Unterstützte Typen von Benutzerkonten

Unterstützte Typen von Benutzerkonten

Im One Identity Manager können unterschiedliche Typen von Benutzerkonten wie beispielsweise Standardbenutzerkonten, administrative Benutzerkonten oder Dienstkonten abgebildet werden.

Zur Abbildung der verschiedenen Benutzerkontentypen werden die folgenden Eigenschaften verwendet.

• Identität (Spalte IdentityType)

  Die Identität beschreibt den Typ des Benutzerkontos.

  Tabelle 23: Identitäten von Benutzerkonten

  Identität	Beschreibung	Wert der Spalte "IdentityType"
  Primäre Identität	Standardbenutzerkonto einer Person.	Primary
  Organisatorische Identität	Sekundäres Benutzerkonto, welches für unterschiedlichen Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.	Organizational
  Persönliche Administratoridentität	Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.	Admin
  Zusatzidentität	Benutzerkonto, das beispielsweise zu Trainingszwecken genutzt wird.	Sponsored
  Gruppenidentität	Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird.	Shared
  Dienstidentität	Dienstkonto.	Service

• Privilegiertes Benutzerkonto (Spalte IsPrivilegedAccount)

  Mit dieser Option werden Benutzerkonten mit besonderen privilegierten Berechtigungen gekennzeichnet. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Standardbenutzerkonten werden nicht mit dieser Option gekennzeichnet.

Standardbenutzerkonten

In der Regel erhält jede Person ein Standardbenutzerkonto, das die Berechtigungen besitzt, die für die tägliche Arbeit benötigt werden. Die Benutzerkonten haben eine Verbindung zur Person. Die Verbindung zwischen Person und SharePoint Benutzerkonto wird standardmäßig über das AuthentifizierungsobjektObjekt, über das sich ein Benutzer bei der Anmeldung an der SharePoint Farm authentifiziert. Beispielsweise eine Active Directory Gruppe oder ein LDAP Benutzerkonto. hergestellt, das dem Benutzerkonto zugeordnet ist. Davon abweichend können Personen auch direkt mit den Benutzerkonten verbunden sein. Solche Benutzerkonten können über Kontendefinitionen verwaltet werden. Über eine Kontendefinition und deren Automatisierungsgrade kann die Auswirkung der Verbindung und der Umfang der vererbten Eigenschaften der Person an die Benutzerkonten konfiguriert werden.

Um Standardbenutzerkonten über Kontendefinitionen zu erstellen

1. Erstellen Sie eine Kontendefinition und weisen Sie die Automatisierungsgrade "Unmanaged" und "Full managed" zu.
2. Legen Sie für jeden Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Person auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll.
3. Erstellen Sie eine Abbildungsvorschrift für die IT Betriebsdaten.

   Mit der Abbildungsvorschrift legen Sie fest, nach welchen Regeln die IT Betriebsdaten für die Benutzerkonten gebildet werden, beispielsweise ob der Container für ein Benutzerkonto über die Abteilung, die Kostenstelle, den Standort oder die Geschäftsrolle einer Person gebildet wird, und welche Standardwerte genutzt werden, wenn keine IT Betriebsdaten über primären Rollen einer Person ermittelt werden können.

   Welche IT Betriebsdaten erforderlich sind, ist abhängig vom ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Für Standardbenutzerkonten werden folgende Einstellungen empfohlen:

   • Verwenden Sie in der Abbildungsvorschrift für die Spalte IsGroupAccount den Standardwert "1" und aktivieren Sie die Option Immer Standardwert verwenden.
   • Verwenden Sie in der Abbildungsvorschrift für die Spalte IdentityType den Standardwert "Primary" und aktivieren Sie die Option Immer Standardwert verwenden.
4. Erfassen Sie die wirksamen IT Betriebsdaten für das Zielsystem. Wählen Sie unter Wirksam für das konkrete Zielsystem.

   Legen Sie an den Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen fest, welche IT Betriebsdaten bei der Einrichtung eines Benutzerkontos wirksam werden sollen.

5. Weisen Sie die Kontendefinition an die Personen zu.

   Durch die Zuweisung der Kontendefinition an eine Person wird über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

Administrative Benutzerkonten

Für bestimmte administrative Aufgaben, ist der Einsatz administrativer Benutzerkonten notwendig. Administrative Benutzerkonten werden in der Regel vom Zielsystem vorgegeben und haben feste Bezeichnungen und Anmeldenamen, wie beispielsweise "Administrator".

Administrative Benutzerkonten werden durch die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. in den One Identity Manager eingelesen. Um administrativen Benutzerkonten einen Verantwortlichen zuzuweisen, weisen Sie dem Benutzerkonto im One Identity Manager eine Person zu.

Privilegierte Benutzerkonten

Privilegierte Benutzerkonten werden eingesetzt, um Personen mit zusätzlichen privilegierten Berechtigungen auszustatten. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Die Benutzerkonten werden mit der Eigenschaft Privilegiertes Benutzerkonto (IsPrivilegedAccount) gekennzeichnet.

Um privilegierte Benutzerkonten über Kontendefinitionen zu erstellen

1. Erstellen Sie eine Kontendefinition. Erstellen Sie einen neuen Automatisierungsgrad für privilegierte Benutzerkonten und weisen Sie diesen Automatisierungsgrad an die Kontendefinition zu.
2. Wenn Sie verhindern möchten, dass die Eigenschaften für privilegierte Benutzerkonten überschrieben werden, setzen Sie für den Automatisierungsgrad die Eigenschaft IT Betriebsdaten überschreibend auf den Wert "Nur initial". In diesem Fall werden die Eigenschaften einmalig beim Erstellen der Benutzerkonten befüllt.
3. Legen Sie für den Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Person auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll.
4. Erstellen Sie eine Abbildungsvorschrift für die IT Betriebsdaten.

   Mit der Abbildungsvorschrift legen Sie fest, nach welchen Regeln die IT Betriebsdaten für die Benutzerkonten gebildet werden, beispielsweise ob der Container für ein Benutzerkonto über die Abteilung, die Kostenstelle, den Standort oder die Geschäftsrolle einer Person gebildet wird, und welche Standardwerte genutzt werden, wenn keine IT Betriebsdaten über primären Rollen einer Person ermittelt werden können.

   Welche IT Betriebsdaten erforderlich sind, ist abhängig vom Zielsystem. Für privilegierte Benutzerkonten werden folgende Einstellungen empfohlen:

   • Verwenden Sie in der Abbildungsvorschrift für die Spalte IsPrivilegedAccount den Standardwert "1" und aktivieren Sie die Option Immer Standardwert verwenden.
   • Zusätzlich können Sie eine Abbildungsvorschrift für die Spalte IdentityType festlegen. Die Spalte besitzt verschiedene zulässige Werte, die privilegierte Benutzerkonten repräsentieren.
   • Um zu verhindern, das privilegierte Benutzerkonten Gruppen des Standardbenutzers erben, definieren Sie eine Abbildungsvorschrift für die Spalte IsGroupAccount mit dem Standardwert "0" und aktivieren Sie die Option Immer Standardwert verwenden.
5. Erfassen Sie die wirksamen IT Betriebsdaten für das Zielsystem.

   Legen Sie an den Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen fest, welche IT Betriebsdaten bei der Einrichtung eines Benutzerkontos wirksam werden sollen.

6. Weisen Sie die Kontendefinition direkt an die Personen zu, die mit privilegierten Benutzerkonten arbeiten sollen.

   Durch die Zuweisung der Kontendefinition an eine Person wird über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

Erfassen der Stammdaten für SharePoint Benutzerkonten

Erfassen der Stammdaten für SharePoint Benutzerkonten

Jedes SharePoint Benutzerkonto repräsentiert ein Objekt aus einem Authentifizierungssystem. Dieses Objekt kann eine Gruppe oder ein Benutzer sein. In der Navigationsansicht können die gruppenauthentifizierten und die benutzerauthentifizierten Benutzerkonten separat ausgewählt werden.

Um die Stammdaten eines gruppenauthentifizierten Benutzerkontos zu bearbeiten

1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert).
2. Wählen Sie in der Ergebnisliste das Benutzerkonto und führen Sie die Aufgabe Stammdaten bearbeiten aus.

   - ODER -

   Klicken Sie in der Ergebnisliste .

3. Bearbeiten Sie die Stammdaten des Benutzerkontos.
4. Speichern Sie die Änderungen.

Um die Stammdaten eines benutzerauthentifizierten Benutzerkontos zu bearbeiten

1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (benutzerauthentifiziert).
2. Wählen Sie in der Ergebnisliste das Benutzerkonto und führen Sie die Aufgabe Stammdaten bearbeiten aus.

   - ODER -

   Klicken Sie in der Ergebnisliste .

3. Bearbeiten Sie die Stammdaten des Benutzerkontos.
4. Speichern Sie die Änderungen.

Um ein benutzerauthentifiziertes Benutzerkonto für eine Person manuell zuzuweisen oder zu erstellen

1. Wählen Sie die Kategorie Personen | Personen.
2. Wählen Sie in der Ergebnisliste die Person aus und führen Sie die Aufgabe SharePoint Benutzerkonten zuweisen aus.
3. Weisen Sie ein Benutzerkonto zu.
4. Speichern Sie die Änderungen.

Detaillierte Informationen zum Thema

• Stammdaten eines gruppenauthentifizierten Benutzerkontos
• Stammdaten eines benutzerauthentifizierten Benutzerkontos

Stammdaten eines gruppenauthentifizierten Benutzerkontos

Stammdaten eines gruppenauthentifizierten Benutzerkontos

Für ein gruppenauthentifiziertes Benutzerkonto erfassen Sie die folgenden Stammdaten.

Tabelle 25: Stammdaten eines gruppenauthentifizierten Benutzerkontos

Eigenschaft	Beschreibung
Websitesammlung	Websitesammlung, in der das Benutzerkonto genutzt wird.
Gruppenauthentifiziert	Angabe, ob das AuthentifizierungsobjektObjekt, über das sich ein Benutzer bei der Anmeldung an der SharePoint Farm authentifiziert. Beispielsweise eine Active Directory Gruppe oder ein LDAP Benutzerkonto. des Benutzerkontos eine Gruppe ist.
Authentifizierungsobjekt	Authentifizierungsobjekt, welches das Benutzerkonto referenziert. Jedes SharePoint Benutzerkonto repräsentiert ein Objekt aus einem Authentifizierungssystem, dem die SharePoint-Installation vertraut. Wenn dieses Authentifizierungssystem als ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ im One Identity Manager verwaltet wird, kann das zur Authentifizierung genutzte Objekt am SharePoint Benutzerkonto als Authentifizierungsobjekt hinterlegt werden. Das Authentifizierungsobjekt wird bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden. Einem gruppenauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden: Active Directory Gruppen mit dem Gruppentyp „Sicherheitsgruppe“ aus der Domäne, die der Farm zugeordnet ist, oder einer Domäne in Vertrauensstellung LDAP Gruppen aus der Domäne, die der Farm zugeordnet ist
AuthentifizierungsmodusModus der Anmeldung am SharePoint Server. SharePoint unterscheidet zwischen der forderungsbasierten Authentifizierung und der klassischen Windows-Authentifizierung.	Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Server genutzt wird. Der Anmeldenamen neuer Benutzerkonten ist abhängig vom verwendeten Authentifizierungsmodus. Der Authentifizierungsmodus wird durch eine Bildungsregel gesetzt. Der Wert ist abhängig von der Option Forderungsauthentifizierung der zugehörigen Webanwendung. Wenn Sie unternehmensspezifische Authentifizierungsmodi definiert haben, wählen Sie den Authentifizierungsmodus aus der Auswahlliste aus. Hinweis: Damit ein unternehmensspezifisch angelegter Authentifizierungsmodus an Benutzerkonten zugeordnet werden kann, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.UID_SPSAuthSystem).
Anzeigename	Beliebiger Anzeigename des Benutzerkontos. Wird standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein.
Anmeldename	Anmeldename des Benutzerkontos. Er wird über eine Bildungsregeln ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein. Hinweis: Damit ein Anmeldename gebildet werden kann, wenn ein unternehmensspezifischer Authentifizierungsmodus zugeordnet ist, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.LoginName).
E-Mail-Adresse	E-Mail-Adresse des Benutzerkontos. Sie wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet.
Risikoindex (berechnet)	Maximalwert der Risikoindexwerte aller zugeordneten SharePoint Rollen und Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Kategorie	Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt.
Hinweise	Freitextfeld für zusätzliche Erläuterungen.
Identität	Typ der Identität des Benutzerkontos. Tabelle 26: Zulässige Werte für die Identität Wert Beschreibung Primäre Identität Standardbenutzerkonto einer Person. Organisatorische Identität Sekundäres Benutzerkonto, welches für unterschiedlichen Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen. Persönliche Administratoridentität Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird. Zusatzidentität Benutzerkonto, das beispielsweise zu Trainingszwecken genutzt wird. Gruppenidentität Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird. Dienstidentität Dienstkonto.
Privilegiertes Benutzerkonto	Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt.
Administrator	Angabe, ob das Benutzerkonto Administrator einer Websitesammlung ist.
Auditor	Angabe, ob das Benutzerkonto Auditor einer Websitesammlung ist.

Detaillierte Informationen zum Thema

• Authentifizierungsmodi
• Festlegen der Kategorien für die Vererbung von SharePoint Gruppen
• Unterstützte Typen von Benutzerkonten
• One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Stammdaten eines benutzerauthentifizierten Benutzerkontos

Stammdaten eines benutzerauthentifizierten Benutzerkontos

Für ein benutzerauthentifiziertes Benutzerkonto erfassen Sie die folgenden Stammdaten.

Tabelle 28: Stammdaten eines benutzerauthentifizierten Benutzerkontos

Eigenschaft	Beschreibung
Person	Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn ein AuthentifizierungsobjektObjekt, über das sich ein Benutzer bei der Anmeldung an der SharePoint Farm authentifiziert. Beispielsweise eine Active Directory Gruppe oder ein LDAP Benutzerkonto. zugeordnet ist, wird die verbundene Person per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Person automatisch oder manuell zugeordnet werden.
Automatisierungsgrad	Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.
Kontendefinition	Kontendefinition, über die das Benutzerkonto erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein. Hinweis: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden. Um das Benutzerkonto manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Benutzerkonto für diese Person erstellt wurde. Hinweis: Sollen Personen ihre SharePoint Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen Benutzerkonten in der Active Directory Domäne oder LDAP Domäne besitzen, die an der SharePoint Farm hinterlegt ist, in der die SharePoint Benutzerkonten erstellt werden sollen.
Websitesammlung	Websitesammlung, in der das Benutzerkonto genutzt wird.
Gruppenauthentifiziert	Angabe, ob das Authentifizierungsobjekt des Benutzerkontos eine Gruppe ist. Die Option ist bei benutzerauthentifizierten Benutzerkonten deaktiviert.
Authentifizierungsobjekt	Authentifizierungsobjekt, welches das Benutzerkonto referenziert. Jedes SharePoint Benutzerkonto repräsentiert ein Objekt aus einem Authentifizierungssystem, dem die SharePoint-Installation vertraut. Wenn dieses Authentifizierungssystem als ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ im One Identity Manager verwaltet wird, kann das zur Authentifizierung genutzte Objekt am SharePoint Benutzerkonto als Authentifizierungsobjekt hinterlegt werden. Das Authentifizierungsobjekt wird bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. automatisch zugeordnet. Beim Einrichten eines neuen Benutzerkontos im Manager, können sie ein Authentifizierungsobjekt zuordnen. Nach dem Speichern kann das Authentifizierungsobjekt nicht mehr geändert werden. Einem benutzerauthentifizierten Benutzerkonto können folgende Authentifizierungsobjekte zugeordnet werden: Active Directory Benutzerkonten aus der Domäne, die der Farm zugeordnet ist, oder einer Domäne in Vertrauensstellung LDAP Benutzerkonten aus der Domäne, die der Farm zugeordnet ist Benutzerkonten, die sich auf die Standard-SIDs einer Active Directory Umgebung beziehen, können im One Identity Manager kein Authentifizierungsobjekt referenzieren. Hinweis: Das SharePoint Benutzerkonto wird auch dann erstellt, wenn das Benutzerkonto, das als Authentifizierungsobjekt genutzt wird, deaktiviert oder gesperrt ist.
AuthentifizierungsmodusModus der Anmeldung am SharePoint Server. SharePoint unterscheidet zwischen der forderungsbasierten Authentifizierung und der klassischen Windows-Authentifizierung.	Authentifizierungsmodus, der bei der Anmeldung mit diesem Benutzerkonto am SharePoint Server genutzt wird. Der Anmeldenamen neuer Benutzerkonten ist abhängig vom verwendeten Authentifizierungsmodus. Der Authentifizierungsmodus wird durch eine Bildungsregel gesetzt. Der Wert ist abhängig von der Option Forderungsauthentifizierung der zugehörigen Webanwendung. Wenn Sie unternehmensspezifische Authentifizierungsmodi definiert haben, wählen Sie den Authentifizierungsmodus aus der Auswahlliste aus. Hinweis: Damit ein unternehmensspezifisch angelegter Authentifizierungsmodus an Benutzerkonten zugeordnet werden kann, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.UID_SPSAuthSystem).
Anzeigename	Beliebiger Anzeigename des Benutzerkontos. Wird standardmäßig aus dem Anzeigenamen des Authentifizierungsobjektes gebildet. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anzeigenamen manuell ein.
Anmeldename	Anmeldename des Benutzerkontos. Er wird über eine Bildungsregeln ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, tragen Sie den Anmeldenamen manuell ein. Hinweis: Damit ein Anmeldename gebildet werden kann, wenn ein unternehmensspezifischer Authentifizierungsmodus zugeordnet ist, passen Sie die Bildungsregel für diese Spalte unternehmensspezifisch an (SPSUser.LoginName).
E-Mail-Adresse	E-Mail-Adresse des Benutzerkontos. Sie wird über Bildungsregeln aus der E-Mail-Adresse des Authentifizierungsobjektes gebildet.
Risikoindex (berechnet)	Maximalwert der Risikoindexwerte aller zugeordneten SharePoint Rollen und Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Kategorie	Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt.
Hinweise	Freitextfeld für zusätzliche Erläuterungen.
Identität	Typ der Identität des Benutzerkontos. Tabelle 29: Zulässige Werte für die Identität Wert Beschreibung Primäre Identität Standardbenutzerkonto einer Person. Organisatorische Identität Sekundäres Benutzerkonto, welches für unterschiedlichen Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen. Persönliche Administratoridentität Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird. Zusatzidentität Benutzerkonto, das beispielsweise zu Trainingszwecken genutzt wird. Gruppenidentität Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird. Dienstidentität Dienstkonto.
Privilegiertes Benutzerkonto	Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt.
Gruppen erbbar	Angabe, ob das Benutzerkonto SharePoint Rollen und Gruppen über die Person erben darf. Ist die Option aktiviert, werden SharePoint Rollen und Gruppen über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt. Wenn Sie eine Person mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen. Wenn eine Person eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Person diese Gruppe nur, wenn die Option aktiviert ist.
Administrator	Angabe, ob das Benutzerkonto Administrator einer Websitesammlung ist.
Auditor	Angabe, ob das Benutzerkonto Auditor einer Websitesammlung ist.

Detaillierte Informationen zum Thema

• Einrichten von Kontendefinitionen
• Authentifizierungsmodi
• Festlegen der Kategorien für die Vererbung von SharePoint Gruppen
• Automatische Zuordnung von Personen zu SharePoint Benutzerkonten
• Unterstützte Typen von Benutzerkonten
• One Identity Manager Administrationshandbuch für das Identity Management Basismodul