立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Netzwerkinformationen für Geräte

Für die Netzwerkkonfiguration erfassen Sie die folgenden Informationen. Die verfügbaren Stammdaten sind abhängig vom gewählten Gerätemodell.

Tabelle 48: Netzwerkinformationen
Eigenschaft Beschreibung

IP-Adresse (IPv4)

IP Adresse im IPv4 Format.

IP-Adresse (IPv6)

IP Adresse im IPv6 Format.

DHCP benutzen

Gibt an, ob die IP-Adressen von einem DHCP Server bezogen werden. Ist die Option nicht aktiviert, vergeben Sie eine feste IP-Adresse und erfassen die Subnetz-Maske und Standard-Gateway.

Subnet-Maske

Subnetz-Maske.

Standard-Gateway

Standard-Gateway.

WINS benutzen

Gibt an, ob WINS zur Namensauslösung genutzt wird. Ist die Option aktiviert, geben Sie die IP-Adressen des bevorzugten und des alternativen WINS-Servers an.

WINS primär

IP-Adresse des bevorzugten WINS Servers.

WINS sekundär

IP-Adresse des alternativen WINS Servers.

Bereichs-ID

Um miteinander zu kommunizieren, benötigen alle Computer eines TCP-/IP-Netzwerkes dieselbe Bereichs-ID. Die Bereichs-ID wird zur Identifikation genutzt, wenn der angegebene DNS Server nicht gefunden werden kann. Im Normalfall ist die Angabe leer zu lassen.

DNS benutzen

Gibt an, ob DNS zur Namensauflösung eingesetzt wird. Ist die Option aktiviert, geben Sie die IP-Adressen des bevorzugten und des alternativen DNS-Servers an.

DNS Server

IP-Adresse des bevorzugten DNS Servers.

2. DNS Server

IP-Adresse des alternativen DNS Servers.

3. DNS Server

IP-Adresse des alternativen DNS Servers.

DNS Name

DNS-Suffix der Domäne, der das Gerät angehört.

DNS Hostname DNS-Name des Computers.

Remote Boot

Gibt an, ob dieses Gerät Remote-Boot nutzt. Die Eigenschaft steht zur Verfügung, wenn der Konfigurationsparameter Hardware | Display | MachineWithRPL aktiviert ist.

Remote Boot Typ

Angabe des Remote Boot Typs. Die Eigenschaft steht zur Verfügung, wenn der Konfigurationsparameter Hardware | Display | MachineWithRPL aktiviert ist.

Unternehmensressourcen an Geräte zuweisen

Um Unternehmensressourcen zuzuweisen, nutzt der One Identity Manager verschiedene Zuweisungsarten.

  • Indirekte Zuweisung

    Bei der indirekten Zuweisung von Unternehmensressourcen werden Identitäten, Geräte und Arbeitsplätze in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Anwendungsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung (Top-Down, Bottom-Up) und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Identität, ein Gerät oder einen Arbeitsplatz. Bei der indirekten Zuweisung von Unternehmensressourcen wird nochmals zwischen der primären Zuweisung und der sekundären Zuweisung unterschieden.

  • Direkte Zuweisung

    Die direkte Zuweisung von Unternehmensressourcen erfolgt beispielsweise durch die Zuordnung einer Unternehmensressource zu einer Identität, einem Gerät oder einem Arbeitsplatz. Durch die direkte Zuweisung von Unternehmensressourcen kann ohne weiteren Aufwand auf Sonderanforderungen reagiert werden.

  • Zuweisung über dynamische Rollen

    Die Zuweisung über dynamische Rollen ist ein Spezialfall der indirekten Zuweisung. Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Identitäten, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Identitäten, Geräte oder Arbeitsplätze diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Identitäten einer Abteilung zugewiesen werden; verlässt eine Identität diese Abteilung, verliert sie sofort die zugewiesenen Unternehmensressourcen.

HINWEIS: Zusätzlich erhalten die Geräte die Unternehmensressourcen ihres Arbeitsplatzes.

In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen an Geräte dargestellt.

HINWEIS: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.

Tabelle 49: Mögliche Zuweisungen von Unternehmensressourcen an Geräte
 Unternehmensressourcen Direkte Zuweisung möglich Indirekte Zuweisung möglich Bemerkung

Active Directory Gruppen

- +

Alle Active Directory Computer, die dieses Gerät referenzieren, werden in die Active Directory Gruppen aufgenommen.

LDAP Gruppen

- +

Alle LDAP Computer, die dieses Gerät referenzieren, werden in die LDAP Gruppen aufgenommen.

Detaillierte Informationen zum Thema
Verwandte Themen

Geräte an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie das Gerät an Abteilungen, Kostenstellen und Standorte zu, damit das Gerät über diese Organisationen seine Unternehmensressourcen erhält. Um Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Organisationen.

Um ein Gerät an Abteilungen, Kostenstellen und Standorte zuzuweisen (sekundäre Zuweisung; Standardverfahren)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Geräte > <Filter>.

  2. Wählen Sie in der Ergebnisliste das Gerät.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um ein Gerät an Abteilungen, Kostenstellen oder Standorte zuzuweisen (primäre Zuweisung)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Geräte > <Filter>.

  2. Wählen Sie in der Ergebnisliste das Gerät.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Passen Sie die folgenden Stammdaten an.

    • Primäre Abteilung: Abteilung, der das Gerät zugewiesen wird.

    • Primäre Kostenstelle: Kostenstelle, der das Gerät zugewiesen wird.

    • Primärer Standort: Standort, dem das Gerät zugewiesen wird.

  5. Speichern Sie die Änderungen.

Verwandte Themen

Geräte an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie das Gerät an Geschäftsrollen zu, damit das Gerät über diese Geschäftsrollen seine Unternehmensressourcen erhält. Um Unternehmensressourcen an Geschäftsrollen zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Geschäftsrollen. Ausführliche Informationen zum Arbeiten mit Geschäftsrollen finden Sie im One Identity Manager Administrationshandbuch für Geschäftsrollen.

Um ein Gerät an Geschäftsrollen zuzuweisen (sekundäre Zuweisung; Standardverfahren)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > <Filter>.

  2. Wählen Sie in der Ergebnisliste das Gerät.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um ein Gerät an Geschäftsrollen zuzuweisen (primäre Zuweisung)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > <Filter>.

  2. Wählen Sie in der Ergebnisliste das Gerät.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Primäre Geschäftsrolle die Geschäftsrolle, der das Gerät zugewiesen wird.

  5. Speichern Sie die Änderungen.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级