Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Microsoft Entra ID-Umgebung

Verwalten einer Microsoft Entra ID-Umgebung Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Kontendefinitionen für Microsoft Entra ID Benutzerkonten Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen Managen von Zuweisungen von Microsoft Entra ID Administratorrollen Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten Microsoft Entra ID Rollenmanagement
Microsoft Entra ID Rollenmanagement Mandanten Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement Stammdaten von Microsoft Entra ID Rollen Stammdaten von Microsoft Entra ID Rolleneinstellungen Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten Microsoft Entra ID Rollenzuweisungen für Bereiche löschen Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten Microsoft Entra ID Rollenberechtigungen für Bereiche löschen Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis Microsoft Entra ID Benutzerkonten Microsoft Entra ID Benutzeridentitäten Microsoft Entra ID Gruppen Microsoft Entra ID Administratorrollen Microsoft Entra ID Verwaltungseinheiten Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne Unwirksame Microsoft Entra ID Dienstpläne Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale Berichte über Microsoft Entra ID Objekte Managen von Microsoft Entra ID Sicherheitsattributen
Behandeln von Microsoft Entra ID Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung Standardprojektvorlagen für Microsoft Entra ID Verarbeitung von Microsoft Entra ID Systemobjekten Einstellungen des Microsoft Entra ID Konnektors

Standardprojektvorlagen für Microsoft Entra ID

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Detaillierte Informationen zum Thema

Projektvorlage für Microsoft Entra ID Mandanten

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 53: Abbildung der Microsoft Entra ID Schematypen

Schematyp im Microsoft Entra ID

Tabelle im One Identity Manager Schema

DirectoryRole

AADDirectoryRole

Group

AADGroup

LicenseAssignments

AADUserHasSubSku

GroupLicenseAssignments

AADGroupHasSubSku

Organization

AADOrganization

ServicePlanInfo

AADServicePlan

SubscribedSku

AADSubSku

User

AADUser

VerifiedDomain

AADVerifiedDomain

Application

AADApplication

AppRole

AADAppRole

AppRoleAssignment

AADAppRoleAssignment

ServicePrincipal

AADServicePrincipal

ActivityBasedTimeoutPolicy

AADActivityBasedTimeoutPolicy

HomeRealmDiscoveryPolicy

AADHomeRealmDiscoveryPolicy

TokenIssuancePolicy

AADTokenIssuancePolicy

TokenLifetimePolicy

AADTokenLifetimePolicy

AdministrativeUnit

AADAdministrativeUnit

Projektvorlage für Microsoft Entra ID B2C Mandanten

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 54: Abbildung der Microsoft Entra ID Schematypen

Schematyp im Microsoft Entra ID

Tabelle im One Identity Manager Schema

AdministrativeUnit

AADAdministrativeUnit

ActivityBasedTimeoutPolicy

AADActivityBasedTimeoutPolicy

Application

AADApplication

AppRole

AADAppRole

AppRoleAssignment

AADAppRoleAssignment

DirectoryRole

AADDirectoryRole

Group

AADGroup

GroupLicenseAssignments

AADGroupHasSubSku

HomeRealmDiscoveryPolicy

AADHomeRealmDiscoveryPolicy

Organization

AADOrganization

ServicePrincipal

AADServicePrincipal

TokenIssuancePolicy

AADTokenIssuancePolicy

TokenLifetimePolicy

AADTokenLifetimePolicy

User

AADUser

VerifiedDomain

AADVerifiedDomain

Verarbeitung von Microsoft Entra ID Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Microsoft Entra ID und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 55: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Abonnements (SubscribedSku)

Ja

Nein

Nein

Nein

Administratorrollen (DirectoryRole)

Ja

Nein

Nein

Ja

Benutzerkonten (User)

Ja

Ja

Ja

Ja

Dienstpläne (ServicePlanInfo)

Ja

Nein

Nein

Nein

Domänen (VerifiedDomain)

Ja

Nein

Nein

Nein

Gruppen (Group)

Ja

Ja

Ja

Ja

Lizenzzuweisungen an Benutzerkonten (LicenseAssignments)

Ja

Ja

Ja

Ja

Lizenzzuweisungen an Gruppen (GroupLicenseAssignments)

Ja

Nein

Nein

Nein

Mandanten (Organization)

Ja

Nein

Nein

Ja

Anwendungen (Application)

Ja

Nein

Nein

Ja

Dienstprinzipale (ServicePrincipal)

Ja

Nein

Nein

Ja

App-Rollen (AppRole)

Ja

Nein

Nein

Nein

Zuweisungen zu App-Rollen (AppRoleAssignment)

Ja

Ja

Ja

Ja

Richtlinien zum Inaktivitätstimeout (ActivityBasedTimeoutPolicy)

Ja

Nein

Nein

Nein

Richtlinien zur Startbereichsermittlung (HomeRealmDiscoveryPolicy)

Ja

Nein

Nein

Nein

Richtlinien zur Token-Ausstellung (TokenIssuancePolicy)

Ja

Nein

Nein

Nein

Richtlinie zur Token-Gültigkeitsdauer (TokenLifetimePolicy)

Ja

Nein

Nein

Nein

Klassifizierungen (AADGroupClassificationLbl)

Ja

Nein

Nein

Nein

Verwaltungseinheiten (AdministrativeUnit)

Ja

Ja

Ja

Ja

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating