Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von SharePoint Online Benutzerkonten und Personen Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Privilegierte Benutzerkonten

Privilegierte Benutzerkonten werden eingesetzt, um Personen mit zusätzlichen privilegierten Berechtigungen auszustatten. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Die Benutzerkonten werden mit der Eigenschaft Privilegiertes Benutzerkonto (Spalte IsPrivilegedAccount) gekennzeichnet.

HINWEIS: Die Kriterien anhand derer Benutzerkonten automatisch als privilegiert erkannt werden, sind als Erweiterungen zur Sichtdefinition (ViewAddOn) an der Tabelle TSBVAccountIsPrivDetectRule (Tabelle vom Typ Union) definiert. Die Auswertung erfolgt im Skript TSB_SetIsPrivilegedAccount.

Um privilegierte Benutzerkonten über Kontendefinitionen zu erstellen

  1. Erstellen Sie eine Kontendefinition. Erstellen Sie einen neuen Automatisierungsgrad für privilegierte Benutzerkonten und weisen Sie diesen Automatisierungsgrad an die Kontendefinition zu.
  2. Wenn Sie verhindern möchten, dass die Eigenschaften für privilegierte Benutzerkonten überschrieben werden, setzen Sie für den Automatisierungsgrad die Eigenschaft IT Betriebsdaten überschreibend auf den Wert Nur initial. In diesem Fall werden die Eigenschaften einmalig beim Erstellen der Benutzerkonten befüllt.
  3. Legen Sie für den Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Person auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll.
  4. Erstellen Sie eine Abbildungsvorschrift für die IT Betriebsdaten.

    Mit der Abbildungsvorschrift legen Sie fest, nach welchen Regeln die IT Betriebsdaten für die Benutzerkonten gebildet werden, und welche Standardwerte genutzt werden, wenn keine IT Betriebsdaten über primären Rollen einer Person ermittelt werden können.

    Welche IT Betriebsdaten erforderlich sind, ist abhängig vom Zielsystem. Für privilegierte Benutzerkonten werden folgende Einstellungen empfohlen:

    • Verwenden Sie in der Abbildungsvorschrift für die Spalte IsPrivilegedAccount den Standardwert 1 und aktivieren Sie die Option Immer Standardwert verwenden.
    • Zusätzlich können Sie eine Abbildungsvorschrift für die Spalte IdentityType festlegen. Die Spalte besitzt verschiedene zulässige Werte, die privilegierte Benutzerkonten repräsentieren.
    • Um zu verhindern, das privilegierte Benutzerkonten die Berechtigungen des Standardbenutzers erben, definieren Sie eine Abbildungsvorschrift für die Spalte IsGroupAccount mit dem Standardwert 0 und aktivieren Sie die Option Immer Standardwert verwenden.
  5. Erfassen Sie die wirksamen IT Betriebsdaten für das Zielsystem.

    Legen Sie an den Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen fest, welche IT Betriebsdaten bei der Einrichtung eines Benutzerkontos wirksam werden sollen.

  6. Weisen Sie die Kontendefinition direkt an die Personen zu, die mit privilegierten Benutzerkonten arbeiten sollen.

    Durch die Zuweisung der Kontendefinition an eine Person wird über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

TIPP: Wenn es unternehmensspezifisch erforderlich ist, dass die privilegierter Benutzerkonten einem definierten Namensschema folgen, legen Sie die Bildungsregel fest, nach der die gebildet werden.

Verwandte Themen

Managen von Zuweisungen von SharePoint Online Gruppen und Rollen

SharePoint Online Berechtigungen werden über SharePoint Online Rollen und SharePoint Online Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Online Gruppen immer für eine Websitesammlung definiert. SharePoint Online Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Online Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Online Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Online Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.

In einer SharePoint Online können die Benutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:

  • Berechtigung zur Nutzung von SharePoint Online Gruppen (Tabelle O3SGroup)

  • Berechtigung zur Nutzung von SharePoint Online Rollen (Tabelle O3SRLAsgn)

Begriffe

  • Eine SharePoint Online Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.

  • Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Online Rolle wird als Rollenzuweisung bezeichnet.

  • Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:

    • Zuweisungen von Gruppen an Benutzerkonten (Tabelle O3SUserInGroup)

    • Zuweisungen von Rollen an Benutzerkonten (Tabelle O3SUserHasRLAsgn)

Detaillierte Informationen zum Thema

Zuweisen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten im One Identity Manager

Im One Identity Manager können SharePoint Online Berechtigungen direkt oder indirekt an Personen zugewiesen werden.

Bei der indirekten Zuweisung werden Personen und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Person zugewiesen ist. Wenn die Person ein SharePoint Online Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.

Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich SharePoint Online Berechtigungen enthalten. Ebenso können in einer Systemrolle Systemberechtigungen aus unterschiedlichen Zielsystemen zusammengefasst werden.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.

Voraussetzungen

  • Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Personen, SharePoint Online Rollen und SharePoint Online Gruppen erlaubt.

    HINWEIS: Wenn eine SharePoint Online Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können keine Geschäftsrollen und Organisationen zugewiesen werden. Diese SharePoint Online Rollen können weder direkt noch indirekt an Benutzerkonten oder Gruppen zugewiesen werden.
  • An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
  • Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
  • Benutzerkonten und SharePoint Online Berechtigungen gehören zur selben Websitesammlung.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

SharePoint Online Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie Gruppen und Rollen an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.

Um eine Berechtigung an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager eine der folgenden Kategorien.

    • SharePoint Online | Gruppen

    • SharePoint Online | Rollen

  2. Wählen Sie in der Ergebnisliste die Berechtigung.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Berechtigungen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie eine der folgenden Aufgaben.

    • SharePoint Online Gruppen zuweisen

    • SharePoint Online Rollen zuweisen

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Berechtigungen.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating