Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Websitesammlungen Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

SharePoint Rollen direkt an ein Benutzerkonto zuweisen

SharePoint Rollen können einem Benutzerkonto direkt oder indirekt zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung der Person und der SharePoint Rollen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Besitzt die Person ein SharePoint Benutzerkonto, werden die SharePoint Rollen der hierarchischen Rollen an dieses Benutzerkonto vererbt. An gruppenauthentifizierte Benutzerkonten können die SharePoint Rollen nur direkt zugewiesen werden.

Es können nur SharePoint Rollen aus der Websitesammlung zugewiesen werden, zu der das Benutzerkonto gehört.

HINWEIS:SharePoint Rollen, die auf Berechtigungsstufen verweisen, bei denen die Option Versteckt aktiviert ist, können nicht an Benutzerkonten zugewiesen werden.

Um SharePoint Rollen direkt an ein Benutzerkonto zuzuweisen

  1. Wählen Sie die KategorieSharePoint | Benutzerkonten (gruppenauthentifiziert) oderSharePoint | Benutzerkonten (benutzerauthentifiziert).
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die AufgabeSharePoint Rollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Rollen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für ein Benutzerkonto festzulegen

  1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Unternehmensspezifische Authentifizierungsmodi nutzen

Wenn Benutzerkonten angelegt werden, werden die Werte verschiedener Stammdaten durch Bildungsregeln ermittelt. Bei der Synchronisation versucht der One Identity Manager ein AuthentifizierungsobjektGeschlossen über die Eigenschaften des Benutzerkontos zu identifizieren und zuzuordnen. Um unternehmensspezifische Authentifizierungsmodi nutzen zu können, müssen die Bildungsregeln verschiedener Spalten gegebenenfalls angepasst werden. Erstellen Sie unternehmensspezifische Bildungsregeln, damit die Authentifizierungsmodi automatisch an Benutzerkonten zugeordnet werden können und Anmeldenamen korrekt gebildet werden.

Um einen unternehmensspezifischen AuthentifizierungsmodusGeschlossen zu nutzen

  1. Passen Sie im Designer die Bildungsregel für die Spalte SPSUser.UID_SPSAuthSystem (Authentifizierungsmodus) an.
  2. Prüfen Sie die Bildungsregeln der Spalten SPSUser.ObjectKeyNamespaceItem (Authentifizierungsobjekt) und SPSUser.LoginName (Anmeldename) und passen Sie diese gegebenenfalls an.
Detaillierte Informationen zum Thema

Automatische Zuordnung von Personen zu SharePoint Benutzerkonten

Tabelle 26: Konfigurationsparameter für die automatische Personenzuordnung
Konfigurationsparameter Bedeutung

TargetSystem\SharePoint\PersonAutoFullsync

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem\SharePoint\PersonAutoDefault

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden.

Beim Einfügen eines benutzerauthentifizierten Benutzerkontos kann automatisch eine vorhandene Person zugeordnet werden. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen. Für die automatische Personenzuordnung definieren Sie Kriterien für die Ermittlung der Personen. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Person verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.

HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Voraussetzungen:

  • An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
  • Den Benutzerkonten ist kein AuthentifizierungsobjektGeschlossen zugeordnet.

Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.

  • Wenn Personen bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\SharePoint\PersonAutoFullsync“ und wählen Sie den gewünschte Modus aus.
  • Wenn Personen außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\SharePoint\PersonAutoDefault“ und wählen Sie den gewünschten Modus aus.
  • Weisen Sie der Websitesammlung eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.
  • Definieren Sie die Suchkriterien für die Personenzuordnung an der Websitesammlung.

HINWEIS:

Für die Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.
Detaillierte Informationen zum Thema
  • Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating