Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Anhang: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Anhang: Standardprojektvorlagen für Exchange Online Anhang: Verarbeitung von Systemobjekten

Verwalten einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung

Die Schwerpunkte der Verwaltung einer Exchange Online-Umgebung mit dem One Identity Manager liegen in der Abbildung von Postfächern, E-Mail Benutzern, E-Mail Kontakten, E-Mail aktivierten Verteilergruppen und Office 365- Gruppen die in einer Cloud-Umgebung liegen.

Durch die Datensynchronisation werden die Systeminformationen zur Exchange Online Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nur bedingt möglich.

Ausführliche Information zur Exchange Online Struktur finden Sie in der Exchange Online Dokumentation von Microsoft.

Verwandte Themen

Architekturüberblick

Um auf die Daten einer Exchange Online-Organisation zuzugreifen, wird auf einem SynchronisationsserverClosed der Exchange Online Konnektor installiert. Der Synchronisationsserver sorgt für den Abgleich der Daten zwischen der One Identity Manager-Datenbank und Exchange Online. Der Exchange Online Konnektor ist Bestandteil des Exchange Online Moduls und verantwortlich für die Kommunikation mit den Microsoft Office 365 Abonnements des Exchange Online in der Cloud. Windows PowerShell wird für den Zugriff auf die Exchange Online Daten verwendet.

Für den Zugriff auf die Daten einer Exchange Online-Organisation, muss das ZielsystemClosed Azure Active Directory in dem die Organisation sich befindet, synchronisiert werden.

Abbildung 1: Architektur für die SynchronisationClosed

One Identity Manager Benutzer für die Verwaltung einer Exchange Online-Umgebung

One Identity Manager Benutzer für die Verwaltung einer Exchange Online-Umgebung

In die Einrichtung und Verwaltung einer Exchange Online-Umgebung sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
  • Legen die Zielsystemverantwortlichen fest.
  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
  • Legen sich fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.
  • Berechtigen weitere Personen als Zielsystemadministratoren.
  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.
Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die SynchronisationClosed und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.
One Identity Manager Administratoren
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
  • Erstellen und konfigurieren bei Bedarf Zeitpläne.
  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Einrichten der Synchronisation mit einer Exchange Online-Umgebung

Einrichten der Synchronisation mit einer Exchange Online-Umgebung

Der One Identity Manager unterstützt die SynchronisationClosed mit Exchange Online.

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Exchange Online-Umgebung sorgt der One Identity Manager Service. Voraussetzungen für die Synchronisation sind:

  • Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.
  • Der Azure Active Directory Mandant ist im One Identity Manager bekannt.

Um die Objekte einer Exchange Online-Umgebung initial in die One Identity Manager Datenbank einzulesen

  1. Stellen Sie im Azure Active Directory Mandanten ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von Exchange Online-Umgebungen sind verfügbar, wenn der Konfigurationsparameter "TargetSystem\AzureAD\ExchangeOnline" aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen SynchronisationsserverClosed und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization EditorClosed ein SynchronisationsprojektClosed.
Detaillierte Informationen zum Thema
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents