Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Anhang: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Anhang: Standardprojektvorlagen für Exchange Online Anhang: Verarbeitung von Systemobjekten

Erweiterte Einstellungen für den Exchange Online Konnektor

Erweiterte Einstellungen für den Exchange Online Konnektor

Im ProjektassistentClosed des Synchronization EditorCloseds können Sie auf der Seite Verbindungen zu Exchange Online festlegen, ob Sie erweiterte Einstellungen benötigen. Diese Einstellungen erlauben Ihnen folgende Optionen der Kommunikation mit Exchange Online zu ändern:

  • die Anzahl der gleichzeitigen Verbindungen pro Verbindingsparametersatz
  • die Definition der Windows PowerShell Befehle
Anzahl der gleichzeitigen Verbindungen pro Verbindingsparametersatz

Wichtig: Diese Option sollte nur mit Anweisungen eines HelpDesk-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der SynchronisationClosed und müssen deshalb sehr vorsichtig behandelt werden.

Mit dieser Option können Sie die Anzahl der gleichzeitigen Verbindungen pro Verbindingsparametersatz beziehungsweise pro Benutzerkonto für die Synchronisation festlegen. Die Einstellung legt fest, wie viele gleichzeitige Verbindungen pro Benutzerkonto erstellt werden können. Der Standardwert ist 2. Serverseitig lässt Exchange Online aktuell 3 Verbindungen pro Benutzer zu.

Wenn sich der Exchange Online Konnektor verbindet, erstellt er eine Windows PowerShell Sitzung pro Verbindungsparametersatz unabhängig von der Anzahl der anschließenden Anfragen. Weitere Verbindungen werden dynamisch hinzugefügt falls sie benötigt werden, zum Beispiel, beim Laden mehrerer Objekte während der Synchronisation.

Die maximale Anzahl der Sitzungen, die gegen Exchange Online erstellt werden können, können Sie mit folgender Formel berechnen:

Maximale Anzahl Windows PowerShell Sitzungen = Anzahl Verbindungsparametersätze * Wert in Anzahl der gleichzeitiger Verbindungen pro Verbindingsparametersatz

Die minimale Anzahl der Sitzungen, die gegen Exchange Online erstellt werden können, ist gleich der Anzahl der Verbindungsparametersätze.

Um die Anzahl der gleichzeitigen Verbindungen zu ändern

  1. Auf der Seite Verbindung zu Exchange Online im Verbindungsassistent des Synchronization Editors wählen Sie die Option Erweiterte Einstellungen anzeigen und klicken Sie Weiter.
  2. Geben Sie einen Wert zwischen 1 und 3 im Eingabefeld gleichzeitige Verbindungen pro Verbindungsparametersatz ein.
  3. Auf der Seite Verbindungsparameter erfassen Sie die Anmeldeinformationen für die Verbindung zum Exchange Online. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung
  4. Klicken Sie Fertig zum beenden.
Anpassen der Konnektordefinition

Wichtig: Diese Option sollte nur mit Anweisungen eines HelpDesk-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden.

Mit dieser Einstellung können Sie die Definition anpassen, die vom Konnektor verwendet wird, um Ein- und Ausgaben zwischen den Exchange Online Cmdlets und dem SchemaClosed des Synchronization EngineClosed umzusetzten.

Hinweis: Eine angepasste Konnektordefinition wird nicht standardmäßig überschrieben, wenn eine neue Version des Konnektors beziehungsweise eine aktualisierte Konnektordefinition herausgegeben wird.

Um die Konnektordefinition anzupassen

  1. Auf der Seite Verbindung zu Exchange Online im Verbindungsassistent des Synchronization Editors wählen Sie die Option Erweiterte Einstellungen anzeigen und klicken Sie Weiter.
  2. Wählen Sie die Option Konnektordefinition anpassen aus.
  3. Bearbeiten Sie die Definition in Absprache mit dem HelpDesk-Mitarbeiter.
  4. Sie können folgende Aktionen ausführen:
    • Eine Definition aus einer Datei laden mit .
    • Mit prüfen Sie die Definition auf Fehler.
    • Die Unterschiede zur Standardversion anzeigen mit .
  1. Klicken Sie Weiter.
  2. Auf der Seite Verbindungsparameter erfassen Sie die Anmeldeinformationen für die Verbindung zum Exchange Online. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung
  3. Klicken Sie Fertig zu beenden.

 

 

 

 

Synchronisationsergebnisse anzeigen

Synchronisationsergebnisse anzeigen

Die Ergebnisse der SynchronisationClosed werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Öffnen Sie das SynchronisationsprojektClosed im Synchronization EditorClosed.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer Provisionierung anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
  2. Wählen Sie die Kategorie Protokolle.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Journal\LifeTime" und tragen Sie die maximale Aufbewahrungszeit für die Einträge im Systemprotokoll ein. Mit den untergeordneten Konfigurationsparametern legen Sie die Aufbewahrungszeit je Meldungstyp fest.
  • Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Verwenden Sie dazu die Konfigurationsparameter "Common\Journal\Delete\BulkCount" und "Common\Journal\Delete\TotalCount".
  • Konfigurieren und aktivieren Sie im Designer den Zeitplan "Journal löschen".

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen

Für die SynchronisationClosed von Exchange Online-Umgebungen gibt es einige Besonderheiten die hier beschrieben werden.

Abhängigkeitsauflösung

Automatische SynchronisationsschrittClosed Abhängigkeitsauflösung ist im SynchronisationsworkflowClosed standardmäßig ausgeschaltet. Damit wird die Anzahl der benötigten Anfragen an Exchange Online reduziert. Dies kann aber zu nicht auflösbare Referenzen während die Synchronisation führen, die in die Wartungsphase am Ende der Synchronisation bearbeitet werden.

Mehrfache Organisationen nicht unterstützt

Parametersätze können nicht zur Parametrisierung der Verbindung benutzt werden, weil die Anzahl der benutzten Benutzerkonten für die Synchronisation nicht immer gleich ist. Deshalb wird die Erstellung weiterer Basisobjekte innerhalb eines Synchronisationsprojekts nicht unterstützt.

Ändern der Postfachtypen im Exchange Online Portal

Die Standardvorlage für Exchange Online unterstützt die Konvertierung Postfachtypen wie folgt:

  • Freigegebenes Postfach in Benutzerpostfach

  • Benutzerpostfach in freigegebenes Postfach
  • Gerätepostfach in Raumpostfach
  • Raumpostfach in Gerätepostfach

Hinweis: Wenn Sie eine nicht unterstützte Konvertierung vornehmen, zum Beispiel, ein Raumpostfach in ein freigegebenes Postfach umwandeln, wird das Raumpostfach als 'Fehlt' von der Synchronisation markiert und das freigegebenes Postfach wird nicht erstellt wegen einer Namensverletzung. Dieses Szenario kann nur mit manuellen Auflösung gelöst werden.

Hinweis: One Identity Manager unterstützt die Bearbeitung des Postfachtyps nicht.
Statistikdaten über Postfachnutzung synchronisieren

Die Statistikdaten über Postfachnutzung werden in einem eigenen Synchronisationsschritt getrennt synchronisiert. Die Daten aus Exchange Online zu lesen kann gegebenenfalls viel Zeit in Anspruch nehmen. Deshalb bietet es sich an einen separaten Workflow zu erstellen, der einen Synchronisationsschritt zum lesen die Daten beinhaltet. Sie können das Ausführungsintervall für diesen Workflow in längeren Abständen konfigurieren als der Workflow ohne Nutzungsinformationen.

Folgende Nutzungsdaten werden synchronisiert:

SchemaeigenschaftClosed im Zielsystem Beschreibung
AssociatedItemCount Anzahl zugeordneter Elemente in diesem Postfach.
DeletedItemCount Anzahl der gelöschten Elemente.
DumpsterMessagesPerFolderCountReceiveQuota Maximale Anzahl an Nachrichten, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf.
DumpsterMessagesPerFolderCountWarningQuota Anzahl der Elemente, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf, bevor der Benutzer eine Warnung erhält.
ItemCount Anzahl der Nachrichten in diesem Postfach (Email, Kalender, Kontakte zum Beispiel) die für die Benutzer sichtbar sind.
LastLoggedOnUserAccount Name des letzten angemeldeten Nutzers.
LastLogOffTime Uhrzeit der letzten Abmeldung.
LastLogonTime Zeitpunkt der letzten Anmeldung.
StorageLimitStatus Kennzeichnet den Füllstand des Postfachs gegenüber den festgelegten Grenzwerten.
TotalDeletedItemSize Größe der Elemente im Ordner "Wiederherstellbare Elemente".
TotalItemSize Vom Postfach belegter Speicher in KB.

Hinweis: Die Postfachnutzungsinformationen sind nur für Benutzer- beziehungsweise freigegebene Postfächer verfügbar.
Anzahl externer Slots für die Jobserver Konfiguration

Da die Anzahl gleichzeitiger Verbindungen in Exchange Online auf 3 pro Benutzer begrenzt ist, wird empfohlen einen dedizierten JobserverClosed mit maximal 2 externe Slots zu benutzen. Wenn zu viele Verbindungen aktiv sind, wird eine Fehlermeldung angezeigt.

Sie können die Anzahl von Verbindungen pro Verbindungsparametersatz festlegen und die Konnektordefinition anpassen. Weitere Informationen finden Sie unter Erweiterte Einstellungen für den Exchange Online Konnektor .

 

Anpassen einer Synchronisationskonfiguration

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization EditorClosed haben Sie ein SynchronisationsprojektClosed für die initiale Synchronisation einer Exchange Online-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Exchange Online Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte, E-Mail aktivierte Verteilergruppen und Office 365-Gruppen mit dem One Identity Manager verwalten, werden Änderungen in die Exchange Online-Umgebung provisioniert.

Um die One Identity Manager-Datenbank und die Exchange Online-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Um festzulegen, welche Exchange Online Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den ScopeClosed der Zielsystemverbindung und der One Identity Manager-DatenbankverbindungClosed. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Wenn sich das One Identity Manager SchemaClosed oder das ZielsystemschemaClosed geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das MappingClosed aufnehmen.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben StartkonfigurationClosed gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus "Frozen". Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Planen Sie die Startzeiten sorgfältig. Wenn möglich, legen Sie die Startzeiten so fest, dass sich die Synchronisationen zeitlich nicht überschneiden.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema
Related Documents