Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Systemobjekten

Zuweisen der Kontendefinition an ein Zielsystem

Wenn Sie die automatische Zuordnung von Benutzerkonten und Personen einsetzen und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen, sind folgende Voraussetzungen zu gewährleisten:

  • Die Kontendefinition ist dem Zielsystem zugewiesen.

  • Die Kontendefinition besitzt einen Standardautomatisierungsgrad.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Um die Kontendefinition an ein Zielsystem zuzuweisen

  1. Wählen Sie im Manager in der Kategorie Azure Active Directory | Mandanten den Mandanten.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wählen Sie in der Auswahlliste Kontendefinition (initial) die Kontendefinition für die Benutzerkonten.

  4. Wählen Sie in der Auswahlliste E-Mail Kontaktdefinition (initial) die Kontendefinition für die E-Mail Kontakte.

  5. Wählen Sie in der Auswahlliste E-Mail Benutzerdefinition (initial) die Kontendefinition für die E-Mail Benutzer.

  6. Speichern Sie die Änderungen.
Verwandte Themen

Löschen einer Kontendefinition

Sie können Kontendefinitionen löschen, wenn diese keinem Zielsystem, keiner Person, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Personen.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Deaktivieren Sie auf dem Tabreiter Allgemein die Option Automatische Zuweisung zu Personen.

    5. Speichern Sie die Änderungen.

  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Personen.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe An Personen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

    5. Speichern Sie die Änderungen.

  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorten.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Organisationen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.

    5. Speichern Sie die Änderungen.

  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

      Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    4. Speichern Sie die Änderungen.

  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden.

    Ausführliche Informationen zum Abbestellen einer Bestellung finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen (bei nicht-rollenbasierter Anmeldung).

      - ODER -

      Wählen Sie im Manager die Kategorie Berechtigungen | Kontendefinitionen (bei rollenbasierter Anmeldung).

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.

    5. Speichern Sie die Änderungen.

  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.

    1. Wählen Sie im Manager in der Kategorie Azure Active Directory | Mandanten den Mandanten.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.

    4. Speichern Sie die Änderungen.

  8. Löschen Sie die Kontendefinition.

    1. Wählen Sie im Manager die Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Klicken Sie , um die Kontendefinition zu löschen.

Zielsystemverantwortliche

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle Exchange Online Objekte im One Identity Manager zu bearbeiten.

Wenn Sie die Bearbeitungsrechte der Zielsystemverantwortlichen auf einzelne Mandanten mit Exchange Online einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche

  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.

  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Exchange Online Objekte im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Mandanten zuweisen.

Tabelle 12: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Exchange Online.

  3. Wählen Sie die Aufgabe Personen zuweisen.

  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie in der Kategorie Azure Active Directory | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Personen zuweisen.

  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Mandanten festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie die Kategorie Azure Active Directory | Mandanten.

  3. Wählen Sie in der Ergebnisliste den Mandanten.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche (Exchange Online) die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche (Exchange Online) auf , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Exchange Online zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  6. Speichern Sie die Änderungen.

  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, den Mandanten im One Identity Manager zu bearbeiten.

Verwandte Themen

Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 13: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung
Konfigurationsparameter Bedeutung

TargetSystem | AzureAD | ExchangeOnline

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Exchange Online. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

TargetSystem | AzureAD | ExchangeOnline | Accounts

Der Konfigurationsparameter erlaubt die Konfiguration der Angaben zu Empfängern.

TargetSystem | AzureAD | ExchangeOnline | Accounts |
MailTemplateDefaultValues

Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | AzureAD | ExchangeOnline | MaxFullsyncDuration

Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating