Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Administratorrolle festzulegen
- Wählen Sie die Kategorie Azure Active Directory | Administratorrollen.
- Wählen Sie in der Ergebnisliste die Administratorrolle.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Zusatzeigenschaft und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um auf die Dienstpläne im Azure Active Directory zuzugreifen, benötigen die Benutzer ein Abonnement. Ein Benutzer erhält alle Dienstpläne, die mit einem Abonnement verknüpft sind. Um den Benutzern Abonnements zur Verfügung zu stellen, können Sie die Abonnements direkt an die Benutzer zuweisen. Sie können Abonnements an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.
Um für die Benutzer die Nutzung einzelner Dienstpläne zu unterbinden, werden im One Identity Manager zusätzlich sogenannte "unwirksame Dienstpläne" abgebildet. Unwirksame Dienstpläne werden nach der Synchronisation der Abonnements automatisch im One Identity Manager erzeugt. Unwirksame Dienstpläne werden über den IT Shop bestellt oder über Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Systemrollen den Benutzern zugewiesen.
Aus den Abonnements eines Benutzers mit den damit verbundenen Dienstplänen und der Zuweisung unwirksamer Dienstpläne ergeben sich die tatsächlich für den Benutzer im Azure Active Directory verfügbaren Dienstpläne.
Die Informationen zu Abonnements und Dienstplänen innerhalb eines Mandanten werden durch die Synchronisation in den One Identity Manager eingelesen. Neue Abonnements und Dienstpläne können Sie im One Identity Manager nicht erstellen. Sie können im One Identity Manager einzelne Stammdaten der Abonnements für die Bestellung im IT Shop und die Zuweisung an Benutzerkonten bearbeiten.
Um die Stammdaten eines Abonnements zu bearbeiten
- Wählen Sie die Kategorie Azure Active Directory | Abonnements.
- Wählen Sie in der Ergebnisliste das Abonnement.
- Wählen Sie die Aufgabe Stammdaten bearbeiten.
- Bearbeiten Sie die Stammdaten des Abonnements.
- Speichern Sie die Änderungen.
Tabelle 38: Stammdaten eines Abonnements
|
SKU Anzeigename |
SKU Anzeigename des Abonnements, beispielsweise AAD_Premium oder RMSBASIC. |
|
Mandant |
Mandant, zu dem dieses Abonnement eingetragen ist. |
| Abonnementstatus |
Angabe des Status des Abonnements, beispielsweise enabled (aktiv). |
| Gekaufte Lizenzen |
Anzahl der gekauften Lizenzen. |
| Zugewiesene Lizenzen |
Anzahl der aktiv genutzten Lizenzen. |
| Gesperrte Lizenzen |
Anzahl der gesperrten Lizenzen. |
|
Warnungseinheiten |
Anzahl der Lizenzen, die im Warnungsstatus sind. |
|
IT Shop |
Angabe, ob das Abonnement über den IT Shop bestellbar ist. Das Abonnement kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das Abonnement kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob das Abonnement ausschließlich über den IT Shop bestellbar ist. Das Abonnement kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des Abonnements an hierarchische Rollen ist nicht zulässig. |
|
Leistungsposition |
Angabe einer Leistungsposition, um das Abonnement über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen des Abonnement an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kategorie |
Kategorien für die Vererbung von Abonnements. Abonnements können selektiv an Benutzerkonten vererbt werden. Dazu werden die Abonnements und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das Abonnement einer oder mehreren Kategorien zu. |
Verwandte Themen
