Menu

Active Directory Synchronisation einrichten

Für die Synchronisation der Nutzerdaten muss in Ihrem Active Directory ein Nutzerobjekt angelegt werden, für welches entsprechende Rechte für Replikationen gesetzt werden müssen. Dabei müssen die Berechtigungen “Verzeichnisänderungen replizieren” und “Alle Verzeichnisänderungen replizieren” gesetzt werden! Dieser Nutzer muss später bei der Einrichtung des Active Directory Synchronisationsdienstes im Cloud Manager als Active Directory Benutzer angeben werden.

Für das Setzen der Berechtigungen sind folgende Schritte nötig:

Festlegen von Berechtigungen mit ACL-Editor

  1. Öffnen Sie das Active Directory-Benutzer und Computer-Snap-in.
  2. Klicken Sie im Menü Ansicht auf Erweiterte Funktionen.
  3. Klicken Sie mit der rechten Maustaste auf das Domänenobjekt, z. B. “company.com”, und klicken Sie dann auf Eigenschaften.
  4. Wenn das gewünschte Benutzerkonto nicht aufgeführt ist, klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen. Wenn das gewünschte Benutzerkonto aufgeführt ist, fahren Sie mit Schritt 7 fort.
  5. Klicken Sie im Dialogfeld Benutzer, Computer oder Gruppen  auf Hinzufügen und wählen Sie im nachfolgenden Dialog den gewünschten Nutzer aus.
  6. Klicken Sie auf OK, um zum Dialogfeld Eigenschaften  zurückzukehren.
  7. Klicken Sie auf das gewünschte Benutzerkonto.
  8. Klicken Sie im Dialogfeld Berechtigungen auf das Kontrollkästchen Verzeichnisänderungen replizieren und Alle Verzeichnisänderungen replizieren
  9. Klicken Sie auf Übernehmen, und klicken Sie dann auf OK.
  10. Schließen Sie das Snap-in.

Wurde die VPN-Verbindung erfolgreich aufgebaut, können Sie die Synchronisationseinrichtung im Cloud Manager fortsetzen. Wählen Sie hierzu den Menüpunkt Active Directory Synchronisation unterhalb des Hauptmenüpunktes Nutzerverwaltung.

Verbindungsaufbau zu Ihrem Active Directory

In der Formularansicht zur Eingabe der Verbindungsdaten zu Ihrem Active Directory geben Sie die erforderlichen Parameter zu Ihrem Active Directory ein.

Unter “Domains*” wählen Sie die Domain(s) aus, für die Nutzerobjekte in Ihrem Active Directory synchronisiert werden sollen. Bitte beachten Sie dabei, dass in der Auflistung der Domains nur verifizierte Domains angezeigt werden. Sollte die von Ihnen für die Active Directory Synchronisation vorgesehene Domain nicht in der Auflistung enthalten sein, stellen Sie bitte über die Domainverwaltung sicher, dass die jeweilige Domain als verifiziert markiert ist.

Beispiel:

In Ihrem Active Directory sind Nutzerobjekte mit dem UPN (User Principal Name) name.vorname@firma.de angelegt. Für die Synchronisierung ist es erforderlich, dass die Domain firma.de in der Domainverwaltung als verifizierte Domain eingetragen ist. Die Zuordnung synchronisierter Nutzerobjekte erfolgt im Cloud Manager anhand des UPN, womit die zugehörige Domain eindeutig Ihrer Organisation zugeordnet sein muss. Nachdem Sie alle erforderlichen Daten eingegeben haben, wählen Sie die Schaltfläche “Anmelden”. Anschließend werden Ihre Verbindungsdaten überprüft. Bitte stellen Sie hierzu sicher, dass der VPN-Tunnel zwischen Ihrer und der Telekom-Infrastruktur aufgebaut ist.

AD-Container festlegen

Konnte erfolgreich eine Verbindung zu Ihrem Active Directory aufgebaut werden, wird das Bearbeitungsformular um die Anzeige Ihrer AD-Verzeichnisstruktur erweitert. In der Anzeige der Verzeichnisstruktur legen Sie bitte die jeweiligen AD-Container fest, welche innerhalb der Synchronisation eingebunden werden sollen und wählen anschließend die Schaltfläche zum Speichern der Einstellungen. Nach Speicherung der Einstellungen wird Ihnen wiederum eine Statusseite angezeigt, die Sie über den Abschluss der Active Directory Synchronisationseinrichtung informiert.

Hinweis:

Der Abschluss der Synchronisationseinrichtung erfolgt werktags innerhalb von 24 Stunden. Sie werden nach Abschluss der Einrichtung per E-Mail informiert. Synchronisierte Nutzer werden ab diesem Zeitpunkt mit dem Zusatz [sync] in der Nutzerverwaltung angezeigt, wobei nur Nutzer synchronisiert werden, die über die Parameter “Vorname”, “Nachname”, “Anzeigename” und “Loginname” (UserPrincipalName) verfügen.

Nutzer synchronisieren

Die Bearbeitung von synchronisierten Nutzerdaten für synchronisierte Nutzer sowie das Löschen synchronisierter Nutzer ist im Cloud Manager nicht möglich. Die Synchronisation wird unidirektional von Ihrem Active Directory zur Cloud Manager Plattform vorgenommen. Die Pflege von Nutzerdaten erfolgt somit ausschließlich in Ihrem Active Directory.

Aktuell werden Nutzerdaten einmal pro Tag synchronisiert. Der Zeitpunkt der Synchronisation wird dabei automatisch festgelegt. Wünschen Sie einen bestimmten Synchronisations-Zeitpunkt, wenden Sie sich bitte an den Servicedesk.

Bei allen sonstigen administrativen Aufgaben wie bspw. der Zuweisung von Produkten, der Speicherung als Gruppe oder der Passwort-Rücksetzung steht Ihnen der volle Funktionsumfang des Cloud Managers zur Verfügung.

Passwörter für synchronisierte Nutzer

Weiterhin wird jedem synchronisierten Nutzer bei der Erstanlage ein zufallsgeneriertes Passwort zugewiesen. Über die Nutzerverwaltung haben Sie die Möglichkeit eine vollständige Passwortliste synchronisierter Nutzer zu exportieren und den Nutzern Ihrer Organisation somit zur Verfügung zu stellen. Nutzen Sie dazu die Funktion “Liste exportieren” in der Nutzerliste und wählen Sie anschließend die Option “Passwortliste”.

Bitte beachten Sie, dass Einträge in der Passwortliste nur solange enthalten sind, bis das Passwort des Nutzers geändert wurde.

Sidebar