scope bearbeiten. Auf der rechten Seite erscheint eine Liste von Websitesammlungen.
    5. Wählen Sie in der Liste der Websitesammlungen nur die, in denen der Synchronisationsbenutzer dem Administrator der SharePoint Online-Umgebung entspricht.
    6. Klicken Sie Übernahme in Datenbank, um Ihre Änderungen zu speichern.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating