Verwalten einer Exchange Online-Umgebung
Die Schwerpunkte der Verwaltung einer Exchange Online-Umgebung mit dem One Identity Manager liegen in der Abbildung von Postfächern, E-Mail Benutzern, E-Mail Kontakten, E-Mail aktivierten Verteilergruppen und Office 365- Gruppen die in einer Cloud-Umgebung liegen.
Durch die Datensynchronisation werden die Systeminformationen zur Exchange Online Struktur in die One Identity Manager-Datenbank eingelesen. Aufgrund der komplexen Zusammenhänge und weitreichenden Auswirkungen von Änderungen ist die Anpassung dieser Systeminformationen im One Identity Manager nur bedingt möglich.
Ausführliche Information zur Exchange Online Struktur finden Sie in der Exchange Online Dokumentation von Microsoft.
Verwandte Themen
Architekturüberblick
Um auf die Daten einer Exchange Online Organisation zuzugreifen, wird auf einem Synchronisationsserver der Exchange Online Konnektor installiert. Der Synchronisationsserver sorgt für den Abgleich der Daten zwischen der One Identity Manager-Datenbank und Exchange Online. Der Exchange Online Konnektor ist Bestandteil des Exchange Online Moduls und verantwortlich für die Kommunikation mit den Microsoft Office 365 Abonnements des Exchange Online in der Cloud. Für den Zugriff auf die Exchange Online Daten wird das Exchange Online PowerShell V2 Modul verwendet.
Für den Zugriff auf die Daten einer Exchange Online Organisation muss das Zielsystem Azure Active Directory, in dem sich die Exchange Online Organisation befindet, synchronisiert werden.
Abbildung 1: Architektur für die Synchronisation
One Identity Manager Benutzer für die Verwaltung einer Exchange Online-Umgebung
In die Einrichtung und Verwaltung einer Exchange Online-Umgebung sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
| Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Personen als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
| Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange Online oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Bereiten Gruppen zur Aufnahme in den IT Shop vor.
-
Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
| One Identity Manager Administratoren |
-
Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Einrichten der Synchronisation mit einer Exchange Online-Umgebung
Der One Identity Manager unterstützt die Synchronisation mit Exchange Online.
Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Exchange Online-Umgebung sorgt der One Identity Manager Service. Voraussetzungen für die Synchronisation sind:
- Die Synchronisation der Azure Active Directory-Umgebung wird regelmäßig ausgeführt.
- Der Azure Active Directory Mandant ist im One Identity Manager bekannt.
Um die Objekte einer Exchange Online-Umgebung initial in die One Identity Manager-Datenbank einzulesen
- Stellen Sie im Azure Active Directory Mandanten ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
-
Die One Identity Manager Bestandteile für die Verwaltung von Exchange Online-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | AzureAD | ExchangeOnline aktiviert ist.
- Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
- Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
- Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema
