Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Active Directory Gruppe in den IT Shop aufnehmen

Active Directory Gruppe in den IT Shop aufnehmen

Mit der Zuweisung einer Gruppe an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Gruppe muss mit der Option IT Shop gekennzeichnet sein.
  • Der Gruppe muss eine Leistungsposition zugeordnet sein.
  • Soll die Gruppe nur über IT Shop-Bestellungen an Personen zugewiesen werden können, muss die Gruppe zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen ist dann nicht mehr zulässig.

Hinweis: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Gruppen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Gruppen in den IT Shop aufzunehmen.

Um eine Gruppe in den IT Shop aufzunehmen

  1. Wählen Sie die Kategorie Active Directory | Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie die Kategorie Berechtigungen | Active Directory Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppe an die IT Shop Regale zu.
  5. Speichern Sie die Änderungen.

Um eine Gruppe aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie die Kategorie Active Directory | Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie die Kategorie Berechtigungen | Active Directory Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.
  4. Entfernen Sie im Bereich Zuordnungen entfernen die Gruppe aus den IT Shop Regalen.
  5. Speichern Sie die Änderungen.

Um eine Gruppe aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie die Kategorie Active Directory | Gruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie die Kategorie Berechtigungen | Active Directory Gruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Gruppe wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Gruppe abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Active Directory Gruppen automatisch in den IT Shop aufnehmen

Active Directory Gruppen automatisch in den IT Shop aufnehmen

Tabelle 71: Konfigurationsparameter für die automatische Aufnahme von Gruppen in den IT Shop
Konfigurationsparameter Beschreibung

QER\ITShop\GroupAutoPublish

Präprozessorrelevanter Konfigurationsparameter zur automatischen Übernahme von Gruppen in den IT Shop. Der Konfigurationsparameter legt fest, ob alle Gruppen der Zielsysteme Active Directory und SharePoint automatisch in den IT Shop übernommen werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

QER\ITShop\GroupAutoPublish\ADSGroupExcludeList

Der Konfigurationsparameter enthält eine Auflistung aller Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

Um Gruppen automatisch in den IT Shop aufzunehmen

  1. Aktivieren Sie im Designer den Konfigurationsparameter "QER\ITShop\GroupAutoPublish".
  2. Aktivieren Sie im Designer den Konfigurationsparameter "QER\ITShop\GroupAutoPublish\ADSGroupExcludeList" und legen Sie die Active Directory Gruppen fest, die nicht automatisch in den IT Shop übernommen werden sollen.
  3. Kompilieren Sie die Datenbank.

Die Gruppen werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.

  • Die SynchronisationClosed sorgt dafür, dass die Gruppen in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization EditorClosed sofort starten.
  • Gruppen, die im One Identity Manager neu erstellt werden, werden in den IT Shop aufgenommen.

Folgende Schritte werden bei der Aufnahme einer Gruppe in den IT Shop automatisch ausgeführt.

  1. Es wird eine Leistungsposition für die Gruppe ermittelt.

    Für jede Gruppe wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Gruppenbezeichnung. Die Leistungsposition wird einer der Standard-Servicekategorien zugeordnet.

    • Für Gruppen mit Leistungsposition wird die Leistungsposition angepasst.
    • Gruppen ohne Leitungsposition erhalten eine neue Leistungsposition.
  2. Es wird eine Anwendungsrolle für Produkteigner ermittelt und der Leistungsposition zugeordnet. Die Produkteigner können Bestellungen von Mitgliedschaften in diesen Gruppen genehmigen. Standardmäßig wird der Kontomanager einer Gruppe als Produkteigner ermittelt.

    Hinweis: Die Anwendungsrolle für Produkteigner muss der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner untergeordnet sein.
    • Ist der Kontomanager der Gruppe bereits Mitglied einer Anwendungsrolle für Produkteigner, dann wird diese Anwendungsrolle der Leistungsposition zugewiesen.
    • Ist der Kontomanager der Gruppe noch kein Mitglied einer Anwendungsrolle für Produkteigner, dann wird eine neue Anwendungsrolle erzeugt. Die Bezeichnung der Anwendungsrolle entspricht der Bezeichnung des Kontomanagers.
      • Handelt es sich beim Kontomanager um ein Benutzerkonto oder einen Kontakt, wird die Person des Benutzerkontos oder des Kontaktes in die Anwendungsrolle aufgenommen.
      • Handelt es sich um eine Gruppe von Kontomanagern, werden die Personen aller Benutzerkonten dieser Gruppe in die Anwendungsrolle aufgenommen.
    • Besitzt die Gruppe keine Kontomanager wird die Standard-Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner | Ohne Eigentümer im AD verwendet.
  3. Die Gruppe wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal "Active Directory Gruppen" im Shop "Identity & Access Lifecycle" zugewiesen.

Anschließend können die Produkteigner für die Kunden des Shops Gruppenmitgliedschaften über das Web Portal bestellen.

Hinweis: Wenn eine Gruppe endgültig aus der One Identity Manager Datenbank gelöscht wird, wird auch die zugehörige Leistungsposition gelöscht.
Verwandte Themen

Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen

Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen

Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Überblick über die Active Directory Gruppe

Überblick über die Active Directory Gruppe

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Gruppe.

Um einen Überblick über eine Gruppe zu erhalten

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Überblick über die Active Directory Gruppe.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating