Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Anhang: Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Anhang: Standardprojektvorlagen für Exchange Online Anhang: Verarbeitung von Systemobjekten

Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung

Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung

Bei der SynchronisationClosed des One Identity Manager mit einer Exchange Online-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation
Benutzer Berechtigungen
Benutzer für den Zugriff auf Exchange Online Für eine vollständige Synchronisation von Objekten einer Exchange Online-Umgebung mit der ausgelieferten One Identity Manager Standardkonfiguration stellen Sie ein Benutzerkonto bereit, das die folgenden Berechtigungen besitzt.
  • Mitglied in der Rollengruppe "Organisationsverwaltung" (Organization Management)
  • Mitglied in der Rollengruppe "Empfängerverwaltung" (Recipient Management)

Hinweis: Beachten Sie die Kennwortlaufzeit für das Benutzerkonto für die Synchronisation. Abgelaufene Kennworte verursachen Synchronisationsfehler.

Sie können die Kennwortablaufzeit des Benutzerkontos in One Identity Manager deaktivieren. Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung.

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen (Rechtevergabe, Verzeichnisse und Dateien anlegen und bearbeiten).

Das Benutzerkonto muss der Gruppe "Domänen-Benutzer" (Domain Users) angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht "Anmelden als Dienst" (Log on as a service).

Das Benutzerkonto benötigt Rechte für den internen Webservice.

Hinweis: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Rechte für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)
  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)
Benutzer für den Zugriff auf die One Identity Manager Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer "Synchronization" bereitgestellt.

Erläuterungen zu den erforderlichen Rechten

Die Rollen in den das Benutzerkonto für die Synchronisation Mitglied werden soll sind:

  • Organisationsverwaltung
    Administratoren, die Mitglieder der Rollengruppe Organisationsverwaltung sind, verfügen über Administratorzugriff auf die gesamte Exchange Online-Organisation und können praktisch sämtliche Aufgaben für ein beliebiges Exchange Online-Objekt ausführen. Es gelten jedoch einige Ausnahmen (zum Beispiel: die Rolle Discovery Management).
  • Empfängerverwaltung
    Administratoren, die Mitglied der Rollengruppe Empfängerverwaltung sind, haben Administratorzugriff zum Erstellen oder Ändern von Exchange Online-Empfängern innerhalb der Exchange Online-Organisation.

Nachfolgend werden zwei Varianten beschrieben wie Sie diese Berechtigungen zuweisen können.

Um Berechtigungen über das Microsoft Online Portal zuzuweisen

Hinweis: Um diese Variante zu nützen muss eine Lizenz an das Benutzerkonto für die Synchronisation zugewiesen werden.
  1. Navigieren Sie zu https://portal.microsoftonline.com/ und melden Sie sich als Administrator an.
    Damit wechseln Sie zur Office 365 Begrüßungsseite.
  2. Klicken Sie die Administrator Kachel um das Admin center Portal zu öffnen.
  3. Wählen Sie aus dem Menü auf der linken Seite, Admin Center | Exchange.
    Damit wechseln Sie zum Exchange Admin Center.
  4. Klicken Sie auf Berechtigungen im Menü auf der linken Seite.
  5. Wählen Sie Recipient Management und klicken das Bearbeitungssymbol in der Symbolleiste.
  6. Fügen Sie das Benutzerkonto für die Synchronisation unter Mitglieder ein.
  7. Wiederholen Sie die Schritte 5 und 6 für die Rolle Organisationsverwaltung.

Hinweis: Für den Fall, dass Sie das Benutzerkonto für die Synchronisation nicht in der Liste der Mitglieder finden, können Sie die Berechtigungen über Windows PowerShell erteilen. Möglicherweise besitzt das Benutzerkonto kein Postfach oder keine zugewiesene Office 365 Lizenz. In diesen Fall nutzen Sie die nächste Variante.

Um Berechtigungen über Windows PowerShell zuzuweisen

  1. Führen Sie eine Windows PowerShell über das Kontextmenü Als Administrator ausführen mit administrativen Rechten aus.
  2. Geben Sie in der Eingabeaufforderung den Befehl ein:

    $session = New-PSSession -Configurationname Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential (Get-Credential) -Authentication Basic –AllowRedirection

    $session = Import-PSSession

    Mit diesem Befehl werden die Zugangsdaten ermittelt, die für den Verbindungsaufbau benötigt werden und es wird die Verbindung zu Exchange Online aufgebaut.

  3. Testen Sie die Verbindung mit dem folgenden Befehl:

    Get-OrganizationConfig | fl *displayname*

    Der Name Ihrer Organisation sollte angezeigt werden.

  4. Um das Benutzerkonto für die Synchronisation den Rollen hinzufügen, geben folgende Befehle ein:

    Add-RoleGroupMember -Identity "Organization Management" -Member "<Benutzername des Synchronisationsnutzers>"

    Add-RoleGroupMember -Identity "Recipient Management" -Member "<Benutzername des Synchronisationsnutzers>"

  5. Schließen Sie die Exchange Online Verbindung mit folgendem Befehl:

    Get-PSSession | Remove-PSSession

Einrichten des Synchronisationsservers

Für die Einrichtung der SynchronisationClosed mit einer Exchange Online-Umgebung muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • Windows Betriebssystem

    Unterstützt werden die Versionen:

    • Windows Betriebssystem ab Version 8.1
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
  • Microsoft .NET Framework Version 4.5.2 oder höher

    Hinweis: Microsoft .NET Framework Version 4.6 wird nicht unterstützt.

    Hinweis: Beachten Sie die Empfehlungen des Zielsystemherstellers.
  • Windows Management Framework 4.0

  • One Identity Manager Service, Exchange Online Konnektor
    • Installieren Sie die One Identity Manager Komponenten mit dem Installationsassistenten.
      1. Wählen Sie die Option Installationsmodule mit vorhandener Datenbank auswählen.
      2. Wählen Sie die Maschinenrolle Server | JobserverClosed | Exchange Online.

Wichtig: Der Exchange Online Konnektor des One Identity Manager verwendet Windows PowerShell für die Kommunikation mit dem Microsoft Exchange Server. Für die Kommunikation sind zusätzliche Konfigurationen auf dem SynchronisationsserverClosed und im Exchange Online vorzunehmen. Weitere Informationen finden Sie unter Konfiguration der beteiligten Server für den Remotezugriff über Windows PowerShell.

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.

Hinweis: Wenn mehrere gleichartige Zielsystemumgebungen über den selben Synchronisationsserver synchronisiert werden sollen, ist es aus Performancegründen günstig, für jedes einzelne Zielsystem einen eigenen Jobserver einzurichten. Dadurch wird ein unnötiger Wechsel der Verbindungen zum Zielsystem vermieden, da stets nur gleichartige Aufträge von einem Jobserver zu verarbeiten sind (Nachnutzung bestehender Verbindungen).

Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt die folgenden Schritte aus.

  • Erstellen eines Jobservers.
  • Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.
  • Remote-Installation der One Identity Manager Service-Komponenten entsprechend der Maschinenrollen.
  • Konfigurieren des One Identity Manager Service.
  • Starten des One Identity Manager Service.

Hinweis: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren

  1. Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.
  2. Auf der Seite DatenbankverbindungClosed geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein und klicken Sie Weiter.
  3. Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager Service installiert werden soll.
    1. Wählen Sie in der Auswahlliste Server einen Jobserver aus.

      - ODER -

      Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.

    2. Bearbeiten Sie folgende Informationen für den Jobserver.
      Tabelle 3: Eigenschaften eines Jobservers
      Eigenschaft Beschreibung
      Server Bezeichnung des Jobservers.
      Queue

      Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

      Vollständiger Servername

      Vollständiger Servername gemäß DNS Syntax.

      Beispiel:

      <Name des Servers>.<Vollqualifizierter Domänenname>

      Hinweis: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten.
  4. Auf der Seite Maschinenrollen legen Sie fest, welche Rolle der Jobserver im One Identity Manager übernimmt. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

    Wählen Sie mindestens folgende Rollen:

    • Exchange Online
  5. Auf der Seite Serverfunktionen legen Sie die Funktion des Servers in der One Identity Manager-Umgebung fest. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

    Die Serverfunktionen sind abhängig von den gewählten Maschinenrollen bereits ausgewählt. Sie können die Serverfunktionen hier weiter einschränken.

    Wählen Sie mindestens folgende Serverfunktionen:

    • Exchange Online Konnektor (via Windows PowerShell)
  6. Auf der Seite Dienstkonfiguration prüfen Sie die Konfiguration des One Identity Manager Service.

    Hinweis: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.
  7. Zur Konfiguration der Remote-Installation, klicken Sie Weiter.
  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  9. Auf der Seite Installationsquelle festlegen wählen Sie das Verzeichnis mit den Installationsdateien.
  10. Auf der Seite Datenbankschlüsseldatei auswählen wählen die Datei mit dem privaten Schlüssel.

    Hinweis: Diese Seite wird nur angezeigt, wenn die Datenbank verschlüsselt ist.
  11. Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.
    Tabelle 4: Installationsinformationen
    Eingabe Beschreibung
    Computer Server, auf dem der Dienst installiert und gestartet wird.

    Um einen Server auszuwählen

    • Erfassen Sie den Servernamen.

      -ODER-

    • Wählen Sie einen Eintrag in der Liste.
    Dienstkonto Angaben zum Benutzerkonto des One Identity Manager Service.

    Um ein Benutzerkonto für den One Identity Manager Service zu erfassen

    • Aktivieren Sie die Option Lokales Systemkonto.

      Damit wird der One Identity Manager Service unter dem Konto "NT AUTHORITY\SYSTEM" gestartet.

      - ODER-

    • Erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.
    Installationskonto Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.

    Um ein administratives Benutzerkonto für die Installation zu erfassen

    • Aktivieren Sie die Option Erweitert.
    • Aktivieren Sie die Option Angemeldeter Benutzer.

      Es wird das Benutzerkonto des aktuell angemeldeten Benutzers verwendet.

      - ODER-

    • Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.
  12. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  13. Auf der letzten Seite des Server Installer klicken Sie Fertig.

    Hinweis: Der Dienst wird mit der Bezeichnung "One Identity Manager Service" in der Dienstverwaltung des Servers eingetragen.
Verwandte Themen

Konfiguration der beteiligten Server für den Remotezugriff über Windows PowerShell

Konfiguration der beteiligten Server für den Remotezugriff über Windows PowerShell

HINWEIS: Führen Sie die Konfigurationsschritte auf dem SynchronisationsserverClosed aus.

Um einen Server für den Remotezugriff über Windows PowerShell zu konfigurieren

  1. Führen Sie eine Windows PowerShell über das Kontextmenü Als Administrator ausführen mit administrativen Rechten aus.
  2. Geben Sie in der Eingabeaufforderung den Befehl ein:

    winrm quickconfig

    Mit diesem Befehl wird die Nutzung des Remotezugriffs vorbereitet.

  3. Geben Sie in der Eingabeaufforderung den Befehl ein:

    Set-ExecutionPolicy RemoteSigned

    Mit diesem Befehl wird die Ausführung von Windows PowerShell-Befehle (Cmdlets) zugelassen. Die Skripte müssen von einem vertrauenswürdigen Herausgeber signiert sein.

Um den Remotezugriff über Windows PowerShell vom Synchronisationsserver zum Microsoft Office 365 zu testen

  1. Führen Sie auf dem Synchronisationsserver eine Windows PowerShell aus.
  2. Geben Sie in der Eingabeaufforderung den Befehl ein:

    $creds = New-Object System.Management.Automation.PsCredential -ArgumentList "<Benutzer>@<Domänename>.onmicrosoft.com",(ConvertTo-SecureString "<Kennwort>" -AsPlainText -force)

    - ODER -

    $creds = Get-Credential

    Mit diesem Befehl werden die Zugangsdaten ermittelt, die für den Verbindungsaufbau benötigt werden.

  3. Geben Sie in der Eingabeaufforderung den Befehl ein:

    $session = New-PSSession -Configurationname Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $creds -Authentication Basic –AllowRedirection

    Mit diesem Befehl wird eine Remotesitzung erstellt.

    HINWEIS: Der One Identity Manager stellt eine Verbindung mit Outlook her.

  4. Geben Sie in der Eingabeaufforderung den Befehl ein:

    Import-PsSession $session

    Mit diesem Befehl wird die Remotesitzung importiert, damit auf die Verbindung zugegriffen werden kann.

  5. Testen Sie die Funktion eines beliebigen Microsoft Office 365-Befehls. Geben Sie in die Eingabeaufforderung beispielsweise folgenden Befehl ein:

    Get-Mailbox

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung

Verwenden Sie den Synchronization EditorClosed, um die SynchronisationClosed zwischen One Identity Manager-Datenbank und Exchange Online-Umgebung einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.

Hinweis: Beachten Sie bei der Einrichtung der Synchronisation die unter Besonderheiten zur Synchronisation von Exchange Online-Umgebungen beschriebenen Empfehlungen.

Wichtig: Erstellen Sie für jede Exchange Online-Umgebung ein eigenes SynchronisationsprojektClosed.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den WorkflowClosed-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

Wichtig: Für eine erfolgreiche Authentifizierung muss Exchange Online per DNS Anfrage erreicht werden können. Ist die DNS Auflösung nicht möglich, wird die Verbindung zum Zielsystem mit Fehlermeldung abgelehnt.

Voraussetzungen für die Erstellung eines Synchronisationsprojektes
  • Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.
  • Der Azure Active Directory Mandant ist im One Identity Manager bekannt.

Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.

Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen

Benutzername und Kennwort zur Anmeldung

Benutzerkonto und Kennwort zur Authentifizierung am Exchange Online.

Beispiel:

<user>@<domain.com>
<Benutzername des Synchronisationsnutzers>@yourorganisation.onmicrosoft.com

Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer Exchange Online-Umgebung.

SynchronisationsserverClosed für Exchange Online

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Exchange Online Konnektor installiert sein.

Tabelle 6: Zusätzliche Eigenschaften für den Jobserver
Eigenschaft Wert
Serverfunktion Exchange Online Konnektor
Maschinenrolle Server/Jobserver/Azure Active Directory/ExchangeOnline

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Verbindungsdaten zur One Identity Manager Datenbank

SQL Server:

  • Datenbankserver
  • Datenbank
  • Datenbankbenutzer und Kennwort
  • Angabe, ob integrierte Windows Authentifizierung verwendet wird.

    Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

Oracle:

  • Angabe, ob der Zugriff direkt oder über Oracle Client erfolgt

    Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

  • Datenbankserver
  • Port der Oracle Instanz
  • Service Name
  • Oracle Datenbankbenutzer und Kennwort
  • Datenquelle (TNS Alias Name aus der TNSNames.ora)
RemoteverbindungsserverClosed

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization Editor installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet
  • RemoteConnectPlugin ist installiert
  • Exchange Online Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Hinweis: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor
  • im Standardmodus ausgeführt wird und
  • aus dem Launchpad gestartet wird.

Wenn der ProjektassistentClosed im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um ein initiales Synchronisationsprojekt für eine Exchange Online-Umgebung einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    Hinweis: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die DatenbankverbindungClosed über den Anwendungsserver her.
  2. Wählen Sie den Eintrag ZielsystemtypClosed Exchange Online. Klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  1. Auf der Seite Verbindungsparameter erfassen Sie die Anmeldeinformationen für die Verbindung zum Exchange Online.
    Tabelle 7: Verbindungsparameter zum Exchange Online
    Eigenschaft Beschreibung
    Benutzername (user@domain)

    Vollqualifizierter Name (FQDN) des Benutzerkonto zur Anmeldung.

    Beispiel:

    <user>@<domain.com>
    sync.user@yourorganisation.onmicrosoft.com

    Kennwort Kennwort zum Benutzerkonto.

    Mit Satz hinzufügen können Sie weitere Verbindungsparameter eingeben. Damit legen Sie mehrere Synchronisationsbenutzer an. Diese werden vom Exchange Online Konnektor zyklisch abgefragt, wenn Anfragen an Exchange Online gesendet werden. Durch die Verwendung mehrere Synchronisationsbenutzer wird der Einschränkungsgrenzwert langsamer erreicht.

    Ausführliche Information zur Einschränkungsgrenzwerte in Exchange Online finden Sie in der Exchange Online Dokumentation von Microsoft.

    Um die Verbindungsparameter einzeln zu testen, klicken Sie innerhalb des Satzes. Klicken Sie Alle Sätze prüfen um alle Sätze auf einmal zu prüfen.

    Klicken Sie Weiter.

  2. Klicken Sie danach Fertig um zurück zum Projektassistent zu gehen.
  3. Der Assistent lädt das ZielsystemschemaClosed. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
  1. Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
    Tabelle 8: Zielsystemzugriff festlegen
    Option Bedeutung

    Das Zielsystem soll nur eingelesen werden.

    Angabe, ob nur ein SynchronisationsworkflowClosed zum initialen Einlesen des Zielsystems in die One Identity Manager Datenbank eingerichtet werden soll.

    Der Synchronisationsworkflow zeigt folgende Besonderheiten:

    • Die SynchronisationsrichtungClosed ist "In den One Identity Manager".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In den One Identity Manager" definiert.

    Es sollen auch Änderungen im Zielsystem durchgeführt werden.

    Angabe, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.

    Der Provisionierungsworkflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist "In das Zielsystem".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In das Zielsystem" definiert.
    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.
  2. Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

    Wenn der Synchronisationsserver noch nicht als Jobserver in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

    • Klicken Sie , um einen neuen Jobserver anzulegen.
    • Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.
    • Klicken Sie OK.

      Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

      Hinweis: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.
  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

    Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Aktivieren Sie den Zeitplan für die regelmäßige Synchronisation.

    Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.

    Hinweis: Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.

    Hinweis: Die Verbindungsdaten zum Zielsystem werden in einem VariablensetClosed gespeichert und können bei Bedarf im Synchronization Editor in der Kategorie Konfiguration | Variablen angepasst werden.

Um den Inhalt des Synchronisationsprotokolls zu konfigurieren

  1. Um das Synchronisationsprotokoll für die Zielsystemverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | Zielsystem.
  2. Um das Synchronisationsprotokoll für die Datenbankverbindung zu konfigurieren, wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Wählen Sie den Bereich Allgemein und klicken Sie Konfigurieren...
  4. Wählen Sie den Bereich Synchronisationsprotokoll und aktivieren Sie Synchronisationsprotokoll erstellen.
  5. Aktivieren Sie die zu protokollierenden Daten.

    Hinweis: Einige Inhalte erzeugen besonders viele Protokolldaten!

    Das Synchronisationsprotokoll soll nur die für Fehleranalysen und weitere Auswertungen notwendigen Daten enthalten.

  6. Klicken Sie OK.

Um regelmäßige Synchronisationen auszuführen

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine StartkonfigurationClosed aus und klicken Sie Zeitplan bearbeiten....
  3. Bearbeiten Sie die Eigenschaften des Zeitplans.
  4. Um den Zeitplan zu aktivieren, klicken Sie Aktiviert.
  5. Klicken Sie OK.

Um die initiale Synchronisation manuell zu starten

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Ausführen.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating