Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Einrichten der Synchronisation mit einem Azure Active Directory Mandanten Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Abonnements und Dienstpläne
Azure Active Directory Abonnements Unwirksame Azure Active Directory Dienstpläne
Berichte über Azure Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Anhang: Standardprojektvorlage für Azure Active Directory

Bearbeiten der Stammdaten einer Azure Active Directory Administratorrolle

Bearbeiten der Stammdaten einer Azure Active Directory Administratorrolle

Administratorrollen werden durch die SynchronisationClosed in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Administratorrollen bearbeiten. Neue Administratorrollen können Sie im One Identity Manager nicht erstellen.

Um die Stammdaten einer Administratorrolle zu bearbeiten

  1. Wählen Sie die Kategorie Azure Active Directory | Administratorrollen.
  2. Wählen Sie in der Ergebnisliste die Administratorrolle und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Bearbeiten Sie die Stammdaten für eine Administratorrolle.
  4. Speichern Sie die Änderungen.
Tabelle 44: Stammdaten einer Administratorrolle

Eigenschaft

Beschreibung

Anzeigename

Anzeigename zur Anzeige der Administratorrolle in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Mandant

Mandant der Administratorrolle.

ID der Vorlage

ID der Administratorrollenvorlage auf der diese Administratorrolle basiert.

IT Shop

Angabe, ob die Administratorrolle über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Administratorrolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Administratorrolle ausschließlich über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Administratorrolle an hierarchische Rollen ist nicht zulässig.

Leistungsposition

Angabe einer Leistungsposition, um die Administratorrolle über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Administratorrolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER\CalculateRiskIndex“ aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Administratorrolle. Administratorrollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Administratorrollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Administratorrolle einer oder mehreren Kategorien zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen

Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten zuweisen

Azure Active Directory Administratorrollen an Azure Active Directory Benutzerkonten zuweisen

Administratorrollen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Administratorrollen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die Administratorrollen berechnet, die einer Person zugewiesen sind.

Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Administratorrollen aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Administratorrollen erlaubt.
  • Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.

Des Weiteren können Administratorrollen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Administratorrollen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Administratorrollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Administratorrollen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Detaillierte Informationen zum Thema

Azure Active Directory Administratorrolle an Abteilungen, Kostenstellen und Standorte zuweisen

Azure Active Directory Administratorrolle an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Administratorrolle an Abteilungen, Kostenstellen oder Standorte zu, damit die Administratorrolle über diese Organisationen an Benutzerkonten zugewiesen wird.

Um eine Administratorrolle an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Azure Active Directory | Administratorrollen.
  2. Wählen Sie in der Ergebnisliste die Administratorrolle.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um Administratorrollen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.
  3. Wählen Sie die Aufgabe Azure Active Directory Administratorrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Administratorrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Administratorrollen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Azure Active Directory Administratorrolle an Geschäftsrollen zuweisen

Azure Active Directory Administratorrolle an Geschäftsrollen zuweisen

Installierte Module: Geschäftsrollenmodul

Weisen Sie die Administratorrolle an Geschäftsrollen zu, damit die Administratorrolle über diese Geschäftsrollen an Benutzerkonten zugewiesen wird.

Um eine Administratorrolle an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Azure Active Directory | Administratorrollen.
  2. Wählen Sie in der Ergebnisliste die Administratorrolle.
  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

  5. Speichern Sie die Änderungen.

Um Administratorrollen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.
  3. Wählen Sie die Aufgabe Azure Active Directory Administratorrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Administratorrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Administratorrollen.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating