立即与支持人员聊天
与支持团队交流

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Abbilden einer G Suite im One Identity Manager Synchronisieren einer G Suite
Einrichten der Initialsynchronisation einer G Suite Anpassen der Synchronisationskonfiguration für G Suite-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von G Suite Benutzerkonten und Personen Bereitstellen von Anmeldeinformationen für G Suite Benutzerkonten Managen von G Suite Berechtigungszuweisungen Abbilden von G Suite Objekten im One Identity Manager
G Suite Kunden G Suite Benutzerkonten G Suite Gruppen G Suite Produkte und SKUs G Suite Organisationen G Suite Domains G Suite Domain-Aliasse G Suite Admin-Rollen G Suite Admin-Berechtigungen G Suite Admin-Rollen-Zuordnungen Berichte über G Suite Objekte
Behandeln von G Suite Objekten im Web Portal Basisdaten für die Verwaltung einer G Suite Beheben von Fehlern beim Anbinden einer G Suite-Umgebung Konfigurationsparameter für die Verwaltung einer G Suite Standardprojektvorlage für eine G Suite API-Bereiche für das Dienstkonto Verarbeitung von Systemobjekten einer G Suite Besonderheiten bei der Zuweisung von G Suite Gruppen

G Suite Benutzerkonten in andere Organisation verschieben

Innerhalb der Organisationshierarchie eines G Suite Kunden können Benutzerkonten in eine andere Organisation verschoben werden.

Um ein Benutzerkonto in eine andere Organisation zu verschieben

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie die Aufgabe G Suite Organisation ändern.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste G Suite Organisation die neuen Organisation.

  6. Speichern Sie die Änderungen.

G Suite Benutzerkonten sperren

Wie Sie Benutzerkonten sperren, ist abhängig von der Art der Verwaltung der Benutzerkonten.

Szenario:

  • Die Benutzerkonten sind mit Personen verbunden und werden über Kontendefinitionen verwaltet.

Benutzerkonten, die über Kontendefinitionen verwaltet werden, werden gesperrt, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Automatisierungsgrad des Benutzerkontos. Benutzerkonten mit dem Automatisierungsgrad Full managed werden entsprechend der Einstellungen an der Kontendefinition deaktiviert. Für Benutzerkonten mit einem anderen Automatisierungsgrad konfigurieren Sie das gewünschte Verhalten an der Bildungsregel der Spalte GAPUser.IsSuspended.

Szenario:

  • Die Benutzerkonten sind mit Personen verbunden. Es sind keine Kontendefinitionen zugeordnet.

Benutzerkonten, die mit Personen verbunden sind, jedoch nicht über Kontendefinitionen verwaltet werden, werden gesperrt, wenn die Person dauerhaft oder zeitweilig deaktiviert wird. Das Verhalten ist abhängig vom Konfigurationsparameter QER | Person | TemporaryDeactivation.

  • Ist der Konfigurationsparameter aktiviert, werden die Benutzerkonten einer Person gesperrt, wenn die Person zeitweilig oder dauerhaft deaktiviert wird.

  • Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der Person keinen Einfluss auf die verbundenen Benutzerkonten.

Um das Benutzerkonto bei deaktiviertem Konfigurationsparameter zu sperren

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie auf dem Tabreiter Allgemein die Option Gesperrt.

  5. Speichern Sie die Änderungen.
Szenario:
  • Benutzerkonten sind nicht mit Personen verbunden.

Um ein Benutzerkonto zu sperren, das nicht mit einer Person verbunden ist

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie auf dem Tabreiter Allgemein die Option Gesperrt.

  5. Speichern Sie die Änderungen.

Um ein Benutzerkonto zu entsperren

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Deaktivieren Sie auf dem Tabreiter Allgemein die Option Gesperrt.

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zum Deaktivieren und Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

G Suite Benutzerkonten löschen und wiederherstellen

Wird ein Benutzerkonto im One Identity Manager gelöscht, wird es zunächst zum Löschen markiert. Das Benutzerkonto wird daraufhin gesperrt. Je nach Einstellung der Löschverzögerung wird das Benutzerkonto sofort oder zu einem späteren Zeitpunkt aus der One Identity Manager-Datenbank gelöscht.

HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.

Um ein Benutzerkonto zu löschen, das nicht über eine Kontendefinition verwaltet wird

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Klicken Sie , um das Benutzerkonto zu löschen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um ein Benutzerkonto wiederherzustellen

  1. Wählen Sie im Manager die Kategorie G Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Klicken Sie in der Ergebnisliste .

Konfigurieren der Löschverzögerung

Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst gesperrt. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle GAPUser.

Verwandte Themen

Nutzerdaten an ein anderes G Suite Benutzerkonto übertragen

Wenn ein Benutzerkonto gelöscht wird, können verschiedene Nutzerdaten an ein anderes Benutzerkonto übertragen werden. Nach Ablauf der Löschverzögerung wird zuerst der Datentransfer in der G Suite-Umgebung initiiert. Sobald der Datentransfer im Zielsystem erfolgreich abgeschlossen ist, wird das Benutzerkonto endgültig gelöscht.

Voraussetzungen

  • Der Datentransfer ist für die Kunden-Umgebung zugelassen. Dafür ist an der Zielsystemverbindung die Einstellung Nutzerdaten vor dem Löschen transferieren aktiviert oder die Variable CP_TransferUserDataBeforeDelete hat den Wert True.

  • Der Person, mit der das gelöschte Benutzerkonto verbunden ist, ist ein Manager zugeordnet.

    - ODER -

    Das gelöschte Benutzerkonto hat eine Beziehung vom Typ Manager.

  • Die E-Mail-Adresse des Managers gehört zur primären Domain der Kunden-Umgebung, zu der auch das gelöschte Benutzerkonto gehört.

  • Für den Fall, dass auf diesem Weg keine gültige E-Mail-Adresse ermittelt werden kann, ist eine gültige Standard-E-Mail-Adresse hinterlegt. Diese ist an der Zielsystemverbindung an der Einstellung Standard-E-Mail-Adresse für Datentransfer oder in der Variable CP_DefaultDataTransferTargetEmail angegeben.

Detaillierte Informationen zum Thema
Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级