Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Über dieses Handbuch Verwalten einer Exchange Online-Umgebung Synchronisieren einer Exchange Online-Umgebung
Einrichten der Synchronisation mit einer Exchange Online-Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Exchange Online-Umgebung Exchange Online Organisationskonfiguration Exchange Online Postfächer Exchange Online E-Mail Benutzer Exchange Online E-Mail Kontakte Exchange Online E-Mail-aktivierte Verteilergruppen
Exchange Online E-Mail-aktivierte Verteilergruppen erstellen Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen bearbeiten Stammdaten für Exchange Online E-Mail-aktivierte Verteilergruppen Empfangsbeschränkungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Sendeberechtigungen für Exchange Online E-Mail-aktivierte Verteilergruppen anpassen Moderatoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Administratoren für Exchange Online E-Mail-aktivierte Verteilergruppen festlegen Zuweisen von Exchange Online E-Mail-aktivierten Verteilergruppen an Exchange Online Empfänger Vererbung von Exchange Online E-Mail-aktivierten Verteilergruppen anhand von Kategorien Exchange Online E-Mail-aktivierte Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online dynamische Verteilergruppen in Exchange Online E-Mail-aktivierte Verteilergruppen aufnehmen Exchange Online E-Mail-aktivierte öffentliche Ordner an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Zusatzeigenschaften an Exchange Online E-Mail-aktivierte Verteilergruppen zuweisen Exchange Online E-Mail-aktivierte Verteilergruppen löschen
Exchange Online Office 365 Gruppen Exchange Online dynamische Verteilergruppen Exchange Online E-Mail-aktivierte öffentliche Ordner Berichte über Exchange Online Objekte Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Exchange Online Systemobjekten Einstellungen des Exchange Online Konnektors

Vorbereiten der administrativen Arbeitsstation für den Zugriff auf die Exchange Online-Umgebung

Um im Synchronization Editor die Synchronisation mit einer Exchange Online-Umgebung zu konfigurieren, muss der One Identity Manager Daten direkt aus der Exchange Online-Umgebung auslesen. Erfolgt der direkte Zugriff auf die Exchange Online-Umgebung von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, muss auf dieser Arbeitsstation zusätzlich die folgende Software installiert sein:

  • PowerShell Version 5.1 oder höher

  • Exchange Online PowerShell Modul Version 3.2.0 oder höher

Ist der direkte Zugriff auf die Exchange Online-Umgebung von der Arbeitsstation nicht möglich, können Sie einen Remoteverbindungsserver einrichten.

Verwandte Themen

Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die Exchange Online-Umgebung

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert und ein Authentifizierungsverfahren ist eingerichtet

  • PowerShell 5.1 oder höher ist installiert

  • Exchange Online PowerShell V2 Modul ist installiert

  • Exchange Online Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung

Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und Exchange Online-Umgebung einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben. Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

WICHTIG: Erstellen Sie für jede Exchange Online-Umgebung ein eigenes Synchronisationsprojekt.

WICHTIG: Für eine erfolgreiche Authentifizierung muss Exchange Online per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum Zielsystem mit Fehlermeldung abgelehnt.

HINWEIS: Beachten Sie bei der Einrichtung der Synchronisation die unter Besonderheiten zur Synchronisation von Exchange Online-Umgebungen beschriebenen Empfehlungen.

Voraussetzungen für die Erstellung eines Synchronisationsprojektes
  • Der Azure Active Directory Mandant ist im One Identity Manager bekannt.

  • Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.

Verwandte Themen

Benötigte Informationen für Synchronisationsprojekte mit Exchange Online

Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.

Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen

Informationen zur Authentifizierung

Für die Synchronisation mit einer Exchange Online Umgebung wird die Authentifizierung über ein Benutzerkonto mit ausreichenden Berechtigungen oder die Nur-App-Authentifizierung über ein selbstsigniertes Zertifikat unterstützt.

Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung.

Benötigte Informationen für die Authentifizierung mit einem Benutzerkonto:

  • Benutzerkonto und Kennwort zur Authentifizierung am Exchange Online.

    Beispiel:

    <user>@<domain.com>

    sync.user@<yourorganization>.onmicrosoft.com

Benötigte Informationen für die Authentifizierung über ein selbstsigniertes Zertifikat (Nur-App-Authentifizierung):

  • Anwendungs-ID, die beim Registrieren der Anwendung für Exchange Online PowerShell im Azure Active Directory Mandanten erzeugt wird.

  • Fingerabdruck des selbstsignierten Zertifikates

Wie Sie die Nur-App-Authentifizierung einrichten, finden Sie unter Einrichten einer Nur-App-Authentifizierung.

Organisationsdomäne

Azure Active Directory Name der Domäne zur Anmeldung am Azure Active Directory.

Beispiel:

<yourorganization>.onmicrosoft.com

Synchronisationsserver für Exchange Online

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Exchange Online Konnektor installiert sein.

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Verwenden Sie beim Einrichten des Jobservers die folgenden Eigenschaften.

  • Serverfunktion: Exchange Online Konnektor

  • Maschinenrolle: Server | Job Server | Exchange Online

Weitere Informationen finden Sie unter Einrichten des Exchange Online Synchronisationsservers.

Verbindungsdaten zur One Identity Manager-Datenbank
  • Datenbankserver

  • Name der Datenbank

  • SQL Server-Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird

    Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Remoteverbindungsserver

Weitere Informationen finden Sie unter Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die Exchange Online-Umgebung.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating