立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Abbilden einer Google Workspace-Umgebung im One Identity Manager Synchronisieren einer Google Workspace Kunden-Umgebung
Einrichten der Initialsynchronisation einer Google Workspace Kunden-Umgebung Anpassen der Synchronisationskonfiguration für Google Workspace Kunden-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Google Workspace Benutzerkonten und Identitäten
Kontendefinitionen für Google Workspace Benutzerkonten Automatische Zuordnung von Identitäten zu Google Workspace Benutzerkonten Identitäten manuell mit Google Workspace Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Google Workspace Benutzerkonten festlegen
Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten Managen von Google Workspace Berechtigungszuweisungen Abbilden von Google Workspace Objekten im One Identity Manager
Google Workspace Kunden Google Workspace Benutzerkonten Google Workspace Gruppen Google Workspace Produkte und SKUs Google Workspace Organisationen Google Workspace Domains Google Workspace Domain-Aliasse Google Workspace Admin-Rollen Google Workspace Admin-Berechtigungen Google Workspace Admin-Rollen-Zuordnungen Google Workspace externe E-Mail-Adressen Berichte über Google Workspace Objekte
Behandeln von Google Workspace Objekten im Web Portal Basisdaten für die Verwaltung einer Google Workspace Kunden-Umgebung Beheben von Fehlern beim Anbinden einer Google Workspace Kunden-Umgebung Konfigurationsparameter für die Verwaltung einer Google Workspace-Umgebung Standardprojektvorlage für Google Workspace API-Bereiche für das Dienstkonto Verarbeitungsmethoden von Google Workspace Systemobjekten Besonderheiten bei der Zuweisung von Google Workspace Gruppen

E-Mail-Benachrichtigungen über Anmeldeinformationen

Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Identität gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:

  • Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
  • Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
  • Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  • Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Identität gesendet.

Um die initialen Anmeldeinformationen per E-Mail zu versenden

  1. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword.

  2. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.

    Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | GoogleApps | DefaultAddress hinterlegte Adresse versandt.

  3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.

  4. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.

HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Managen von Google Workspace Berechtigungszuweisungen

In einer Kunden-Umgebung können die Nutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:

  • Berechtigung zur Anmeldung an Google Workspace

    Tabelle: Google Workspace Produkte und SKUs (GAPPaSku)

  • Administrative Berechtigungen

    Tabelle: Google Workspace Admin-Rollen-Zuordnungen (GAPOrgAdminRole)

  • Berechtigung zur Nutzung von Google Workspace Gruppen

    Tabelle: Google Workspace Gruppen (GAPGroup)

Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:

  • Google Workspace Benutzerkonten: Zuweisungen an Produkte und SKUs (Tabelle GAPUserInPaSku)

  • Google Workspace Benutzerkonten: Zuweisungen an Admin-Rollen-Zuordnungen (Tabelle GAPUserInOrgAdminRole)

  • Google Workspace Benutzerkonten: Zuweisungen an Gruppen (Tabelle GAPUserInGroup)

  • Google Workspace Gruppen: Zuweisungen an Kunden (Tabelle GAPCustomerInGroup)

Darüber hinaus können externe Benutzer als Mitglieder, Eigentümer oder Manager in Gruppen mitarbeiten. Externe Benutzer werden durch eine externe E-Mail-Adresse repräsentiert und an die Gruppen zugewiesen.

Detaillierte Informationen zum Thema

Zuweisen von Google Workspace Berechtigungen an Benutzerkonten im One Identity Manager

Im One Identity Manager können Google Workspace Berechtigungen direkt oder indirekt an Identitäten zugewiesen werden.

Bei der indirekten Zuweisung werden Identitäten und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Identität zugewiesen ist. Wenn die Identität ein Google Workspace Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.

Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.

Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Identitäten zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich Google Workspace Berechtigungen enthalten. Ebenso können Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von Google Workspace Berechtigungen an Google Workspace Benutzerkonten

Bei der indirekten Zuweisung werden Identitäten und Google Workspace Berechtigungen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von Google Workspace Berechtigungen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

  1. Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Identitäten, Google Workspace Produkten und SKUs, Google Workspace Admin-Rollen-Zuordnungen und Google Workspace Gruppen erlaubt.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  2. Einstellungen für die Zuweisung von Google Workspace Berechtigungen an Google Workspace Benutzerkonten.

    • Die Google Workspace Benutzerkonten sind mit den Optionen Produkte und SKUs erbbar, Admin-Rollen-Zuordnungen erbbar und Gruppen erbbar gekennzeichnet.

    • Die Google Workspace Benutzerkonten sind über die Spalte UID_Person (Identität) mit einer Identität verbunden.

    • Google Workspace Benutzerkonten und Berechtigungen gehören zur selben Kunden-Umgebung.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级