Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Microsoft Entra ID-Umgebung

Verwalten einer Microsoft Entra ID-Umgebung Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Kontendefinitionen für Microsoft Entra ID Benutzerkonten Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen Managen von Zuweisungen von Microsoft Entra ID Administratorrollen Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten Microsoft Entra ID Rollenmanagement
Microsoft Entra ID Rollenmanagement Mandanten Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement Stammdaten von Microsoft Entra ID Rollen Stammdaten von Microsoft Entra ID Rolleneinstellungen Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten Microsoft Entra ID Rollenzuweisungen für Bereiche löschen Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten Microsoft Entra ID Rollenberechtigungen für Bereiche löschen Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis Microsoft Entra ID Benutzerkonten Microsoft Entra ID Benutzeridentitäten Microsoft Entra ID Gruppen Microsoft Entra ID Administratorrollen Microsoft Entra ID Verwaltungseinheiten Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne Unwirksame Microsoft Entra ID Dienstpläne Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale Berichte über Microsoft Entra ID Objekte Managen von Microsoft Entra ID Sicherheitsattributen
Behandeln von Microsoft Entra ID Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung Standardprojektvorlagen für Microsoft Entra ID Verarbeitung von Microsoft Entra ID Systemobjekten Einstellungen des Microsoft Entra ID Konnektors

Kategorien für die Vererbung von Berechtigungen definieren

Im One Identity Manager können Gruppen, Administratorrollen, Abonnements und unwirksame Dienstpläne selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen (Administratorrollen, Abonnements, unwirksame Dienstpläne) und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In den übrigen Tabellen geben Sie Ihre Kategorien für die Gruppen, Administratorrollen, Abonnements und unwirksamen Dienstpläne an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie Microsoft Entra ID > Mandanten den Microsoft Entra ID Mandanten.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten einer Tabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen (Administratorrollen, Abonnements, unwirksamen Dienstpläne) in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Verwandte Themen

Synchronisationsprojekt für einen Microsoft Entra ID Mandanten bearbeiten

Synchronisationsprojekte, in denen ein Microsoft Entra ID Mandant bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Mandanten.

  2. Wählen Sie in der Ergebnisliste den Microsoft Entra ID Mandanten.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.

Verwandte Themen

Microsoft Entra ID Domänen

Mit dem Unternehmensverzeichnis in der Cloud ist eine Basisdomäne verbunden. Zusätzlich können Sie im Microsoft Entra ID weitere benutzerdefinierte Domänen hinzufügen, welchen Sie dann die Microsoft Cloud-Dienste zuordnen. One Identity Manager liest nur die Informationen verifizierter Domänen in die Datenbank ein. Die Bearbeitung der Informationen ist im One Identity Manager nicht möglich.

Um einen Überblick über eine Domäne zu erhalten

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Verifizierte Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Überblick über die Microsoft Entra ID Domäne.

Tabelle 30: Stammdaten einer Domäne

Eigenschaft

Beschreibung

Name der Domäne

Vollständiger Name der Domäne.

Mandant

Microsoft Entra ID Mandant, zu dem diese Domäne eingetragen ist.

Typ

Typ der Domäne.

Primäre Domäne

Gibt an, ob es sich um die primäre Domäne handelt, beispielsweise zum Erstellen neuer Microsoft Entra ID Benutzerkonten.

Initiale Domäne

Gibt an, ob es sich um die initiale Domäne handelt. Die initiale Domäne wird erstellt, wenn Sie einen Mandanten im Microsoft Entra ID registrieren.

Verfügbare Dienste

Liste der in dieser Domäne verfügbaren Dienste.

Verwandte Themen

Microsoft Entra ID Richtlinien zum Inaktivitätstimeout

Über Microsoft Entra ID Richtlinien zum Inaktivitätstimeout kann das Leerlauftimeout für Websitzungen für Anwendungen festgelegt werden. Ausführliche Informationen finden Sie in der Microsoft Entra ID Dokumentation von Microsoft.

Microsoft Entra ID Richtlinien zum Inaktivitätstimeout werden durch die Synchronisation in den One Identity Manager eingelesen und können nicht bearbeitet werden.

Um Informationen zu einer Microsoft Entra ID Richtlinie anzuzeigen

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Mandanten > <Ihr Mandant> > Richtlinien > Richtlinien zum Inaktivitätstimeout.

  2. Wählen Sie in der Ergebnisliste die Microsoft Entra ID Richtlinie.

  3. Wählen Sie eine der folgenden Aufgaben:

    • Überblick über die Richtlinie zum Inaktivitätstimeout: Sie erhalten einen Überblick über die Microsoft Entra ID Richtlinie und ihre Abhängigkeiten.

    • Stammdaten bearbeiten: Es werden die Stammdaten für die Microsoft Entra ID Richtlinie angezeigt. Sie können die Stammdaten nicht bearbeiten.

      • Anzeigename: Anzeigename der Microsoft Entra ID Richtlinie.

      • Beschreibung: Beschreibung der Microsoft Entra ID Richtlinie.

      • Definition: Definition der Microsoft Entra ID Richtlinie im JSON Format.

      • Mandant: Microsoft Entra ID Mandant, zu dem die Richtlinie gehört.

      • Standardrichtlinie: Gibt an, ob es sich um die Standardrichtlinie des Microsoft Entra ID Mandanten handelt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating