Für ein Benutzerkonto können mehrere Identitäten bereitgestellt werden, mit denen sich der Benutzer an diesem Benutzerkonto anmelden kann. Eine Identität kann beispielsweise von Microsoft, von Organisationen oder von Anbietern sozialer Identitäten wie Facebook oder Google bereitgestellt werden.
Verwalten einer Microsoft Entra ID-Umgebung
Architekturüberblick
One Identity Manager Benutzer für die Verwaltung einer Microsoft Entra ID-Umgebung
Konfigurationsparameter für die Verwaltung von Microsoft Entra ID-Umgebungen
Synchronisieren einer Microsoft Entra ID-Umgebung
Einrichten der Initialsynchronisation mit einem Microsoft Entra ID Mandanten
Managen von Microsoft Entra ID Benutzerkonten und Identitäten
Registrieren einer Unternehmensanwendung für den One Identity Manager im Microsoft Entra ID Mandanten
Benutzer und Berechtigungen für die Synchronisation mit dem Microsoft Entra ID
Einrichten des Microsoft Entra ID Synchronisationsservers
Anpassen der Synchronisationskonfiguration für Microsoft Entra ID-Umgebungen
Systemanforderungen für den Microsoft Entra ID Synchronisationsserver
One Identity Manager Service mit Microsoft Entra ID Konnektor installieren
Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines Microsoft Entra ID Mandanten
Benötigte Informationen für Synchronisationsprojekte mit Microsoft Entra ID Mandanten
Initiales Synchronisationsprojekt für einen Microsoft Entra ID Mandanten erstellen
Synchronisationsprotokoll konfigurieren
Synchronisation in den Microsoft Entra ID Mandanten konfigurieren
Synchronisation verschiedener Microsoft Entra ID Mandanten konfigurieren
Synchronisationsprojekte für die Einladung von Gastbenutzern anpassen
Unterstützung von kundenspezifischen Microsoft Entra ID Schemaerweiterungen
Einstellungen der Systemverbindung zum Microsoft Entra ID Mandanten ändern
Schema aktualisieren
Beschleunigung der Synchronisation
Provisionierung von Mitgliedschaften konfigurieren
Einzelobjektsynchronisation konfigurieren
Beschleunigung der Provisionierung und Einzelobjektsynchronisation
Ausführen einer Synchronisation
Synchronisationen starten
Synchronisation deaktivieren
Synchronisationsergebnisse anzeigen
Einzelobjekte synchronisieren
Aufgaben nach einer Synchronisation
Ausstehende Objekte nachbehandeln
Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen
Microsoft Entra ID Benutzerkonten über Kontendefinitionen verwalten
Fehleranalyse
Datenfehler bei der Synchronisation ignorieren
Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Kontendefinitionen für Microsoft Entra ID Benutzerkonten
Managen von Mitgliedschaften in Microsoft Entra ID Gruppen
Kontendefinitionen erstellen
Kontendefinitionen bearbeiten
Stammdaten einer Kontendefinition
Automatisierungsgrade bearbeiten
Automatisierungsgrade erstellen
Automatisierungsgrade an Kontendefinitionen zuweisen
Stammdaten eines Automatisierungsgrades
Abbildungsvorschriften für IT Betriebsdaten erstellen
IT Betriebsdaten erfassen
IT Betriebsdaten ändern
Zuweisen der Kontendefinitionen an Identitäten
Automatische Zuordnung von Identitäten zu Microsoft Entra ID Benutzerkonten
Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen
Kontendefinitionen an Geschäftsrollen zuweisen
Kontendefinitionen an alle Identitäten zuweisen
Kontendefinitionen direkt an Identitäten zuweisen
Kontendefinitionen an Systemrollen zuweisen
Kontendefinitionen in den IT Shop aufnehmen
Kontendefinitionen an Microsoft Entra ID Mandanten zuweisen
Kontendefinitionen löschen
Suchkriterien für die automatische Identitätenzuordnung bearbeiten
Identitäten suchen und direkt an Benutzerkonten zuordnen
Automatisierungsgrade für Microsoft Entra ID Benutzerkonten ändern
Unterstützte Typen von Benutzerkonten
Standardbenutzerkonten
Administrative Benutzerkonten
Aktualisieren von Identitäten bei Änderung von Microsoft Entra ID Benutzerkonten
Löschverzögerung für Microsoft Entra ID Benutzerkonten festlegen
Administrative Benutzerkonten für eine Identität bereitstellen
Administrative Benutzerkonten für mehrere Identitäten bereitstellen
Privilegierte Benutzerkonten
Zuweisen von Microsoft Entra ID Gruppen an Microsoft Entra ID Benutzerkonten
Managen von Zuweisungen von Microsoft Entra ID Administratorrollen
Voraussetzungen für indirekte Zuweisungen von Microsoft Entra ID Gruppen an Microsoft Entra ID Benutzerkonten
Microsoft Entra ID Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen
Microsoft Entra ID Gruppen an Geschäftsrollen zuweisen
Microsoft Entra ID Gruppen in Systemrollen aufnehmen
Microsoft Entra ID Gruppen in den IT Shop aufnehmen
Microsoft Entra ID Gruppen automatisch in den IT Shop aufnehmen
Microsoft Entra ID Benutzerkonten direkt an Microsoft Entra ID Gruppen zuweisen
Microsoft Entra ID Gruppen direkt an Microsoft Entra ID Benutzerkonten zuweisen
Wirksamkeit von Gruppenmitgliedschaften
Vererbung von Microsoft Entra ID Gruppen anhand von Kategorien
Übersicht aller Zuweisungen
Zuweisen von Microsoft Entra ID Administratorrollen an Microsoft Entra ID Benutzerkonten
Managen von Zuweisungen von Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstplänen
Voraussetzungen für indirekte Zuweisungen von Microsoft Entra ID Administratorrollen an Microsoft Entra ID Benutzerkonten
Microsoft Entra ID Administratorrollen an Abteilungen, Kostenstellen und Standorte zuweisen
Microsoft Entra ID Administratorrollen an Geschäftsrollen zuweisen
Microsoft Entra ID Administratorrollen in Systemrollen aufnehmen
Microsoft Entra ID Administratorrollen in den IT Shop aufnehmen
Microsoft Entra ID Administratorrollen automatisch in den IT Shop aufnehmen
Microsoft Entra ID Benutzerkonten direkt an Microsoft Entra ID Administratorrollen zuweisen
Microsoft Entra ID Administratorrollen direkt an Microsoft Entra ID Benutzerkonten zuweisen
Vererbung von Microsoft Entra ID Administratorrollen anhand von Kategorien
Wirksame und unwirksame Microsoft Entra ID Dienstpläne für Microsoft Entra ID Benutzerkonten und Microsoft Entra ID Gruppen anzeigen
Zuweisen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten
Bereitstellen von Anmeldeinformationen für Microsoft Entra ID Benutzerkonten
Voraussetzungen für indirekte Zuweisungen von Microsoft Entra ID Abonnements an Microsoft Entra ID Benutzerkonten
Microsoft Entra ID Abonnements an Abteilungen, Kostenstellen und Standorte zuweisen
Microsoft Entra ID Abonnements an Geschäftsrollen zuweisen
Microsoft Entra ID Abonnements in Systemrollen aufnehmen
Microsoft Entra ID Abonnements in den IT Shop aufnehmen
Microsoft Entra ID Abonnements automatisch in den IT Shop aufnehmen
Microsoft Entra ID Benutzerkonten direkt an Microsoft Entra ID Abonnements zuweisen
Microsoft Entra ID Abonnements direkt an Microsoft Entra ID Benutzerkonten zuweisen
Zuweisen von unwirksamen Microsoft Entra ID Dienstpläne an Microsoft Entra ID Benutzerkonten
Voraussetzungen für indirekte Zuweisungen von unwirksamen Microsoft Entra ID Dienstplänen an Microsoft Entra ID Benutzerkonten
Unwirksame Microsoft Entra ID Dienstpläne an Abteilungen, Kostenstellen und Standorte zuweisen
Unwirksame Microsoft Entra ID Dienstpläne an Geschäftsrollen zuweisen
Unwirksame Microsoft Entra ID Dienstpläne in Systemrollen aufnehmen
Unwirksame Microsoft Entra ID Dienstpläne in den IT Shop aufnehmen
Unwirksame Microsoft Entra ID Dienstpläne automatisch in den IT Shop aufnehmen
Microsoft Entra ID Benutzerkonten direkt an unwirksame Microsoft Entra ID Dienstpläne zuweisen
Unwirksame Microsoft Entra ID Dienstpläne direkt an Microsoft Entra ID Benutzerkonten zuweisen
Vererbung von Microsoft Entra ID Abonnements anhand von Kategorien
Vererbung von unwirksamen Microsoft Entra ID Dienstplänen anhand von Kategorien
Kennwortrichtlinien für Microsoft Entra ID Benutzerkonten
Microsoft Entra ID Rollenmanagement
Vordefinierte Kennwortrichtlinien
Kennwortrichtlinien anwenden
Kennwortrichtlinien erstellen
Kennwortrichtlinien bearbeiten
Allgemeine Stammdaten für Kennwortrichtlinien
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Kennwörter prüfen
Generieren eines Kennwortes testen
Initiales Kennwort für neue Microsoft Entra ID Benutzerkonten
E-Mail-Benachrichtigungen über Anmeldeinformationen
Microsoft Entra ID Rollenmanagement Mandanten
Aktivierung der Funktionen des Microsoft Entra ID Rollenmanagement
Stammdaten von Microsoft Entra ID Rollen
Stammdaten von Microsoft Entra ID Rolleneinstellungen
Anzeigen von Microsoft Entra ID Rolleneinstellungen Stammdaten
Zuweisen von befristeten Zugriffspässen an Microsoft Entra ID Benutzerkonten
Rollenzuweisungen für Bereiche für Microsoft Entra ID Rollen anzeigen
Rollenberechtigungen für Bereiche für Microsoft Entra ID Rollen anzeigen
Überblick über Microsoft Entra ID Rollenzuweisungen für Bereiche anzeigen
Stammdaten von Microsoft Entra ID Rollenzuweisungen für Bereiche
Managen von Microsoft Entra ID Rollenzuweisungen für Bereiche
Microsoft Entra ID Rollenzuweisungen für Bereiche hinzufügen
Microsoft Entra ID Rollenzuweisungen für Bereiche bearbeiten
Microsoft Entra ID Rollenzuweisungen für Bereiche löschen
Microsoft Entra ID Rollenzuweisungen für Bereiche zuweisen
Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Benutzerkonten
Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Gruppen
Zuweisen von Microsoft Entra ID Rollenzuweisungen für Bereiche an Microsoft Entra ID Dienstprinzipale
Microsoft Entra ID Systemrollen durch Rollenzuweisungen an Bereiche zuweisen
Microsoft Entra ID Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen
Microsoft Entra ID Organisationen durch Rollenzuweisungen an Bereiche zuweisen
Überblick über Microsoft Entra ID Rollenberechtigungen für Bereiche anzeigen
Stammdaten von Microsoft Entra ID Rollenberechtigungen für Bereiche
Managen von Microsoft Entra ID Rollenberechtigungen für Bereiche
Microsoft Entra ID Rollenberechtigungen für Bereiche hinzufügen
Microsoft Entra ID Rollenberechtigungen für Bereiche bearbeiten
Microsoft Entra ID Rollenberechtigungen für Bereiche löschen
Microsoft Entra ID Rollenberechtigungen für Bereiche zuweisen
Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Benutzerkonten
Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Gruppen
Zuweisen von Microsoft Entra ID Rollenberechtigungen für Bereiche an Microsoft Entra ID Dienstprinzipale
Microsoft Entra ID Systemrollen durch Rollenberechtigungen an Bereiche zuweisen
Microsoft Entra ID Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen
Microsoft Entra ID Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Microsoft Entra ID Objekten im One Identity Manager
Microsoft Entra ID Unternehmensverzeichnis
Behandeln von Microsoft Entra ID Objekten im Web Portal
Empfehlungen für Verbund-Umgebungen
Basisdaten für die Verwaltung einer Microsoft Entra ID-Umgebung
Microsoft Entra ID Mandant
Allgemeine Stammdaten für Microsoft Entra ID Mandanten
Informationen zum lokalen Active Directory
Kategorien für die Vererbung von Berechtigungen definieren
Synchronisationsprojekt für einen Microsoft Entra ID Mandanten bearbeiten
Microsoft Entra ID Domänen
Microsoft Entra ID Richtlinien zum Inaktivitätstimeout
Microsoft Entra ID Richtlinien zur Startbereichsermittlung
Microsoft Entra ID Richtlinien zur Token-Ausstellung
Microsoft Entra ID Richtlinien zur Token-Gültigkeitsdauer
Microsoft Entra ID Benutzerkonten
Microsoft Entra ID Benutzerkonten erstellen und bearbeiten
Allgemeine Stammdaten für Microsoft Entra ID Benutzerkonten
Kontaktdaten für Microsoft Entra ID Benutzerkonten
Informationen zum Nutzerprofil für Microsoft Entra ID Benutzerkonten
Organisatorische Informationen für Microsoft Entra ID Benutzerkonten
Informationen zum lokalen Active Directory Benutzerkonto
Auditdaten für Microsoft Entra ID Benutzerkonten
Zusatzeigenschaften an Microsoft Entra ID Benutzerkonten zuweisen
Microsoft Entra ID Benutzerkonten deaktivieren
Microsoft Entra ID Benutzerkonten löschen und wiederherstellen
Überblick über Microsoft Entra ID Benutzerkonten anzeigen
Active Directory Benutzerkonten für Microsoft Entra ID Benutzerkonten anzeigen
Microsoft Entra ID Benutzeridentitäten
Benutzeridentitäten für Microsoft Entra ID Benutzerkonten bereitstellen
Benutzeridentitäten für Microsoft Entra ID Benutzerkonten anzeigen
Stammdaten von Microsoft Entra ID Benutzeridentitäten anzeigen
Überblick über Microsoft Entra ID Benutzeridentitäten anzeigen
Microsoft Entra ID Gruppen
Stammdaten von Microsoft Entra ID Gruppen bearbeiten
Allgemeine Stammdaten für Microsoft Entra ID Gruppen
Informationen zur lokalen Active Directory Gruppe
Microsoft Entra ID Gruppen in Microsoft Entra ID Gruppen aufnehmen
Microsoft Entra ID Administratorrollen an Microsoft Entra ID Gruppen zuweisen
Eigentümer an Microsoft Entra ID Gruppen zuweisen
Zusatzeigenschaften an Microsoft Entra ID Gruppen zuweisen
Microsoft Entra ID Gruppen löschen
Überblick über Microsoft Entra ID Gruppen anzeigen
Active Directory Gruppen für Microsoft Entra ID Gruppen anzeigen
Microsoft Entra ID Administratorrollen
Stammdaten von Microsoft Entra ID Administratorrollen bearbeiten
Microsoft Entra ID Gruppen an Microsoft Entra ID Administratorrollen zuweisen
Zusatzeigenschaften an Microsoft Entra ID Administratorrollen zuweisen
Überblick über Microsoft Entra ID Administratorrollen anzeigen
Microsoft Entra ID Verwaltungseinheiten
Stammdaten von Verwaltungseinheiten bearbeiten
Benutzerkonten an Verwaltungseinheiten zuweisen
Gruppen an Verwaltungseinheiten zuweisen
Microsoft Entra ID Abonnements und Microsoft Entra ID Dienstpläne
Stammdaten von Microsoft Entra ID Abonnements bearbeiten
Zusatzeigenschaften an Microsoft Entra ID Abonnements zuweisen
Überblick über Microsoft Entra ID Abonnements und Dienstpläne anzeigen
Unwirksame Microsoft Entra ID Dienstpläne
Stammdaten von unwirksamen Microsoft Entra ID Dienstplänen bearbeiten
Zusatzeigenschaften an unwirksame Microsoft Entra ID Dienstpläne zuweisen
Überblick über unwirksame Microsoft Entra ID Dienstpläne anzeigen
Microsoft Entra ID App-Registierungen und Microsoft Entra ID Dienstprinzipale
Informationen über Microsoft Entra ID App-Registrierungen anzeigen
Eigentümer an Microsoft Entra ID App-Registrierungen zuweisen
Stammdaten von Microsoft Entra ID App-Registrierungen anzeigen
Informationen über Microsoft Entra ID Dienstprinzipale anzeigen
Eigentümer an Microsoft Entra ID Dienstprinzipale zuweisen
Autorisierungen für Microsoft Entra ID Dienstprinzipale bearbeiten
Microsoft Entra ID Dienstprinzipale für Unternehmensanwendungen anzeigen
Stammdaten von Microsoft Entra ID Dienstprinzipalen anzeigen
Berichte über Microsoft Entra ID Objekte
Managen von Microsoft Entra ID Sicherheitsattributen
Zielsystemverantwortliche für Microsoft Entra ID
Jobserver für Microsoft Entra ID-spezifische Prozessverarbeitung
Fehlerbehebung
Konfigurationsparameter für die Verwaltung einer Microsoft Entra ID-Umgebung
Standardprojektvorlagen für Microsoft Entra ID
Verarbeitung von Microsoft Entra ID Systemobjekten
Einstellungen des Microsoft Entra ID Konnektors
Microsoft Entra ID Benutzeridentitäten
Benutzeridentitäten für Microsoft Entra ID Benutzerkonten bereitstellen
Microsoft Entra ID Benutzeridentitäten werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können weitere Benutzeridentitäten für ein Benutzerkonto erstellen oder Benutzeridentitäten löschen.
Um Benutzeridentitäten für ein Benutzerkonto zu erfassen
-
Wählen Sie im Manager die Kategorie Microsoft Entra ID > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Klicken Sie neben der Eigenschaft Benutzeridentitäten auf
und erfassen Sie die Identitäten.
Syntax:
signInType=<type>;issuer=<your organization>.onmicrosoft.com;issuerAssignedId=<ID>
Mit:
-
signInType: Anmeldetyp, beispielsweise emailAddress oder userName für lokale Benutzerkonten oder federated für Identitäten in sozialen Netzwerken.
-
issuer: Aussteller der Identität, beispielsweise facebook.com. Für lokale Benutzerkonten ist dies die Bezeichnung der Standarddomäne des Microsoft Entra ID B2C Mandanten, beispielsweise <your organization>.onmicrosoft.com.
-
issuerAssignedId: ID, mit der die Anmeldung erfolgt, abhängig vom Anmeldetyp. Wenn der Anmeldetyp emailAddress ist, muss die ID eine gültige E-Mail-Adresse sein. Wenn der Anmeldetyp userName ist, muss die ID ein gültiger lokalen Teil einer E-Mail Adresse sein. Beim Anmeldetyp federated wird ein eindeutige Bezeichner des Verbundkontos beim Aussteller erwartet.
Beispiel:
signInType=emailAddress;issuer=<your organization>.onmicrosoft.com;issuerAssignedId=Clara.Harris@<your domain>.com
-
- Speichern Sie die Änderungen.
Um eine Benutzeridentität für ein Benutzerkonto zu löschen
-
Wählen Sie im Manager die Kategorie Microsoft Entra ID > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie in der Auswahlliste Benutzeridentitäten die Identität und klicken Sie
.
- Speichern Sie die Änderungen.
Verwandte Themen
Benutzeridentitäten für Microsoft Entra ID Benutzerkonten anzeigen
Die Benutzeridentitäten zu einem Microsoft Entra ID Benutzerkonto werden auf dem Überblicksformular des Benutzerkontos angezeigt.
Um einen Überblick über alle Benutzeridentitäten eines Benutzerkontos zu erhalten
-
Wählen Sie im Manager die Kategorie Microsoft Entra ID > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Überblick über das Microsoft Entra ID Benutzerkonto.
Das Formularelement Microsoft Entra ID Benutzeridentitäten zeigt die Benutzeridentitäten des Benutzerkontos.
Verwandte Themen
Stammdaten von Microsoft Entra ID Benutzeridentitäten anzeigen
Die Stammdaten einer vorhandenen Benutzeridentität können Sie nicht bearbeiten. Sie können weitere Benutzeridentitäten erstellen oder Benutzeridentitäten löschen.
Um die Stammdaten einer Benutzeridentität anzuzeigen
-
Wählen Sie im Manager die Kategorie Microsoft Entra ID > Benutzerkonten > Benutzeridentitäten.
-
Wählen Sie in der Ergebnisliste die Benutzeridentität.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
|
Eigenschaft |
Beschreibung |
|---|---|
|
Microsoft Entra ID Benutzerkonto |
Bezeichnung des Microsoft Entra ID Benutzerkontos, welches die Identität verwendet. |
|
Aussteller |
Aussteller der Identität, beispielsweise facebook.com. Für lokale Benutzerkonten ist dies die Bezeichnung der Standarddomäne des Microsoft Entra ID B2C Mandanten, beispielsweise <your organization>.onmicrosoft.com. |
|
Zugewiesene ID |
ID, mit der die Anmeldung erfolgt, abhängig vom Anmeldetyp. Wenn der Anmeldetyp emailAddress ist, muss die ID eine gültige E-Mail-Adresse sein. Wenn der Anmeldetyp userName ist, muss die ID ein gültiger lokalen Teil einer E-Mail Adresse sein. Beim Anmeldetyp federated wird ein eindeutige Bezeichner des Verbundkontos beim Aussteller erwartet. |
|
Anmeldetyp |
Arten, wie sich eine Benutzer im Verzeichnis anmelden kann. Beispielsweise emailAddress oder userName für lokale Benutzerkonten oder federated für Identitäten in sozialen Netzwerken. |