立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Verwalten einer Azure Active Directory-Umgebung Synchronisieren einer Azure Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einem Azure Active Directory Mandanten Anpassen der Synchronisationskonfiguration für Azure Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Azure Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Azure Active Directory Benutzerkonten Automatische Zuordnung von Identitäten zu Azure Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Azure Active Directory Benutzerkonten Löschverzögerung für Azure Active Directory Benutzerkonten festlegen
Managen von Mitgliedschaften in Azure Active Directory Gruppen Managen von Zuweisungen von Azure Active Directory Administratorrollen Managen von Zuweisungen von Azure Active Directory Abonnements und Azure Active Directory Dienstplänen
Wirksame und unwirksame Azure Active Directory Dienstpläne für Azure Active Directory Benutzerkonten und Azure Active Directory Gruppen anzeigen Zuweisen von Azure Active Directory Abonnements an Azure Active Directory Benutzerkonten Zuweisen von unwirksamen Azure Active Directory Dienstpläne an Azure Active Directory Benutzerkonten Vererbung von Azure Active Directory Abonnements anhand von Kategorien Vererbung von unwirksamen Azure Active Directory Dienstplänen anhand von Kategorien
Bereitstellen von Anmeldeinformationen für Azure Active Directory Benutzerkonten Azure Active Directory Rollenmanagement
Azure Active Directory Rollenmanagement Mandanten Aktivierung der Funktionen des Azure Active Directory Rollenmanagement Stammdaten von Azure Active Directory Rollen Rollenzuweisungen für Bereiche für Azure Active Directory Rollen anzeigen Rollenberechtigungen für Bereiche für Azure Active Directory Rollen anzeigen Überblick über Azure Active Directory Rollenzuweisungen für Bereiche anzeigen Stammdaten von Azure Active Directory Rollenzuweisungen für Bereiche Managen von Azure Active Directory Rollenzuweisungen für Bereiche Azure Active Directory Rollenzuweisungen für Bereiche hinzufügen Azure Active Directory Rollenzuweisungen für Bereiche bearbeiten Azure Active Directory Rollenzuweisungen für Bereiche löschen Azure Active Directory Rollenzuweisungen für Bereiche zuweisen Azure Active Directory Systemrollen durch Rollenzuweisungen an Bereiche zuweisen Azure Active Directory Geschäftsrollen durch Rollenzuweisungen an Bereiche zuweisen Azure Active Directory Organisationen durch Rollenzuweisungen an Bereiche zuweisen Überblick über Azure Active Directory Rollenberechtigungen für Bereiche anzeigen Stammdaten von Azure Active Directory Rollenberechtigungen für Bereiche Managen von Azure Active Directory Rollenberechtigungen für Bereiche Azure Active Directory Rollenberechtigungen für Bereiche hinzufügen Azure Active Directory Rollenberechtigungen für Bereiche bearbeiten Azure Active Directory Rollenberechtigungen für Bereiche löschen Azure Active Directory Rollenberechtigungen für Bereiche zuweisen Azure Active Directory Systemrollen durch Rollenberechtigungen an Bereiche zuweisen Azure Active Directory Geschäftsrollen durch Rollenberechtigungen an Bereiche zuweisen Azure Active Directory Organisationen durch Rollenberechtigungen an Bereiche zuweisen
Abbildung von Azure Active Directory Objekten im One Identity Manager
Azure Active Directory Unternehmensverzeichnis Azure Active Directory Benutzerkonten Azure Active Directory Benutzeridentitäten Azure Active Directory Gruppen Azure Active Directory Administratorrollen Azure Active Directory Verwaltungseinheiten Azure Active Directory Abonnements und Azure Active Directory Dienstpläne Unwirksame Azure Active Directory Dienstpläne Azure Active Directory App-Registierungen und Azure Active Directory Dienstprinzipale Berichte über Azure Active Directory Objekte
Behandeln von Azure Active Directory Objekten im Web Portal Empfehlungen für Verbund-Umgebungen Basisdaten für die Verwaltung einer Azure Active Directory-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Azure Active Directory-Umgebung Standardprojektvorlagen für Azure Active Directory Verarbeitung von Azure Active Directory Systemobjekten Einstellungen des Azure Active Directory Konnektors

Azure Active Directory Administratorrollen in den IT Shop aufnehmen

Mit der Zuweisung einer Administratorrolle an ein IT Shop Regal kann diese von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Administratorrolle muss mit der Option IT Shop gekennzeichnet sein.

  • Der Administratorrolle muss eine Leistungsposition zugeordnet sein.

  • Soll die Administratorrolle nur über IT Shop-Bestellungen an Identitäten zugewiesen werden können, muss die Administratorrolle zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen ist dann nicht mehr zulässig.

HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Administratorrollen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Administratorrollen in den IT Shop aufzunehmen.

Um eine Administratorrolle in den IT Shop aufzunehmen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > Azure Active Directory Administratorrollen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Administratorrolle.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Administratorrolle an die IT Shop Regale zu.

  5. Speichern Sie die Änderungen.

Um eine Administratorrolle aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > Azure Active Directory Administratorrollen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Administratorrolle.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Entfernen Sie im Bereich Zuordnungen entfernen die Administratorrolle aus den IT Shop Regalen.

  5. Speichern Sie die Änderungen.

Um eine Administratorrolle aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > Azure Active Directory Administratorrollen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Administratorrolle.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Administratorrolle wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Administratorrolle abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Azure Active Directory Benutzerkonten direkt an Azure Active Directory Administratorrollen zuweisen

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Administratorrolle direkt an Benutzerkonten zuweisen. Administratorrollen, die mit der Option Verwendung nur im IT Shop gekennzeichnet sind, können nicht direkt zugewiesen werden.

Um eine Administratorrolle direkt an Benutzerkonten zuzuweisen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen.

  2. Wählen Sie in der Ergebnisliste die Administratorrolle.

  3. Wählen Sie die Aufgabe Benutzerkonten zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Benutzerkonto und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Azure Active Directory Administratorrollen direkt an Azure Active Directory Benutzerkonten zuweisen

Um auf Sonderanforderungen schnell zu reagieren, können Sie einem Benutzerkonto die Administratorrollen direkt zuweisen. Administratorrollen, die mit der Option Verwendung nur im IT Shop gekennzeichnet sind, können nicht direkt zugewiesen werden.

Um Administratorrollen direkt an ein Benutzerkonto zuzuweisen

  1. Wählen Sie im Manager die Kategorie Azure Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Administratorrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Administratorrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Administratorrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Administratorrolle und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen

Vererbung von Azure Active Directory Administratorrollen anhand von Kategorien

Das unter Vererbung von Azure Active Directory Gruppen anhand von Kategorien beschriebene Verhalten können Sie auch für Administratorrollen einsetzen.

Um die Vererbung über Kategorien zu nutzen

  1. Definieren Sie im Manager am Azure Active Directory Mandanten die Kategorien.

  2. Weisen Sie im Manager die Kategorien den Benutzerkonten über ihre Stammdaten zu.

  3. Weisen Sie im Manager die Kategorien den Administratorrollen über ihre Stammdaten zu.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级