Konten an verwalteten Endpunkten › Umgekehrte Synchronisierung mit Endpunktkonten › Richtlinien für die umgekehrte Synchronisierung › Erstellen einer Richtlinie für geänderte Konten

Erstellen einer Richtlinie für geänderte Konten

Jedes Kontoattribut in einem Endpunktkonto kann durch die umgekehrte Synchronisierung verwaltet werden, solange es in der Attributzuordnung definiert ist.

Um einen Prozess für den Fall zu definieren, dass eine Diskrepanz zwischen vorhandenen Endpunktkonten und ihren bekannten Werten in CA CA IdentityMinder gefunden wird, können Sie eine Kontorichtlinie erstellen, die für vorhandene Konten gilt. Bei einem mehrwertigen Attribut können mehrere Werte hinzugefügt oder entfernt worden sein. In diesem Fall wird die Richtlinie separat auf jeden Wert angewendet, oder Sie können für verschiedene Werte unterschiedliche Richtlinien erstellen.

So erstellen Sie eine Richtlinie für geänderte Konten:

1. Klicken Sie in der Benutzerkonsole auf "Endpunkte", "Ändern umkehren", "Umgekehrte Synchronisierung - Richtlinie für geändertes Konto erstellen".
2. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
3. Geben Sie folgende Parameter ein:
   • Priorität - Die Priorität der Richtlinie. Die Richtlinie mit der höchsten Priorität besitzt die niedrigste Nummer. Falls zwei Richtlinien dieselbe Priorität und denselben Bereich aufweisen, kann entweder die eine oder die andere ausgeführt werden. Stellen Sie daher sicher, dass Sie unterschiedliche Prioritätsstufen festlegen.
   • Endpunkttyp - Alle Endpunkte oder ein spezieller Endpunkttyp.
   • Endpunkt - Der Name des speziellen Endpunkts. Falls der Endpunkttyp den Wert "Alle" aufweist, ist die Auswahl auf "Alle Endpunkte" beschränkt.
   • Container - Der Container, in dem sich das Konto befindet. Dieses Feld gilt nur für hierarchische Endpunkte. Geben Sie den Container als Liste von Knoten ein, wobei Sie den Endpunkt als Letztes eingeben. Beispielsweise ist "untergeordnetes Element,übergeordnetes Element,Root" das korrekte Format für eine AD-Organisationseinheit mit dem Pfad "ou=untergeordnetes Element,ou=übergeordnetes Element,ou=Root,dc=Domäne,dc=Name".
   • Attribut - Der physische Name.
   • Wert - Eine Zeichenfolgendarstellung des Wertes, die einen Stern (*) als Platzhalter enthalten kann. Der Platzhalter steht für einen beliebigen Wert in der Änderung.
4. Wählen Sie eine der folgenden Aktionen aus:
   • Akzeptieren - Aktualisiert den Kontowert im CA IdentityMinder-Benutzerspeicher, damit dieser dem Wert im Endpunktkonto entspricht.
   • Ablehnen - Setzt das Attribut auf den ursprünglichen Wert zurück, ohne sich auf andere Änderungen an Attributen für das Konto auszuwirken.
   • Zur Genehmigung senden - Sendet die Änderung zur Workflow-Genehmigung.
5. Führen Sie die folgenden Schritte aus, wenn Sie als Aktion "Zur Genehmigung senden" festlegen:
   1. Klicken Sie auf das Symbol neben "Workflow-Prozess".
   2. Wählen Sie einen Workflow-Prozess aus.
   3. Klicken Sie auf "OK".
6. Klicken Sie auf "Senden".

Wenn Sie der Richtlinie einen Workflow-Prozess zugewiesen haben, müssen Sie eine Genehmigungsaufgabe erstellen.