Standardprojektvorlagen für Microsoft Entra ID
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Detaillierte Informationen zum Thema
Projektvorlage für Microsoft Entra ID Mandanten
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 53: Abbildung der Microsoft Entra ID Schematypen
|
DirectoryRole |
AADDirectoryRole |
|
Group |
AADGroup |
|
LicenseAssignments |
AADUserHasSubSku |
|
GroupLicenseAssignments |
AADGroupHasSubSku |
|
Organization |
AADOrganization |
|
ServicePlanInfo |
AADServicePlan |
|
SubscribedSku |
AADSubSku |
|
User |
AADUser |
|
VerifiedDomain |
AADVerifiedDomain |
|
Application |
AADApplication |
|
AppRole |
AADAppRole |
|
AppRoleAssignment |
AADAppRoleAssignment |
|
ServicePrincipal |
AADServicePrincipal |
|
ActivityBasedTimeoutPolicy |
AADActivityBasedTimeoutPolicy |
|
HomeRealmDiscoveryPolicy |
AADHomeRealmDiscoveryPolicy |
|
TokenIssuancePolicy |
AADTokenIssuancePolicy |
|
TokenLifetimePolicy |
AADTokenLifetimePolicy |
|
AdministrativeUnit |
AADAdministrativeUnit |
Projektvorlage für Microsoft Entra ID B2C Mandanten
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 54: Abbildung der Microsoft Entra ID Schematypen
|
AdministrativeUnit |
AADAdministrativeUnit |
|
ActivityBasedTimeoutPolicy |
AADActivityBasedTimeoutPolicy |
|
Application |
AADApplication |
|
AppRole |
AADAppRole |
|
AppRoleAssignment |
AADAppRoleAssignment |
|
DirectoryRole |
AADDirectoryRole |
|
Group |
AADGroup |
|
GroupLicenseAssignments |
AADGroupHasSubSku |
|
HomeRealmDiscoveryPolicy |
AADHomeRealmDiscoveryPolicy |
|
Organization |
AADOrganization |
|
ServicePrincipal |
AADServicePrincipal |
|
TokenIssuancePolicy |
AADTokenIssuancePolicy |
|
TokenLifetimePolicy |
AADTokenLifetimePolicy |
|
User |
AADUser |
|
VerifiedDomain |
AADVerifiedDomain |
Verarbeitung von Microsoft Entra ID Systemobjekten
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Microsoft Entra ID und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Tabelle 55: Zulässige Verarbeitungsmethoden für Schematypen
|
Abonnements (SubscribedSku) |
Ja |
Nein |
Nein |
Nein |
|
Administratorrollen (DirectoryRole) |
Ja |
Nein |
Nein |
Ja |
|
Benutzerkonten (User) |
Ja |
Ja |
Ja |
Ja |
|
Dienstpläne (ServicePlanInfo) |
Ja |
Nein |
Nein |
Nein |
|
Domänen (VerifiedDomain) |
Ja |
Nein |
Nein |
Nein |
|
Gruppen (Group) |
Ja |
Ja |
Ja |
Ja |
|
Lizenzzuweisungen an Benutzerkonten (LicenseAssignments) |
Ja |
Ja |
Ja |
Ja |
|
Lizenzzuweisungen an Gruppen (GroupLicenseAssignments) |
Ja |
Nein |
Nein |
Nein |
|
Mandanten (Organization) |
Ja |
Nein |
Nein |
Ja |
|
Anwendungen (Application) |
Ja |
Nein |
Nein |
Ja |
|
Dienstprinzipale (ServicePrincipal) |
Ja |
Nein |
Nein |
Ja |
|
App-Rollen (AppRole) |
Ja |
Nein |
Nein |
Nein |
|
Zuweisungen zu App-Rollen (AppRoleAssignment) |
Ja |
Ja |
Ja |
Ja |
|
Richtlinien zum Inaktivitätstimeout (ActivityBasedTimeoutPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinien zur Startbereichsermittlung (HomeRealmDiscoveryPolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinien zur Token-Ausstellung (TokenIssuancePolicy) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinie zur Token-Gültigkeitsdauer (TokenLifetimePolicy) |
Ja |
Nein |
Nein |
Nein |
|
Klassifizierungen (AADGroupClassificationLbl) |
Ja |
Nein |
Nein |
Nein |
|
Verwaltungseinheiten (AdministrativeUnit) |
Ja |
Ja |
Ja |
Ja |
