Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Einrichten der Synchronisation mit einem Azure Active Directory Mandanten Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Dienstpläne
Azure Active Directory Abonnements Unwirksame Azure Active Directory Dienstpläne
Berichte über Azure Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Anhang: Standardprojektvorlage für Azure Active Directory

Löschen und Wiederherstellen von Azure Active Directory Benutzerkonten

Löschen und Wiederherstellen von Azure Active Directory Benutzerkonten

Hinweis: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.

Um ein Benutzerkonto zu löschen

  1. Wählen Sie die Kategorie Azure Active Directory | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Löschen Sie das Benutzerkonto.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um ein Benutzerkonto wiederherzustellen

  1. Wählen Sie die Kategorie Azure Active Directory | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Klicken Sie in der Ergebnisliste die Schaltfläche Löschen rückgängig machen.
Konfigurieren der Löschverzögerung

Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle AADAccount.

Verwandte Themen
  • Deaktivieren von Azure Active Directory Benutzerkonten
  • Ausführliche Informationen zum Deaktivieren und Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das ZielsystemClosed-Basismodul.

Azure Active Directory Gruppen

Azure Active Directory Gruppen

Azure Active Directory kennt verschiedene Gruppentypen, in denen Benutzer und Gruppen zusammengefasst werden können, um beispielsweise den Zugriff auf Ressourcen oder die Verteilung von E-Mails zu regeln.

Gruppen werden durch die SynchronisationClosed in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Gruppen bearbeiten. Im One Identity Manager können Sie neue Sicherheitsgruppen erstellen. Andere Gruppentypen können Sie im One Identity Manager nicht erstellen.

Um Benutzer in Gruppen aufzunehmen, können Sie die Gruppen direkt an die Benutzer zuweisen. Sie können Gruppen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.

Nachfolgend sind die im One Identity Manager unterstützten Gruppentypen aufgeführt.

Tabelle 36: Unterstützte Gruppentypen

Gruppentyp

Beschreibung

Sicherheitsgruppe

Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Sicherheitsgruppen bearbeiten sowie neue Sicherheitsgruppen erstellen.

Office 365 Gruppe

Office 365 Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Office 365 Gruppen bearbeiten. Neue Office 365 Gruppen können Sie im One Identity Manager nicht erstellen.

Verteilergruppe

Verteilergruppen werden eingesetzt, um E-Mails an die Mitglieder der Gruppe zu versenden. Verteilergruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Verteilergruppen bearbeiten. Neue Verteilergruppen können Sie im One Identity Manager nicht erstellen.

E-Mail aktivierte Sicherheitsgruppe

E-Mail aktivierte Sicherheitsgruppen sind Sicherheitsgruppen, die als Verteilergruppen eingesetzt werden.

E-Mail aktivierte Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager E-Mail aktivierte Sicherheitsgruppen bearbeiten. Neue E-Mail aktivierte Sicherheitsgruppen können Sie im One Identity Manager nicht erstellen.

Bearbeiten der Stammdaten von Azure Active Directory Gruppen

Bearbeiten der Stammdaten von Azure Active Directory Gruppen

Gruppen werden durch die SynchronisationClosed in den One Identity Manager eingelesen. Sie können im One Identity Manager neue Sicherheitsgruppen erstellen. Andere Gruppentypen können Sie lediglich bearbeiten. Welche Stammdaten einer Gruppe Sie bearbeiten können, ist abhängig vom Gruppentyp.

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie Azure Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für eine Gruppe.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer Azure Active Directory Gruppe

Allgemeine Stammdaten einer Azure Active Directory Gruppe

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 37: Allgemeine Stammdaten
Eigenschaft Beschreibung

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Mandant

Mandant der Gruppe.

Alias

E-Mail Alias für die Gruppe.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Proxy Adressen

Weitere E-Mail-Adressen der Gruppe. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.

Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten:

Adresstyp: neue E-Mail-Adresse

Gruppentyp Angabe des Typs einer Gruppe. Für Office 365 Gruppen ist der Wert "Unified" eingetragen. Für Sicherheitsgruppen und Verteilergruppen ist der Wert leer.

Sicherheitsgruppe

Angabe, ob es sich um eine Sicherheitsgruppe handelt. Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

E-Mail aktiviert

Angabe, ob für die Gruppe E-Mail aktiviert ist. Ist die Option für eine Sicherheitsgruppe gesetzt, dann handelt es sich um eine E-Mail aktivierte Sicherheitsgruppe. Anderenfalls handelt es sich um eine Verteilergruppe.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating