Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail-aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail-aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Kontendefinitionen an Active Directory Domänen zuweisen

Wenn Sie die automatische Zuordnung von Benutzerkonten und Identitäten einsetzen und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen, sind folgende Voraussetzungen zu gewährleisten:

  • Die Kontendefinition ist dem Zielsystem zugewiesen.

  • Die Kontendefinition besitzt einen Standardautomatisierungsgrad.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Um die Kontendefinition an ein Zielsystem zuzuweisen

  1. Wählen Sie im Manager in der Kategorie Active Directory > Domänen die Domäne.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Erfassen Sie auf dem Tabreiter Exchange die Kontendefinitionen.

    1. Wählen Sie in der Auswahlliste Postfachdefinition (initial) die Kontendefinition für die Postfächer.

    2. Wählen Sie in der Auswahlliste E-Mail Kontaktdefinition (initial) die Kontendefinition für die E-Mail Kontakte.

    3. Wählen Sie in der Auswahlliste E-Mail Benutzerdefinition (initial) die Kontendefinition für die E-Mail Benutzer.

  4. Speichern Sie die Änderungen.

Verwandte Themen

Kontendefinitionen löschen

Sie können Kontendefinitionen löschen, wenn diese keinem Zielsystem, keiner Identität, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Identitäten.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Wählen Sie die Aufgabe Automatische Zuweisung zu Identitäten deaktivieren.

    5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    6. Speichern Sie die Änderungen.

  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Identitäten.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe An Identitäten zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Identitäten.

    5. Speichern Sie die Änderungen.

  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorten.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Organisationen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.

    5. Speichern Sie die Änderungen.

  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    5. Speichern Sie die Änderungen.

  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden.

    Ausführliche Informationen zum Abbestellen einer Bestellung finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei nicht-rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.

    5. Speichern Sie die Änderungen.

  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.

    1. Wählen Sie im Manager in der Kategorie Active Directory > Domänen die Domäne.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.

    4. Speichern Sie die Änderungen.

  8. Löschen Sie die Kontendefinition.

    1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Klicken Sie , um die Kontendefinition zu löschen.

Zielsystemverantwortliche für Microsoft Exchange

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, alle Microsoft Exchange Organisationen im One Identity Manager zu bearbeiten.

Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Microsoft Exchange Organisationen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Identitäten als Zielsystemadministratoren fest.

  2. Die Zielsystemadministratoren nehmen die Identitäten in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Microsoft Exchange Organisationen im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Microsoft Exchange Organisationen zuweisen.

Tabelle 10: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Exchange oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Können Identitäten anlegen, die nicht den Identitätstyp Primäre Identität haben.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Identitäten als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Administratoren.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identität zu und speichern Sie die Änderung.

Um initial Identitäten in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Exchange.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identitäten zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Identitäten als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie in der Kategorie Active Directory > Basisdaten zur Konfiguration > Zielsystemverantwortliche die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identitäten zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Microsoft Exchange Organisationen festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie die Kategorie Active Directory > Exchange Systemadministration.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Exchange zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Jobserver für Microsoft Exchange-spezifische Prozessverarbeitung

Für die Verarbeitung der Microsoft Exchange spezifischen Prozesse im One Identity Manager müssen die Server mit ihren Serverfunktionen bekannt sein. Dazu gehört beispielsweise der Synchronisationsserver.

Um die Funktion eines Servers zu definieren, haben Sie mehrere Möglichkeiten:

  • Erstellen Sie im Designer in der Kategorie Basisdaten > Installationen > Jobserver einen Eintrag für den Jobserver. Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.

  • Wählen Sie im Manager in der Kategorie Active Directory > Basisdaten zur Konfiguration > Server einen Eintrag für den Jobserver und bearbeiten Sie die Stammdaten des Jobservers.

    Nutzen Sie dieses Verfahren, wenn der Jobserver bereits im One Identity Manager bekannt ist und Sie für den Jobserver spezielle Funktionen konfigurieren möchten.

HINWEIS: Damit ein Server seine Funktion im One Identity Manager Netzwerk ausführen kann, muss ein One Identity Manager Service installiert, konfiguriert und gestartet sein. Gehen Sie dazu wie im One Identity Manager Installationshandbuch beschrieben vor.

Um einen Jobserver und seine Funktionen zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Server.

  2. Wählen Sie in der Ergebnisliste den Jobserver-Eintrag.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für den Jobserver.

  5. Wählen Sie die Aufgabe Serverfunktionen zuweisen und legen Sie die Serverfunktionen fest.

  6. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating