Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Einrichten der Synchronisation mit einem Azure Active Directory Mandanten Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Dienstpläne
Azure Active Directory Abonnements Unwirksame Azure Active Directory Dienstpläne
Berichte über Azure Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Anhang: Standardprojektvorlage für Azure Active Directory

Synchronisationsergebnisse anzeigen

Synchronisationsergebnisse anzeigen

Die Ergebnisse der SynchronisationClosed werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Öffnen Sie das SynchronisationsprojektClosed im Synchronization EditorClosed.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer Provisionierung anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Journal\LifeTime" und tragen Sie die maximale Aufbewahrungszeit für die Einträge im Systemprotokoll ein. Mit den untergeordneten Konfigurationsparametern legen Sie die Aufbewahrungszeit je Meldungstyp fest.
  • Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Verwenden Sie dazu die Konfigurationsparameter "Common\Journal\Delete\BulkCount" und "Common\Journal\Delete\TotalCount".
  • Konfigurieren und aktivieren Sie im Designer den Zeitplan "Journal löschen".

Anpassen einer Synchronisationskonfiguration

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization EditorClosed haben Sie ein SynchronisationsprojektClosed für die initiale Synchronisation eines Azure Active Directory Mandanten eingerichtet. Mit diesem Synchronisationsprojekt können Sie Azure Active Directory Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Benutzerkonten und ihre Berechtigungen mit dem One Identity Manager verwalten, werden Änderungen in die Azure Active Directory-Umgebung provisioniert.

Um die Datenbank und die Azure Active Directory-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, erstellen Sie einen WorkflowClosed mit der SynchronisationsrichtungClosed "In das Zielsystem".
  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Mit Hilfe von Variablen kann ein Synchronisationsprojekt für die Synchronisation verschiedener Domänen eingerichtet werden. Hinterlegen Sie die Verbindungsparameter zur Anmeldung an den Domänen als Variablen.
  • Um festzulegen, welche Azure Active Directory Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den ScopeClosed der Zielsystemverbindung und der One Identity Manager-DatenbankverbindungClosed. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Wenn sich das One Identity Manager SchemaClosed oder das ZielsystemschemaClosed geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das MappingClosed aufnehmen.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben StartkonfigurationClosed gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus "Frozen". Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Planen Sie die Startzeiten sorgfältig. Wenn möglich, legen Sie die Startzeiten so fest, dass sich die Synchronisationen zeitlich nicht überschneiden.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Synchronisation in den Azure Active Directory Mandanten konfigurieren

Synchronisation in den Azure Active Directory Mandanten konfigurieren

Das SynchronisationsprojektClosed für die initiale Synchronisation stellt je einen WorkflowClosed zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der SynchronisationsrichtungClosed "In das Zielsystem".

Um eine Synchronisationskonfiguration für die Synchronisation in den Azure Active Directory Mandanten zu erstellen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung "In das Zielsystem" angelegt.

  4. Erstellen Sie eine neue StartkonfigurationClosed. Nutzen Sie dabei den neu angelegten Workflow.
  5. Speichern Sie die Änderungen.
  6. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen

Synchronisation verschiedener Azure Active Directory Mandanten konfigurieren

Synchronisation verschiedener Azure Active Directory Mandanten konfigurieren

Um ein SynchronisationsprojektClosed für die Synchronisation eines weiteren Mandanten anzupassen

  1. Stellen Sie im weiteren Mandanten ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  1. Erstellen Sie für den weiteren Mandanten ein neues BasisobjektClosed. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.
    • Wählen Sie im Assistenten den Azure Active Directory Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten VariablensetClosed gespeichert.

      Es wird eine StartkonfigurationClosed erstellt, die das neu angelegte Variablenset verwendet.

  2. Passen Sie bei Bedarf weitere Komponenten der Synchronisationskonfiguration an.
  3. Speichern Sie die Änderungen.
  4. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating