Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Microsoft Entra ID-Umgebung

Verwalten einer Microsoft Entra ID-Umgebung Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Kontendefinitionen für Microsoft Entra ID Benutzerkonten Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen Managen von Zuweisungen von Microsoft Entra ID Administratorrollen Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten Microsoft Entra ID Rollenmanagement
Microsoft Entra ID Rollenmanagement Mandanten Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement Stammdaten von Microsoft Entra ID Rollen Stammdaten von Microsoft Entra ID Rolleneinstellungen Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten Microsoft Entra ID Rollenzuweisungen für Bereiche löschen Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten Microsoft Entra ID Rollenberechtigungen für Bereiche löschen Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis Microsoft Entra ID Benutzerkonten Microsoft Entra ID Benutzeridentitäten Microsoft Entra ID Gruppen Microsoft Entra ID Administratorrollen Microsoft Entra ID Verwaltungseinheiten Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne Unwirksame Microsoft Entra ID Dienstpläne Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale Berichte über Microsoft Entra ID Objekte Managen von Microsoft Entra ID Sicherheitsattributen
Behandeln von Microsoft Entra ID Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung Standardprojektvorlagen für Microsoft Entra ID Verarbeitung von Microsoft Entra ID Systemobjekten Einstellungen des Microsoft Entra ID Konnektors

Microsoft Entra ID Unternehmensverzeichnis

Ausführliche Informationen zur Microsoft Entra ID Struktur finden Sie in der Microsoft Entra ID Dokumentation von Microsoft.

Bei der erstmaligen Registrierung für einen Microsoft Cloud-Dienst stellen Sie Details zu Ihrer Organisationen bereit. Mit diesen Informationen wird eine neue Microsoft Entra ID Verzeichnisinstanz erstellt. Die Organisation repräsentiert einen Microsoft Entra ID Mandanten. Sie können im One Identity Manager einzelne Stammdaten des Mandanten bearbeiten. Neue Mandanten können Sie im One Identity Manager nicht erstellen.

Mit dem Unternehmensverzeichnis in der Cloud ist eine Basisdomäne verbunden. Zusätzlich können Sie im Microsoft Entra ID weitere benutzerdefinierte Domänen hinzufügen, welchen Sie dann die Microsoft Cloud-Dienste zuordnen. One Identity Manager liest nur die Informationen verifizierter Domänen in die Datenbank ein. Die Bearbeitung der Informationen ist im One Identity Manager nicht möglich.

Detaillierte Informationen zum Thema

Microsoft Entra ID Mandant

Bei der erstmaligen Registrierung für einen Microsoft Cloud-Dienst stellen Sie Details zu Ihrer Organisation bereit. Mit diesen Informationen wird eine neue Microsoft Entra ID Verzeichnisinstanz erstellt. Die Organisation repräsentiert einen Microsoft Entra ID Mandanten. Sie können im One Identity Manager einzelne Stammdaten des Microsoft Entra ID Mandanten bearbeiten. Neue Microsoft Entra ID Mandanten können Sie im One Identity Manager nicht erstellen.

Um die Stammdaten eines Microsoft Entra ID Mandanten zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Mandanten.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Mandanten.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für einen Microsoft Entra ID Mandanten.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Microsoft Entra ID Mandanten

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 27: Stammdaten eines Microsoft Entra ID Mandanten

Eigenschaft

Beschreibung

Anzeigename

Anzeigename des Microsoft Entra ID Mandanten.

Mandantentyp

Typ des Microsoft Entra ID Mandanten. Zulässige Werte sind:

  • AAD: Microsoft Entra ID Mandant

  • AAD B2C: Microsoft Entra ID B2C Mandanten

Diese Eigenschaft wird durch die Synchronisation eingelesen und kann nicht bearbeitet werden.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Microsoft Entra ID Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Microsoft Entra ID Mandanten die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen des Microsoft Entra ID Mandanten festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Microsoft Entra ID Mandanten, dem sie zugeordnet sind. Jedem Microsoft Entra ID Mandanten können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieses Microsoft Entra ID Mandanten sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Standort

Standort des Microsoft Entra ID Mandanten.

Straße

Straße.

Ort

Ort.

Postleitzahl

Postleitzahl.

Land

Land.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Microsoft Entra ID Mandanten und dem One Identity Manager synchronisiert werden. Sobald Objekte für diesen Microsoft Entra ID Mandaten im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Microsoft Entra ID Mandanten mit dem Synchronization Editor wird One Identity Manager verwendet.

Tabelle 28: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

One Identity Manager

Microsoft Entra ID Konnektor

Microsoft Entra ID Konnektor

Keine Synchronisation

keine

keine

HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Empfänger (Marketingbenachrichtigungen)

Liste von Empfängern von Marketingbenachrichtigungen.

Empfänger (Technische Benachrichtigungen)

Liste von Empfängern von technischen Benachrichtigungen.

Empfänger (Sicherheitsbenachrichtigungen)

Liste von Empfängern von Sicherheitsbenachrichtigungen.

Telefonnummern (Sicherheitsbenachrichtigungen)

Telefonnummern für Sicherheitsbenachrichtigung.

Verwandte Themen

Informationen zum lokalen Active Directory

Auf dem Tabreiter Verbund werden folgende Informationen zum lokalen Active Directory, welches mit dem Microsoft Entra ID Mandanten verbunden ist, abgebildet.

Tabelle 29: Angaben zum lokalen Active Directory Benutzerkonto
Eigenschaft Beschreibung

Synchronisation mit dem lokalen Active Directory aktiviert

Gibt an, ob die Synchronisation mit einem lokalen Active Directory aktiviert ist.

Letzte Synchronisation

Zeitpunkt der letzten Synchronisation des Microsoft Entra ID Mandanten mit dem lokalen Active Directory.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating