Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Anhang: Standardprojektvorlagen für Microsoft Exchange

Zuweisen der Kontendefinition an ein Zielsystem

Wenn Sie die automatische Zuordnung von Benutzerkonten und Personen einsetzen und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen, sind folgende Voraussetzungen zu gewährleisten:

  • Die Kontendefinition ist dem ZielsystemClosed zugewiesen.
  • Die Kontendefinition besitzt einen Standardautomatisierungsgrad.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen SynchronisationClosed der Fall.

Um die Kontendefinition an ein Zielsystem zuzuweisen

  1. Wählen Sie in der Kategorie Active Directory | Domänen die Domäne.
  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Tabreiter Exchange die Kontendefinitionen.
    1. Wählen Sie in der Auswahlliste Postfachdefinition (initial) die Kontendefinition für die Postfächer.
    2. Wählen Sie in der Auswahlliste E-Mail Kontaktdefinition (initial) die Kontendefinition für die E-Mail Kontakte.
    3. Wählen Sie in der Auswahlliste E-Mail Benutzerdefinition (initial) die Kontendefinition für die E-Mail Benutzer.
  4. Speichern Sie die Änderungen.
Verwandte Themen

Löschen einer Kontendefinition

Sie können Kontendefinitionen löschen, wenn diese keinem ZielsystemClosed, keiner Person, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

HINWEIS: Wird eine Kontendefinition gelöscht, dann werden die Benutzerkonten, die aus dieser Kontendefinition entstanden sind, gelöscht.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Personen.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    4. Deaktivieren Sie auf dem Tabreiter Allgemein die Option Automatische Zuweisung zu Personen.
    5. Speichern Sie die Änderungen.
  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Personen.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe An Personen zuweisen.
    4. Entfernen Sie im Bereich Zuordnungen entfernen die Personen.
    5. Speichern Sie die Änderungen.
  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorte.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Organisationen zuweisen.
    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.
    5. Speichern Sie die Änderungen.
  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

      Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    4. Speichern Sie die Änderungen.
  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.
    5. Speichern Sie die Änderungen.
  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.
    1. Wählen Sie in der Kategorie Active Directory | Domänen die Domäne.
    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.
    4. Speichern Sie die Änderungen.
  8. Löschen Sie die Kontendefinition.
    1. Wählen Sie die Kategorie Active Directory | Basisdaten zur Konfiguration | Kontendefinitionen | Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.
    3. Klicken Sie , um die Kontendefinition zu löschen.

Zielsystemverantwortliche

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Microsoft Exchange Organisationen im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Microsoft Exchange Organisationen zuweisen.
Tabelle 15: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die Synchronisation und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Exchange.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie in der Kategorie Active Directory | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelneMicrosoft Exchange Organisationen festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie die Kategorie Active Directory | Exchange Systemadministration.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Exchange zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  5. Speichern Sie die Änderungen.
  6. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, im One Identity Manager zu bearbeiten.
Verwandte Themen

Microsoft Exchange Struktur

Microsoft Exchange Struktur

Strukturelemente, die im Microsoft Exchange nicht serverabhängig sind, werden von jedem Microsoft Exchange Server abgeglichen. Das betrifft die Organisation, die globalen Adresslisten, die Offlineadresslisten und die Ordner. Dabei werden doppelte Einträge durch eine Überprüfungsroutine unmittelbar vor der Übernahme in die One Identity Manager-Datenbank vermieden. Microsoft Exchange Strukturobjekte unterhalb der Serverebene werden nur durch den jeweiligen Server selbst abgeglichen. Das betrifft die Postfachdatenbanken und die Datenbanken für öffentliche Ordner.

Abhängig von der Version des eingesetzten Microsoft Exchange Servers können die Bezeichnungen und das Vorkommen der nachfolgend aufgeführten Strukturobjekte variieren.

HINWEIS: Durch die Datensynchronisation werden die Systeminformationen zur Microsoft Exchange Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nicht möglich.

Detaillierte Informationen zum Thema
Related Documents