Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Verwalten einer Exchange Online-Umgebung Einrichten der Synchronisation mit einer Exchange Online-Umgebung Basisdaten für die Verwaltung einer Exchange Online-Umgebung Konfigurationsparameter für die Verwaltung einer Exchange Online-Umgebung Standardprojektvorlagen für Exchange Online Verarbeitung von Systemobjekten

Besonderheiten zur Synchronisation von Exchange Online-Umgebungen

Für die Synchronisation von Exchange Online-Umgebungen gibt es einige Besonderheiten die hier beschrieben werden.

Abhängigkeitsauflösung

Automatische Synchronisationsschritt Abhängigkeitsauflösung ist im Synchronisationsworkflow standardmäßig ausgeschaltet. Damit wird die Anzahl der benötigten Anfragen an Exchange Online reduziert. Dies kann aber zu nicht auflösbaren Referenzen während der Synchronisation führen, die in der Wartungsphase am Ende der Synchronisation bearbeitet werden.

Mehrfache Organisationen nicht unterstützt

Parametersätze können nicht zur Parametrisierung der Verbindung benutzt werden, weil die Anzahl der benutzten Benutzerkonten für die Synchronisation nicht immer gleich ist. Deshalb wird die Erstellung weiterer Basisobjekte innerhalb eines Synchronisationsprojekts nicht unterstützt.

Ändern der Postfachtypen im Exchange Online Portal

Die Standardvorlage für Exchange Online unterstützt die Konvertierung Postfachtypen wie folgt:

  • Freigegebenes Postfach in Benutzerpostfach

  • Benutzerpostfach in freigegebenes Postfach
  • Gerätepostfach in Raumpostfach
  • Raumpostfach in Gerätepostfach
HINWEIS: Wenn Sie eine nicht unterstützte Konvertierung vornehmen, zum Beispiel ein Raumpostfach in ein freigegebenes Postfach umwandeln, wird das Raumpostfach als 'Fehlt' von der Synchronisation markiert und das freigegebenes Postfach wird wegen einer Namensverletzung nicht erstellt. Dieses Szenario kann nur mit manuellen Auflösung gelöst werden.
HINWEIS: One Identity Manager unterstützt die Bearbeitung des Postfachtyps nicht.
Statistikdaten über Postfachnutzung synchronisieren

Die Statistikdaten über Postfachnutzung werden in einem eigenen Synchronisationsschritt getrennt synchronisiert. Die Daten aus Exchange Online zu lesen kann gegebenenfalls viel Zeit in Anspruch nehmen. Deshalb bietet es sich an einen separaten Workflow zu erstellen, der einen Synchronisationsschritt zum Lesen die Daten beinhaltet. Sie können das Ausführungsintervall für diesen Workflow in längeren Abständen konfigurieren als den Workflow ohne Nutzungsinformationen.

Folgende Nutzungsdaten werden synchronisiert:

Schemaeigenschaft im Zielsystem Beschreibung
AssociatedItemCount Anzahl zugeordneter Elemente in diesem Postfach.
DeletedItemCount Anzahl der gelöschten Elemente.
DumpsterMessagesPerFolderCountReceiveQuota Maximale Anzahl an Nachrichten, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf.
DumpsterMessagesPerFolderCountWarningQuota Anzahl der Elemente, die ein Ordner im Ordner "Wiederherstellbare Elemente" enthalten darf, bevor der Benutzer eine Warnung erhält.
ItemCount Anzahl der Nachrichten in diesem Postfach (zum Beispiel E-Mail, Kalender, Kontakte) die für die Benutzer sichtbar sind.
LastLoggedOnUserAccount Name des letzten angemeldeten Benutzers.
LastLogOffTime Uhrzeit der letzten Abmeldung.
LastLogonTime Zeitpunkt der letzten Anmeldung.
StorageLimitStatus Kennzeichnet den Füllstand des Postfachs gegenüber den festgelegten Grenzwerten.
TotalDeletedItemSize Größe der Elemente im Ordner "Wiederherstellbare Elemente".
TotalItemSize Vom Postfach belegter Speicher in KB.
HINWEIS: Die Postfachnutzungsinformationen sind nur für Benutzer beziehungsweise freigegebene Postfächer verfügbar.
Anzahl externer Slots für die Jobserver Konfiguration

Da die Anzahl gleichzeitiger Verbindungen in Exchange Online auf 3 pro Benutzer begrenzt ist, wird empfohlen einen dedizierten Jobserver mit maximal 2 externe Slots zu benutzen. Wenn zu viele Verbindungen aktiv sind, wird eine Fehlermeldung angezeigt.

Sie können die Anzahl von Verbindungen pro Verbindungsparametersatz festlegen und die Konnektordefinition anpassen. Weitere Informationen finden Sie unter Erweiterte Einstellungen für den Exchange Online Konnektor .

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization Editor haben Sie ein Synchronisationsprojekt für die initiale Synchronisation einer Exchange Online-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Exchange Online Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte, E-Mail aktivierte Verteilergruppen und Office 365-Gruppen mit dem One Identity Manager verwalten, werden Änderungen in die Exchange Online-Umgebung provisioniert.

Um die One Identity Manager-Datenbank und die Exchange Online-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Um festzulegen, welche Exchange Online Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den Scope der Zielsystemverbindung und der One Identity Manager-Datenbankverbindung. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Wenn sich das One Identity Manager Schema oder das Zielsystemschema geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus Frozen. Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.

    • Stellen Sie sicher, dass Startkonfigurationen, die in Startfolgen verwendet werden, nicht gleichzeitig einzeln gestartet werden. Weisen Sie den Startfolgen und Startkonfigurationen unterschiedliche Zeitpläne zu.

  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll.

    • Stellen Sie über den Zeitplan sicher, dass die Startkonfigurationen nacheinander ausgeführt werden.

    • Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Synchronisation in die Exchange Online-Umgebung konfigurieren

Das Synchronisationsprojekt für die initiale Synchronisation stellt je einen Workflow zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der Synchronisationsrichtung In das Zielsystem.

Um eine Synchronisationskonfiguration für die Synchronisation in die Exchange Online-Umgebung zu erstellen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung In das Zielsystem angelegt.

  4. Erstellen Sie eine neue Startkonfiguration. Nutzen Sie dabei den neu angelegten Workflow.
  5. Speichern Sie die Änderungen.

  6. Führen Sie eine Konsistenzprüfung durch.

Schema aktualisieren

Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:

    • Änderungen am Zielsystemschema

    • unternehmensspezifische Anpassungen des One Identity Manager Schemas

    • eine Update-Migration des One Identity Manager

  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:

    • die Aktivierung des Synchronisationsprojekts

    • erstmaliges Speichern des Synchronisationsprojekts

    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Mappings.

  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating