Chat now with support
Chat with Support

Please note, you may experience access issues between 6am - 7am Eastern time on Saturday, May 28 2022 due to planned maintenance

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Einrichten der Synchronisation mit einem Azure Active Directory Mandanten Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Dienstpläne
Azure Active Directory Abonnements Unwirksame Azure Active Directory Dienstpläne
Berichte über Azure Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Anhang: Standardprojektvorlage für Azure Active Directory

Erfassen der Stammdaten für Azure Active Directory Benutzerkonten

Erfassen der Stammdaten für Azure Active Directory Benutzerkonten

Ein Benutzerkonto kann im One Identity Manager mit einer Person verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Personen verwalten.

 Hinweis: Um Benutzerkonten für die Personen eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Personenstammdaten gebildet.

 Hinweis: Sollen Personen ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

TIPP: Damit eine Person automatisiert ein Benutzerkonto und ein Abonnement erhält, können Sie die Kontendefinition zur Erstellung des Benutzerkontos und das zu verwendende Abonnement in einer Systemrolle zusammenfassen.

Eine Person kann diese Systemrolle direkt erhalten, über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erben oder über den IT Shop bestellen.

Um die Stammdaten eines Benutzerkontos zu bearbeiten

  1. Wählen Sie die Kategorie Azure Active Directory | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Benutzerkontos.
  4. Speichern Sie die Änderungen.

Um ein Benutzerkonto für eine Person manuell zuzuweisen oder zu erstellen

  1. Wählen Sie die Kategorie Personen | Personen.
  2. Wählen Sie in der Ergebnisliste die Person und führen Sie die Aufgabe Azure Active Directory Benutzerkonten zuweisen aus.
  3. Weisen Sie ein Benutzerkonto zu.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

Allgemeine Stammdaten eines Azure Active Directory Benutzerkontos

Allgemeine Stammdaten eines Azure Active Directory Benutzerkontos

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 27: Allgemeine Stammdaten eines Benutzerkontos
Eigenschaft Beschreibung

Person

 Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person erzeugt und in das Benutzerkonto übernommen.

Kontendefinition

Kontendefinition, über die das Benutzerkonto erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.

 Hinweis: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.

Um das Benutzerkonto manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Benutzerkonto für diese Person erstellt wurde.

Automatisierungsgrad

 Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Mandant

Mandant des Benutzerkontos.

Domäne

Domäne des Benutzerkontos.

Standort

Standort, an dem das Benutzerkonto genutzt wird.

Vorname

 Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname

 Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Benutzeranmeldename

Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Azure Active Directory.

Alias

E-Mail Alias für das Benutzerkonto.

Bevorzugte Sprache

Bevorzugte Sprache des Benutzers, beispielsweise "en-US".

Kennwort

Kennwort für das Benutzerkonto. Abhängig vom Konfigurationsparameter "Person\UseCentralPassword" wird das zentrale Kennwort der zugeordneten Person auf das Kennwort des Benutzerkontos abgebildet. Wenn Sie ein initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.

Hinweis: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien beachtet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Kennwortbestätigung

Kennwortwiederholung.

Kennwort bei der nächsten Anmeldung ändern

Angabe, ob der Benutzer bei der nächsten Anmeldung das Kennwort anpassen muss.

Kennwortrichtlinien

Kennwortrichtlinien, die für das Benutzerkonto gelten. Zur Verfügung stehen die Optionen Keine Einschränkungen, Kennwort läuft nie ab und Schwache Kennwörter zulassen.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten . Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt.

Identität

Typ der Identität des Benutzerkontos.

Tabelle 28: Zulässige Werte für die Identität
Wert Beschreibung
Primäre Identität Standardbenutzerkonto einer Person.
Organisatorische Identität Sekundäres Benutzerkonto, welches für unterschiedlichen Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.
Persönliche Administratoridentität Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.
Zusatzidentität Benutzerkonto, das beispielsweise zu Trainingszwecken genutzt wird.
Gruppenidentität Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird.
Dienstidentität Dienstkonto.

Privilegiertes Benutzerkonto

Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt.

Gruppen erbbar

Angabe, ob das Benutzerkonto Gruppen über die Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen oder IT Shop Bestellungen an das Benutzerkonto vererbt.

  • Wenn Sie eine Person mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.
  • Wenn eine Person eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Person diese Gruppe nur, wenn die Option aktiviert ist.

Benutzerkonto ist deaktiviert

Angabe, ob das Benutzerkonto deaktiviert ist. Wird ein Benutzerkonto vorübergehend nicht benötigt, können Sie das Benutzerkonto über die Option zeitweilig deaktivieren.

Verwandte Themen

Kontaktdaten eines Azure Active Directory Benutzerkontos

Kontaktdaten eines Azure Active Directory Benutzerkontos

Auf dem Tabreiter Kontakt erfassen Sie folgende Adressinformationen zur Erreichbarkeit der Person, die das Benutzerkonto verwendet.

Tabelle 29: Kontaktdaten
Eigenschaft Beschreibung

Straße

Straße. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Bundesland

Bundesland. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Ort

Ort. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand des Ortes können automatisch Standorte erzeugt und den Personen zugeordnet werden.

Postleitzahl

Postleitzahl. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Land

Länderkennung.

Geschäftstelefone

Geschäftliche Telefonnummern.

Mobiltelefon

Mobiltelefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

E-Mail-Adresse

E-Mail-Adresse des Benutzers.

Proxy Adressen

Weitere E-Mail-Adressen des Benutzers. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.

Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten:

Adresstyp: neue E-Mail-Adresse

Organisatorische Informationen eines Azure Active Directory Benutzerkontos

Organisatorische Informationen eines Azure Active Directory Benutzerkontos

Auf dem Tabreiter Organisatorisch erfassen Sie folgende organisatorischen Stammdaten.

Tabelle 30: Organisatorische Stammdaten
Eigenschaft Beschreibung

Büro

Büro. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Firma

Firma der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Abteilung

Abteilung der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand der Abteilungsinformation können automatisch Abteilungen erzeugt und den Personen zugeordnet werden.

Berufsbezeichnung

 Berufsbezeichnung. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Kontomanager

Verantwortlicher für das Benutzerkonto.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating