Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Systemobjekten

Erweiterte Einstellungen für den Exchange Online Konnektor

Im Projektassistenten des Synchronization Editors können Sie auf der Seite Verbindungen zu Exchange Online festlegen, ob Sie erweiterte Einstellungen benötigen. Diese Einstellungen erlauben Ihnen folgende Optionen der Kommunikation mit Exchange Online zu ändern:

  • die Anzahl der gleichzeitigen Verbindungen pro Verbindungsparametersatz
  • die Definition der Windows PowerShell Befehle
Anzahl der gleichzeitigen Verbindungen pro Verbindungsparametersatz

WICHTIG: Diese Option sollte nur mit Anweisungen eines Support-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden.

Mit dieser Option können Sie die Anzahl der gleichzeitigen Verbindungen pro Verbindungsparametersatz beziehungsweise pro Benutzerkonto für die Synchronisation festlegen. Die Einstellung legt fest, wie viele gleichzeitige Verbindungen pro Benutzerkonto erstellt werden können. Der Standardwert ist 2. Serverseitig lässt Exchange Online aktuell 3 Verbindungen pro Benutzer zu.

Wenn sich der Exchange Online Konnektor verbindet, erstellt er eine Windows PowerShell Sitzung pro Verbindungsparametersatz unabhängig von der Anzahl der anschließenden Anfragen. Weitere Verbindungen werden dynamisch hinzugefügt falls sie benötigt werden, zum Beispiel, beim Laden mehrerer Objekte während der Synchronisation.

Die maximale Anzahl der Sitzungen, die gegen Exchange Online erstellt werden können, können Sie mit folgender Formel berechnen:

Maximale Anzahl Windows PowerShell Sitzungen = Anzahl Verbindungsparametersätze * Wert in Anzahl der gleichzeitiger Verbindungen pro Verbindungsparametersatz

Die minimale Anzahl der Sitzungen, die gegen Exchange Online erstellt werden können, ist gleich der Anzahl der Verbindungsparametersätze.

Um die Anzahl der gleichzeitigen Verbindungen zu ändern

  1. Auf der Seite Verbindung zu Exchange Online im Verbindungsassistent des Synchronization Editors wählen Sie die Option Erweiterte Einstellungen anzeigen und klicken Sie Weiter.
  2. Geben Sie einen Wert zwischen 1 und 3 im Eingabefeld gleichzeitige Verbindungen pro Verbindungsparametersatz ein.
  3. Auf der Seite Verbindungsparameter erfassen Sie die Anmeldeinformationen für die Verbindung zum Exchange Online. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Exchange Online-Umgebung
  4. Klicken Sie Fertig zum beenden.
Anpassen der Konnektordefinition

Mit dieser Einstellung können Sie die Definition anpassen, die vom Konnektor verwendet wird, um Ein- und Ausgaben zwischen den Exchange Online Cmdlets und dem Schema der Synchronization Engine umzusetzen.

WICHTIG: Die Konnektordefinition sollte nur mit Anweisungen eines Support-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden.

HINWEIS: Eine angepasste Konnektordefinition wird nicht standardmäßig überschrieben, wenn eine neue Version des Konnektors beziehungsweise eine aktualisierte Konnektordefinition herausgegeben wird.

Um die Konnektordefinition anzupassen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

  3. Klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  4. Auf der Startseite des Systemverbindungsassistenten aktivieren Sie Erweiterte Einstellungen anzeigen.

  5. Auf der Seite Erweiterte Einstellungen passen Sie die Konnektordefinition an.

    1. Wählen Sie die Option Konnektordefinition anpassen.

    2. Bearbeiten Sie die Definition in Absprache mit dem Support-Mitarbeiter. Sie können folgende Aktionen ausführen:

      • Mit laden Sie die Definition aus einer Datei.

      • Mit prüfen Sie die Definition auf Fehler.

      • Mit zeigen Sie die Unterschiede zur Standardversion an.

  6. Speichern Sie die Änderungen.

Synchronisationsergebnisse anzeigen

Die Ergebnisse der Synchronisation werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer Provisionierung anzuzeigen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

TIPP: Die Protokolle werden auch im Manager unter der Kategorie <Zielsystemtyp> | Synchronisationsprotokolle angezeigt.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter DPR | Journal | LifeTime und tragen Sie die maximale Aufbewahrungszeit ein.

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen

Für die Synchronisation von Exchange Online-Umgebungen gibt es einige Besonderheiten die hier beschrieben werden.

Abhängigkeitsauflösung

Automatische Synchronisationsschritt Abhängigkeitsauflösung ist im Synchronisationsworkflow standardmäßig ausgeschaltet. Damit wird die Anzahl der benötigten Anfragen an Exchange Online reduziert. Dies kann aber zu nicht auflösbaren Referenzen während der Synchronisation führen, die in der Wartungsphase am Ende der Synchronisation bearbeitet werden.

Mehrfache Organisationen nicht unterstützt

Parametersätze können nicht zur Parametrisierung der Verbindung benutzt werden, weil die Anzahl der benutzten Benutzerkonten für die Synchronisation nicht immer gleich ist. Deshalb wird die Erstellung weiterer Basisobjekte innerhalb eines Synchronisationsprojekts nicht unterstützt.

Ändern der Postfachtypen im Exchange Online Portal

Die Standardvorlage für Exchange Online unterstützt die Konvertierung Postfachtypen wie folgt:

  • Freigegebenes Postfach in Benutzerpostfach

  • Benutzerpostfach in freigegebenes Postfach
  • Gerätepostfach in Raumpostfach
  • Raumpostfach in Gerätepostfach
HINWEIS: Wenn Sie eine nicht unterstützte Konvertierung vornehmen, zum Beispiel ein Raumpostfach in ein freigegebenes Postfach umwandeln, wird das Raumpostfach als 'Fehlt' von der Synchronisation markiert und das freigegebenes Postfach wird wegen einer Namensverletzung nicht erstellt. Dieses Szenario kann nur mit manuellen Auflösung gelöst werden.
HINWEIS: One Identity Manager unterstützt die Bearbeitung des Postfachtyps nicht.
Statistikdaten über Postfachnutzung synchronisieren

Die Statistikdaten über Postfachnutzung werden in einem eigenen Synchronisationsschritt getrennt synchronisiert. Die Daten aus Exchange Online zu lesen kann gegebenenfalls viel Zeit in Anspruch nehmen. Deshalb bietet es sich an einen separaten Workflow zu erstellen, der einen Synchronisationsschritt zum Lesen die Daten beinhaltet. Sie können das Ausführungsintervall für diesen Workflow in längeren Abständen konfigurieren als den Workflow ohne Nutzungsinformationen.

Folgende Nutzungsdaten werden synchronisiert:

Schemaeigenschaft im Zielsystem Beschreibung
AssociatedItemCount Anzahl zugeordneter Elemente in diesem Postfach.
DeletedItemCount Anzahl der gelöschten Elemente.
DumpsterMessagesPerFolderCountReceiveQuota Maximale Anzahl an Nachrichten, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf.
DumpsterMessagesPerFolderCountWarningQuota Anzahl der Elemente, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf, bevor der Benutzer eine Warnung erhält.
ItemCount Anzahl der Nachrichten in diesem Postfach (zum Beispiel E-Mail, Kalender, Kontakte) die für die Benutzer sichtbar sind.
LastLoggedOnUserAccount Name des letzten angemeldeten Benutzers.
LastLogOffTime Uhrzeit der letzten Abmeldung.
LastLogonTime Zeitpunkt der letzten Anmeldung.
StorageLimitStatus Kennzeichnet den Füllstand des Postfachs gegenüber den festgelegten Grenzwerten.
TotalDeletedItemSize Größe der Elemente im Ordner "Wiederherstellbare Elemente".
TotalItemSize Vom Postfach belegter Speicher in KB.
HINWEIS: Die Postfachnutzungsinformationen sind nur für Benutzer beziehungsweise freigegebene Postfächer verfügbar.
Anzahl externer Slots für die Jobserver Konfiguration

Da die Anzahl gleichzeitiger Verbindungen in Exchange Online auf 3 pro Benutzer begrenzt ist, wird empfohlen einen dedizierten Jobserver mit maximal 2 externe Slots zu benutzen. Wenn zu viele Verbindungen aktiv sind, wird eine Fehlermeldung angezeigt.

Sie können die Anzahl von Verbindungen pro Verbindungsparametersatz festlegen und die Konnektordefinition anpassen. Weitere Informationen finden Sie unter Erweiterte Einstellungen für den Exchange Online Konnektor .

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization Editor haben Sie ein Synchronisationsprojekt für die initiale Synchronisation einer Exchange Online-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Exchange Online Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte, E-Mail aktivierte Verteilergruppen und Office 365-Gruppen mit dem One Identity Manager verwalten, werden Änderungen in die Exchange Online-Umgebung provisioniert.

Um die One Identity Manager-Datenbank und die Exchange Online-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Um festzulegen, welche Exchange Online Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den Scope der Zielsystemverbindung und der One Identity Manager-Datenbankverbindung. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Wenn sich das One Identity Manager Schema oder das Zielsystemschema geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus Frozen. Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.

    • Stellen Sie sicher, dass Startkonfigurationen, die in Startfolgen verwendet werden, nicht gleichzeitig einzeln gestartet werden. Weisen Sie den Startfolgen und Startkonfigurationen unterschiedliche Zeitpläne zu.

  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll.

    • Stellen Sie über den Zeitplan sicher, dass die Startkonfigurationen nacheinander ausgeführt werden.

    • Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating