Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Microsoft Entra ID-Umgebung

Verwalten einer Microsoft Entra ID-Umgebung Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Kontendefinitionen für Microsoft Entra ID Benutzerkonten Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen Managen von Zuweisungen von Microsoft Entra ID Administratorrollen Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten Microsoft Entra ID Rollenmanagement
Microsoft Entra ID Rollenmanagement Mandanten Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement Stammdaten von Microsoft Entra ID Rollen Stammdaten von Microsoft Entra ID Rolleneinstellungen Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten Microsoft Entra ID Rollenzuweisungen für Bereiche löschen Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten Microsoft Entra ID Rollenberechtigungen für Bereiche löschen Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis Microsoft Entra ID Benutzerkonten Microsoft Entra ID Benutzeridentitäten Microsoft Entra ID Gruppen Microsoft Entra ID Administratorrollen Microsoft Entra ID Verwaltungseinheiten Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne Unwirksame Microsoft Entra ID Dienstpläne Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale Berichte über Microsoft Entra ID Objekte Managen von Microsoft Entra ID Sicherheitsattributen
Behandeln von Microsoft Entra ID Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung Standardprojektvorlagen für Microsoft Entra ID Verarbeitung von Microsoft Entra ID Systemobjekten Einstellungen des Microsoft Entra ID Konnektors

Überblick über Microsoft Entra ID Benutzeridentitäten anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Benutzeridentität.

Um einen Überblick über eine Benutzeridentität zu erhalten

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Benutzerkonten > Benutzeridentitäten.

  2. Wählen Sie in der Ergebnisliste die Benutzeridentität.

  3. Wählen Sie die Aufgabe Überblick über die Microsoft Entra ID Benutzeridentität.

Verwandte Themen

Microsoft Entra ID Gruppen

Microsoft Entra ID kennt verschiedene Gruppentypen, in denen Benutzer und Gruppen zusammengefasst werden können, um beispielsweise den Zugriff auf Ressourcen oder die Verteilung von E-Mails zu regeln.

Microsoft Entra ID Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Gruppen bearbeiten. Im One Identity Manager können Sie neue Sicherheitsgruppen erstellen. Andere Gruppentypen können Sie im One Identity Manager nicht erstellen.

Um Benutzer in Gruppen aufzunehmen, können Sie die Gruppen direkt an die Benutzer zuweisen. Sie können Gruppen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.

HINWEIS: Zuweisungen zu Microsoft Entra ID Gruppen, die mit dem lokalen Active Directory synchronisiert werden, sind im One Identity Manager nicht erlaubt. Diese Gruppen können nicht über das Web Portal bestellt werden. Sie können diese Gruppen nur in Ihrer lokalen Umgebung verwalten. Ausführliche Informationen finden Sie in der Microsoft Entra ID Dokumentation von Microsoft.

Nachfolgend sind die im One Identity Manager unterstützten Gruppentypen aufgeführt.

Tabelle 38: Unterstützte Gruppentypen

Gruppentyp

Beschreibung

Sicherheitsgruppe

Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Sicherheitsgruppen bearbeiten sowie neue Sicherheitsgruppen erstellen.

Microsoft 365 Gruppe

Microsoft 365 Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Microsoft 365 Gruppen bearbeiten.

Neue Microsoft 365 Gruppen können Sie im One Identity Manager nur erstellen, wenn das Exchange Online Modul vorhanden ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.

Verteilergruppe

Verteilergruppen werden eingesetzt, um E-Mails an die Mitglieder der Gruppe zu versenden. Verteilergruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Verteilergruppen bearbeiten. Neue Verteilergruppen können Sie im One Identity Manager nicht erstellen.

E-Mail-aktivierte Sicherheitsgruppe

E-Mail-aktivierte Sicherheitsgruppen sind Sicherheitsgruppen, die als Verteilergruppen eingesetzt werden.

E-Mail-aktivierte Sicherheitsgruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager E-Mail-aktivierte Sicherheitsgruppen bearbeiten. Neue E-Mail-aktivierte Sicherheitsgruppen können Sie im One Identity Manager nur erstellen, wenn das Exchange Online Modul vorhanden ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung.

Dynamische Gruppe

Die Mitglieder einer dynamischen Gruppe werden nicht fest zugewiesen, sondern über definierte Regeln ermittelt. Dynamische Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Dynamische Gruppen können Sie im One Identity Manager bearbeiten. Neue dynamische Gruppen können Sie im One Identity Manager nicht erstellen.

Verwandte Themen

Stammdaten von Microsoft Entra ID Gruppen bearbeiten

Microsoft Entra ID Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können im One Identity Manager Sicherheitsgruppen erstellen. Verteilergruppen und dynamische Gruppen können Sie im One Identity Manager nicht erstellen.

E-Mail aktivierte Sicherheitsgruppen und Microsoft 365 Gruppen können Sie im One Identity Manager nur erstellen, wenn das Exchange Online Modul vorhanden ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung

Welche Stammdaten einer Gruppe Sie bearbeiten können, ist abhängig vom Gruppentyp.

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Microsoft Entra ID > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Microsoft Entra ID Gruppen

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 39: Allgemeine Stammdaten
Eigenschaft Beschreibung

Anzeigename

Name zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager-Werkzeuge.

Mandant

Microsoft Entra ID Mandant der Gruppe.

Alias

E-Mail Alias für die Gruppe.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Proxy Adressen

Weitere E-Mail-Adressen der Gruppe. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.

Für die Erstellung weiterer Proxy Adressen ist die folgende Syntax einzuhalten:

Adresstyp: neue E-Mail-Adresse

Gruppentyp

Typ einer Gruppe. Für Sicherheitsgruppen und Verteilergruppen ist der Wert leer. Für Microsoft 365 Gruppen ist der Wert Unified eingetragen. Für dynamische Gruppen ist der Wert DynamicMembership eingetragen.

Sicherheitsgruppe

Gibt an, ob es sich um eine Sicherheitsgruppe handelt. Über Sicherheitsgruppen werden Berechtigungen auf Ressourcen erteilt. In Sicherheitsgruppen werden Benutzerkonten und andere Gruppen aufgenommen und somit die Administration erleichtert.

E-Mail aktiviert

Gibt an, ob für die Gruppe E-Mail aktiviert ist. Ist die Option für eine Sicherheitsgruppe gesetzt, dann handelt es sich um eine E-Mail aktivierte Sicherheitsgruppe. Anderenfalls handelt es sich um eine Verteilergruppe.

Zuweisbar an Administratorrollen

Gibt an, ob die Gruppe an Administratorrollen zugewiesen werden kann. Die Option kann nur beim Erstellen einer neuen Gruppe aktiviert werden.

HINWEIS: Gruppen mit dieser Option können im Microsoft Entra ID nur erzeugt werden, wenn eine Microsoft Entra ID Premium Lizenz im Microsoft Entra ID Mandanten vorhanden ist. Anderenfalls kommt es zu einer Fehlermeldung:

Code: Authorization_RequestDenied

Message: Only companies who have purchased AAD Premium may perform this operation.

Mitgliedschaften nur lesbar

Gibt an, ob die Mitgliedschaften nur gelesen werden können, beispielsweise für dynamische Gruppen. Die Mitgliedschaften werden über das Zielsystem geregelt. Manuelle Änderungen der Mitgliedschaften im One Identity Manager sind nicht zulässig.

IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Leistungsposition

Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

 Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Mitgliedschaftsregel

Regel, nach der die Mitglieder der dynamischen Gruppe im Microsoft Entra ID ermittelt werden. Die Eigenschaft wird nur für Gruppen mit dem Gruppentyp DynamicMembership angezeigt.

Status der Mitgliedschaftsregel

Verarbeitungsstatus der Mitgliedschaftsregel für eine dynamische Gruppe. Die Eigenschaft wird nur für Gruppen mit dem Gruppentyp DynamicMembership angezeigt.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating