Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung einer SharePoint Online-Umgebung

Abbilden einer SharePoint Online-Umgebung im One Identity Manager Synchronisieren einer SharePoint Online-Umgebung
Einrichten der Initialsynchronisation mit einem SharePoint Online Mandanten Besonderheiten zur Synchronisation von SharePoint Online-Umgebungen Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von SharePoint Online Benutzerkonten und Personen
Kontendefinitionen für SharePoint Online Benutzerkonten Automatische Zuordnung von Personen zu SharePoint Online Benutzerkonten Personen manuell mit SharePoint Online Benutzerkonten verbinden Anwendungsfälle für SharePoint Online Benutzerkonten Unterstützte Typen von Benutzerkonten Löschverzögerung für SharePoint Online Benutzerkonten festlegen
Managen von Zuweisungen von SharePoint Online Gruppen und Rollen Abbilden von SharePoint Online Objekten im One Identity Manager
SharePoint Online Mandanten SharePoint Online Benutzerkonten SharePoint Online Gruppen SharePoint Online Berechtigungsstufen SharePoint Online Websitesammlungen SharePoint Online Websites SharePoint Online Rollen Einrichten von SharePoint Online Websitesammlungen und Websites Berichte über SharePoint Online Objekte
Behandeln von SharePoint Online Objekten im Web Portal Basisdaten für die Verwaltung einer SharePoint Online-Umgebung Beheben von Fehlern beim Anbinden einer SharePoint Online-Umgebung Konfigurationsparameter für die Verwaltung einer SharePoint Online Standardprojektvorlage für SharePoint Online Verarbeitung von Systemobjekten

Managen von Zuweisungen von SharePoint Online Gruppen und Rollen

SharePoint Online Berechtigungen werden über SharePoint Online Rollen und SharePoint Online Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Online Gruppen immer für eine Websitesammlung definiert. SharePoint Online Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Online Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Online Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Online Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.

In einer SharePoint Online-Umgebung können die Benutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:

  • Berechtigung zur Nutzung von SharePoint Online Gruppen (Tabelle O3SGroup)

  • Berechtigung zur Nutzung von SharePoint Online Rollen (Tabelle O3SRLAsgn)

Begriffe

  • Eine SharePoint Online Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.

  • Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Online Rolle wird als Rollenzuweisung bezeichnet.

  • Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:

    • Zuweisungen von Gruppen an Benutzerkonten (Tabelle O3SUserInGroup)

    • Zuweisungen von Rollen an Benutzerkonten (Tabelle O3SUserHasRLAsgn)

Detaillierte Informationen zum Thema

Zuweisen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten

Im One Identity Manager können SharePoint Online Berechtigungen direkt oder indirekt an Personen zugewiesen werden.

Bei der indirekten Zuweisung werden Personen und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Person zugewiesen ist. Wenn die Person ein SharePoint Online Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.

Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich SharePoint Online Berechtigungen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von SharePoint Online Berechtigungen an SharePoint Online Benutzerkonten

Bei der indirekten Zuweisung werden Personen,SharePoint Online Gruppen und SharePoint Online Rollen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von SharePoint Online Gruppen und SharePoint Online Rollen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

Voraussetzungen für die indirekte Zuweisung von SharePoint Online Gruppen an die SharePoint Online Benutzerkonten von Personen

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und SharePoint Online Gruppen erlaubt.

  2. Am SharePoint Online Benutzerkonto ist die Option Gruppenauthentifiziert deaktiviert.

  3. Das SharePoint Online Benutzerkonto sind mit der Option Gruppen erbbar gekennzeichnet.

  4. Das SharePoint Online Benutzerkonto ist mit einer Person verbunden.

  5. Das SharePoint Online Benutzerkonto und die SharePoint Online Gruppen gehören zur selben Websitesammlung.

Voraussetzungen für die indirekte Zuweisung von SharePoint Online Rollen an die SharePoint Online Benutzerkonten von Personen

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und SharePoint Online Rollen erlaubt.

  • Am SharePoint Online Benutzerkonto ist die Option Gruppenauthentifiziert deaktiviert.

  • Das SharePoint Online Benutzerkonto sind mit der Option Rollen erbbar gekennzeichnet.

  • Das SharePoint Online Benutzerkonto ist mit einer Person verbunden.

  • Das SharePoint Online Benutzerkonto und die SharePoint Online Rollen gehören zur selben Websitesammlung.

GeschlossenZuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben

HINWEIS: Wenn eine SharePoint Online Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können keine Geschäftsrollen und Organisationen zugewiesen werden. Diese SharePoint Online Rollen können weder direkt noch indirekt an Benutzerkonten oder Gruppen zugewiesen werden.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Personen nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

SharePoint Online Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie Gruppen und Rollen an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.

Um eine Berechtigung an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager eine der folgenden Kategorien.

    • SharePoint Online > Gruppen

    • SharePoint Online > Rollen

  2. Wählen Sie in der Ergebnisliste die Berechtigung.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Berechtigungen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie eine der folgenden Aufgaben.

    • SharePoint Online Gruppen zuweisen

    • SharePoint Online Rollen zuweisen

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berechtigungen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Berechtigung und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating