Vorheriges Thema: Funktionsweise der umgekehrten SynchronisierungNächstes Thema: Richtlinien für die umgekehrte Synchronisierung

Konten an verwalteten EndpunktenUmgekehrte Synchronisierung mit EndpunktkontenZuordnen von Endpunktattributen

Zuordnen von Endpunktattributen

Um umgekehrte Synchronisierung auf einem Attribut in einem Endpunktkonto zu verwenden, ordnen Sie es zuerst zu einem sichtbaren Attribut in der Benutzerkonsole zu. Einige Attribute, wie z. B. Kontoname und Kennwort, sind standardmäßig zugeordnet. Andere Attribute sind nicht zugeordnet. Zum Beispiel wird die Active Directory-Attributgruppenmitgliedschaft nicht zugeordnet. Für einige Endpunkttypen werden keine Attribute zugeordnet.

So überprüfen Sie, ob das Attribut zugeordnet werden kann

  1. Klicken Sie in der Benutzerkonsole auf "Endpunkte", oder klicken Sie auf "Aufgaben", "Endpunkte".
  2. Klicken Sie auf "Umgekehrte Synchronisierung geänderter Konten", "Richtlinie 'Umgekehrte Synchronisierung für geänderte Konten' erstellen".
  3. Wählen Sie eine neue Richtlinie aus, oder wählen Sie eine Kopie einer Richtlinie aus.
  4. Klicken Sie auf "Endpunkttyp", und wählen Sie einen Endpunkt, wie z. B. "Active Directory", aus.
  5. Klicken Sie auf "Attributname", um eine Liste von Attributen anzuzeigen, die zugeordnet werden können.
  6. Klicken Sie auf "Abbrechen".

    Sie brechen die Richtlinie ab, da Sie sie nur jetzt verwenden, um zu überprüfen, welche Attribute zugeordnet werden können.

Wichtig! Sie können bestimmte Attribute nur über systemeigene Tools auf dem Endpunkt verwalten. Wenn ein Endpunktbenutzer diesen Attributtyp ändert, dann schlägt das Umkehrungsereignis fehl, wenn die Richtlinie für die umgekehrte Synchronisierung ausgelöst wird. Allerdings werden Änderungen an anderen Attributen in diesem Umkehrungsereignis nicht umgekehrt. Vermeiden Sie daher Zuordnungsattribute, die nur auf dem Endpunkt verwaltet werden können.

So ordnen Sie Endpunktattribute für die umgekehrte Synchronisierung zu:

  1. Klicken Sie auf "Endpunkte", "Endpunkt ändern".
  2. Suchen Sie nach einem Endpunkt, der die umgekehrte Synchronisierung benötigt, und wählen Sie diesen aus.
  3. Klicken Sie auf die Registerkarte "Attributzuordnung".
  4. Wählen Sie "Benutzerdefinierte Einstellungen verwenden" aus.
  5. Klicken Sie auf "Hinzufügen", um ein neues benutzerdefiniertes Attribut hinzuzufügen.
  6. Wählen Sie ein verfügbares benutzerdefiniertes Attribut aus. Verwenden Sie beispielsweise "CustomField 10", wenn es in Ihrer Umgebung nicht verwendet wird.
  7. Ordnen Sie das benutzerdefinierte Attribut dem Namen des Kontoattributs zu, das Sie verwalten möchten.
  8. Wiederholen Sie die Schritte 5 bis 7, um Zuordnungen zwischen allen erforderlichen Kontoattributen und dem ausgewählten benutzerdefinierten Attribut hinzuzufügen.

    Sie können für alle Attribute, die Sie verwalten möchten, dasselbe benutzerdefinierte Attribut (in unserem Beispiel "CustomField 10") verwenden.

  9. Klicken Sie auf "Senden".

So erstellen Sie Baseline-Werte für diesen Endpunkt

Sobald alle Werte für einen Endpunkt zugeordnet sind, durchsuchen Sie den Endpunkt. Für diesen Vorgang deaktivieren Sie die Eingangsbenachrichtigung, und Sie aktivieren sie wieder, nachdem die Durchsuchung abgeschlossen ist. Das Deaktivieren von Benachrichtigung beseitigt unnötige Benachrichtigungen. Anderenfalls würde jedes Konto, das für die neuen Attribute Werte besitzt, während des Durchsuchungsvorgangs eine Benachrichtigung generieren.

  1. Deaktivieren Sie im Bereitstellungs-Manager die eingehende Benachrichtigung wie folgt:
    1. Klicken Sie auf "System", "Domain configuration" (Domänenkonfiguration), "CA Identity Manager-Server", "Enable Notification" (Benachrichtigung aktivieren).
    2. Wählen Sie "Nein" aus.
    3. Starten Sie den Bereitstellungsserver neu, um sicherzustellen, dass die Änderung wirksam wird.
  2. Klicken Sie in der Benutzerkonsole auf "Endpunkte", "Durchsuchen und Korrelieren ausführen".

    Wählen Sie eine Definition zum Durchsuchen und Korrelieren aus, bei der die Korrelation nicht ausgewählt ist.

    Durch diese Aktion werden die Benutzerspeicherattribute mit den neuen Endpunktattributdaten ausgefüllt. Bei großen Endpunkten kann diese Aufgabe einige Zeit in Anspruch nehmen.

  3. Aktivieren Sie erneut die eingehende Benachrichtigung im Bereitstellungs-Manager.
  4. Starten Sie den Bereitstellungsserver neu.

Beim nächsten Vorgang von "Durchsuchen und Korrelieren" für den betreffenden Endpunkt werden Kontoänderungsbenachrichtigungen generiert. Benachrichtigungen werden generiert, wenn eine Änderung für ein Attribut stattgefunden hat, das einem globalen Benutzerattribut zugeordnet ist, und eine Richtlinie für dieses Attribut wirksam ist.

Weitere Informationen:

Funktions- und anfängliche Attribute