Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Dokument ist eine umfassende Liste der Begriffe, auf die in Microsoft Identity Manager 2016 SP1 und höher verwiesen wird.
A
Active Directory-Gruppenüberprüfung: Eine in MIM 2016 implementierte Prozedur, die die Eindeutigkeit des Kontonamens einer Gruppe innerhalb einer in Active Directory gespeicherten Domäne sicherstellt.
Aktionsworkflow: Ein Workflow, der eine Aktion ausführt. Dazu gehört das Senden einer Benachrichtigungs-E-Mail und das Commit von Änderungen an der MIM-Dienstdatenbank.
Aktivität: Eine Workflowaktivität ist der grundlegende Baustein von Windows Workflow Foundation (WF)-Workflows. Sie enthält die Logik, die sowohl zur Entwurfszeit als auch zur Laufzeit beim Erstellen und Ausführen von Workflows initiiert wird.
Aktivitätsassembly: Eine .DLL oder eine .EXE Datei, die eine .NET-Assembly enthält, die die Logik für eine Workflowaktivität implementiert.
verankern: Mindestens ein eindeutiges Attribut eines Objekttyps, das sich nicht ändert und ein Objekt in der verbundenen Datenquelle darstellt, mit der das Verbindungsraumobjekt verknüpft ist (z. B. eine Mitarbeiternummer oder eine Benutzer-ID).
Genehmigung: Eine Genehmigung ist ein Workflowentscheidungspunkt, der verwendet werden kann, um eine Autorisierung von einer Person zu erhalten, bevor sie im Workflow fortgesetzt wird.
Genehmigungs-E-Mail-: Wenn eine Anforderung eine Genehmigung erfordert, bevor sie zugesichert wird, wird eine Genehmigungs-E-Mail an identifizierte Genehmigende gesendet.
Genehmigungsanforderung: Eine Anforderung, die eine Genehmigung erfordert. Beispielsweise eine E-Mail-Nachricht, die von MIM 2016 an einen Genehmigenden gesendet wurde, als Teil der Verarbeitung einer Genehmigungsaktivität.
Genehmigungsantwort: Eine Antwort für eine Genehmigungsanforderung. Sie enthält Informationen darüber, ob die Anforderung genehmigt wurde oder nicht. Beispiel: Eine E-Mail-Nachricht, die vom MIM-Add-In für Outlook gesendet wurde, antwortet auf eine Genehmigungsanforderung.
Genehmigungen des Suchordners: Die vom MIM-Add-In für Outlook erstellten Suchordner, die dem Benutzer eine Möglichkeit bieten, ausstehende und abgeschlossene Genehmigungen sowie Aktualisierungen der Genehmigungsanforderung anzuzeigen.
Genehmigungsschwellenwert: Die Anzahl der positiven Genehmigungsantwortnachrichten, die erforderlich sind, um einer Anforderung die Fortsetzung der Verarbeitung zu ermöglichen.
genehmigende Person: Die Person, die die Genehmigung für die Anforderung erteilt, um mit der nächsten Phase fortzufahren. Sie erhalten Genehmigungsanforderungsnachrichten, wenn MIM-Add-In für Outlook verwendet wird. Siehe auch den Eintrag "Eskalation genehmigende Person".
Attributfluss: Dadurch wird die Richtung definiert, in der Attributwerte zwischen dem MIM-Dienst und anderen externen Systemen fließen.
Authentifizierungsaktivität: Eine Workflowaktivität, die die Identität eines Benutzers überprüft. Beispiel: Kennwortzurücksetzungsgater und SmartCard-Authentifizierungsgate. Siehe auch den Eintrag für "QA Gate" und "Lockout Gate".
Authentifizierungsabfrage: Ein Dialogfeld, in dem der Benutzer eine Antwort zur Authentifizierung bei MIM 2016 bereitstellen muss. So können Benutzer beispielsweise Fragen beantworten, um ihre Kennwörter zurückzusetzen.
Authentifizierungsabfrageaktivität: Eine Windows Workflow Foundation-Aktivität, die verwendet wird, um eine Herausforderung zu konfigurieren, die für einen Benutzer zur Authentifizierung bei MIM 2016 ausgegeben wird.
Autorisierungsworkflow: Ein Workflow mit Aktivitäten, die abgeschlossen werden müssen, bevor die Anforderung an die Datenbank gebunden ist. Beispiele sind Die Datenüberprüfung und -genehmigung.
C
löschen Sie das Registrierungsattribute: Dieses Attribut löscht die Registrierung, die einem Authentifizierungsworkflow zugeordnet ist. Beispielsweise werden antworten in einer Frage- und Antwortabfrage in MIM 2016 in Form von Registrierungsdaten gespeichert. Wenn das Kontrollkästchen "Registrierung löschen" aktiviert ist und ein Workflow gespeichert wird, werden die Registrierungsdaten gelöscht, sodass benutzer erneut registriert werden müssen.
berechneten Member (oder Member): Eine schreibgeschützte Gruppe von Ressourcen, die aus der Kombination aus manuell verwalteten Membern und einem Filter berechnet werden.
Connector: Ein Objekt im Verbinderbereich, das ein Objekt in einer verbundenen Datenquelle darstellt und derzeit mithilfe vordefinierter Regeln mit einem Objekt in der Metaverse verknüpft ist. Das Metaverzeichnis verwendet Connectorobjekte, um Attributwerte zwischen einer verbundenen Datenquelle und dem Metaverse zu synchronisieren.
Connectorfilter: Eine Regel, die Sie verwenden, um zu verhindern, dass Verbinderraumobjekte mit Metaversobjekten verknüpft werden.
Verbinderbereich: Ein Stagingbereich, der Darstellungen ausgewählter Objekte und Attribute in einer verbundenen Datenquelle enthält. Ein Verbinderbereichsobjekt ist ein Objekt im Verbinderbereich, das entweder durch einen Datenimport aus der verbundenen Datenquelle oder mithilfe von Regeln innerhalb von MIM erstellt wird, um neue Objekte in verschiedenen verbundenen Datenquellen zu erstellen. Diese Objekte enthalten Attributwerte, die aus entsprechenden Objekten in der verbundenen Datenquelle importiert oder exportiert werden können.
Anzahl XPath: XPath-Ausdruck, der einen numerischen Wert zurückgibt, der innerhalb von Klammern nach dem Anzeigenamen der Ressource gerendert werden soll.
kriterienbasierte Member-: Eine schreibgeschützte Gruppe von Ressourcen, die aus der Kombination statischer Gruppenmitglieder und eines Filters berechnet werden.
kriterienbasierte Mitgliedschaft: Eine Gruppe, in der die Mitgliedschaft der Gruppe durch einen Filter bestimmt wird. Siehe auch den Eintrag für "statische Mitgliedschaft".
Gesamtstrukturmitglied: Ein Mitglied einer Sicherheitsgruppe, deren Benutzerkonto in einer anderen Gesamtstruktur als das Gruppenkonto enthalten ist.
gesamtstrukturübergreifende Gruppenberechnung: Eine out-of-box-Aktivität, die gesamtstrukturübergreifende Mitglieder einer Gruppe im FSP (Foreign Security Principal) platziert, die der Gesamtstruktur zugeordnet ist, in der sich die Gruppe befindet.
benutzerdefinierter Ausdruck: Die beschreibende Sprache, die beim Definieren von Funktionen oder Attributflüssen im erweiterten Modus verwendet wird.
D
Zielsatz (oder Zielressourcendefinition nach Anforderung): Ein Satz, in den eine Ressource aufgrund einer Anforderung verschoben wird, die die Attribute dieser Ressource ändert.
Standardmäßige Gruppenüberprüfungsaktivität: Eine vordefinierte Workflowaktivität, die bestimmt, ob eine Gruppenverwaltungsanforderung gegen die MIM 2016- oder Active Directory-Konfiguration oder -Richtlinie verstößt.
Trennzeichen: Ein Objekt im Verbinderbereich, das ein Objekt in einer verbundenen Datenquelle darstellt und derzeit nicht mit einem Objekt in der Metaverse verknüpft ist.
Disconnector-Objekte: Es gibt drei Typen von Disconnector-Objekten: Trennschalter, explizite Trennschalter und gefilterte Trennschalter.
Anzeigename: Ein Attribut einer Ressource, das in einer Benutzeroberfläche angezeigt wird, um diese Ressource zu identifizieren. Ein in einem Anzeigenamen verwendeter Wert sollte eindeutig und lesbar sein. Es ist wichtig, anzeigename anzugeben, wenn man die Ressource in verschiedenen MIM-Portal-Steuerelementen verwenden möchte, z. B. ressourcenauswahl.
Verteilergruppe: Eine Sammlung von Ressourcen, die am häufigsten Benutzer und andere Gruppen sind, die gleichzeitig per E-Mail an das Postfach für die Gruppe gesendet werden können.
Domänenkonfiguration: Eine Konfigurationsressource, die zum Modellieren von Active Directory-Domänen verwendet wird.
lokale Domänengruppe: Eine Gruppe mit dem Bereich "Domäne lokal" ist eine Active Directory-Gruppe, die Ressourcen innerhalb einer bestimmten Domäne sichert und Mitglieder aus dieser Gesamtstruktur oder einer beliebigen vertrauenswürdigen Gesamtstruktur enthalten kann.
Dropdatei: Eine Dropdatei ist eine XML-Protokolldatei, die einen potenziellen oder aufgetretenen Export oder Import darstellt.
dynamische Attributwert: Der Wert eines Attributs, das basierend auf anderen Attributen berechnet wird. Beispielsweise wird ein Namensattribut berechnet, indem der Vorname und der Nachname verkettet werden.
dynamische Gruppe: Eine Gruppe, deren Mitgliedschaft von MIM 2016 automatisch bestimmt und up-to-datum beibehalten wird, indem sichergestellt wird, dass die Gruppe alle Ressourcen (z. B. Personen, Gruppen, Computer) enthält, die in Bedingungen fallen, die mithilfe von XPath ausgedrückt werden.
E
Enumeration: Eine Liste der vom MIM 2016-Dienst zurückgegebenen Ressourcen.
Eskalation: Wenn eine Genehmigung nicht innerhalb des angegebenen Zeitraums abgeschlossen ist, wird die Genehmigung eskaliert, und der Genehmigung werden weitere Genehmigende hinzugefügt.
eskalationsberechtigter: Der Benutzer, der die Genehmigungsanforderungsmeldungen empfängt, wenn die Genehmigenden nicht antworten können. Siehe auch den Eintrag für "genehmigende Person".
expliziter Verbinder: Ein Objekt im Verbinderbereich, das mit einem Objekt im Metavers verknüpft ist und nicht durch einen Verbinderfilter getrennt werden kann. Ein expliziter Connector kann nur manuell mit Joiner erstellt werden, und er kann nur durch die Bereitstellung oder mithilfe von Joiner getrennt werden.
explizite Trennzeichen: Ein Objekt im Verbinderbereich, das nicht mit einem Objekt in der Metaverse verknüpft ist und nur mithilfe von Joiner verknüpft werden kann. Ein Objekt wird zu einem expliziten Disconnector, indem das Objekt mithilfe von Joiner manuell getrennt wird.
Export: Das Exportieren ist der Prozess des Pushings von Änderungen an die verbundenen Datenquellen. Ein Export ist immer ein Delta-Vorgang basierend auf dem letzten erfolgreichen Import. MIM verarbeitet Exportänderungen, verarbeitet jedoch die Änderungen im Verbinderbereich erst, wenn die Änderungen durch einen neuen Import bestätigt wurden. Abhängig vom Typ des von Ihnen verwendeten Verwaltungs-Agents können die von einem Export implementierten Änderungen auf Attribut-, Objekt- oder Wertebene erfolgen.
Export Attributfluss: Der Prozess der Übersetzung der Attribute eines Objekts aus dem Metaverse in den Verbinderbereich. Dieser Vorgang kann 1:1-Zuordnungen umfassen, Regelnerweiterungen anwenden, um Attribute zu ändern oder statische Attributwerte festzulegen. Exportierte Attribute werden im Connectorbereich für den nächsten Export in die verbundene Datenquelle bereitgestellt.
EXTensible Assertion Markup Language (XAML): Eine XML-basierte Sprache, in der Workflowdefinitionen dargestellt werden.
externen Systemdefinitionsfilter: Bestimmt die Ressourcen, die Sie anhand einer bestimmten Bedingung identifizieren und filtern.
externen Systemressourcentyp: Dies ist der Ressourcentyp im externen System, mit dem die MIM 2016-Ressourcen verbunden sind.
Flag für die Erstellung externer Systemressourcen: Ein Parameter einer Synchronisierungsregel, um anzugeben, ob eine Ressource im Verbinderbereich erstellt werden soll, wenn diese Ressource auf der Grundlage der Beziehungskriterien nicht im externen System vorhanden ist. Siehe MIM 2016-Ressourcenerstellungsflagge.
externer Systembereich: Ein Parameter einer Synchronisierungsregel, die einen Filter enthält, der Ressourcen im externen System darstellt, für das die Regel gilt.
F
Filter: Ein Ausdruck, der Filterbedingungen enthält. Ein Filter entspricht einer Ressource, wenn jede der im Filter enthaltenen Filterbedingungen mit der Ressource übereinstimmt. In MIM 2016 verwendet Filter XPath-Syntax.
gefilterten Trennzeichen: Ein Objekt im Verbinderbereich, das verhindert, dass ein Objekt in der Metaverse basierend auf Connectorfilterregeln im zugeordneten Verwaltungs-Agent verknüpft oder projiziert wird.
FIM-Verwaltungs-Agent: Ein Verwaltungs-Agent, der zwischen dem MIM 2016-Dienst und dem MIM 2016-Synchronisierungsdienst synchronisiert wird.
FIM/MIM-Kennwortzurücksetzungsclientdienst: Dies bezieht sich auf den Proxydienst, der sich auf dem Computer des Endbenutzers befindet, der mit dem MIM 2016-Server kommuniziert.
FIM/MIM-Kennwortzurücksetzungserweiterungen: Dies bezieht sich auf den Code, der sich auf dem Computer des Endbenutzers befindet, der die Funktionalität der Windows-Anmeldung erweitert, um die Self-Service-Kennwortzurücksetzung einzuschließen.
FIM/MIM-Ressourcenerstellungskennzeichnung: Ein Parameter einer Synchronisierungsregel, der angibt, ob eine Ressource in der MIM 2016-Datenbank erstellt werden soll, wenn die Ressourcen basierend auf den Beziehungskriterien nicht vorhanden sind. Siehe auch den Eintrag "Flag für die Erstellung externer Systemressourcen".
Funktion: Eine Komponente, die in eine Synchronisierungsregel oder eine Workflowdefinition zum Verarbeiten von Datenwerten eingeschlossen werden kann.
G
Gate-: Eine Workflowaktivität, die in der Authentifizierungsphase der Anforderungsverarbeitung verwendet wird. Siehe auch den Eintrag für "QA Gate" und "Lockout Gate".
Gruppenschachtelung: Ein Feld einer Gruppendefinition, das angibt, ob die Gruppe andere Gruppen als Mitglieder der aktuellen Gruppe enthält.
Gruppenbereich: Ein Feld einer Gruppendefinition, eines oder "local", "global" oder "universal". Weitere Informationen finden Sie im Active Directory-Gruppenbereich.
Ich
import: Der Prozess des Verschiebens verbundener Datenquellenobjekte in den Connectorbereich zur Erstellung, Änderung, Löschung oder Überprüfung. Ein Import kann ein vollständiger oder delta-Vorgang sein. Für einen vollständigen Import fordert MIM alle vorgesehenen Objekte aus der verbundenen Datenquelle an und löscht alle Stagingobjekte, für die ein entsprechendes Objekt während dieses Imports nicht empfangen wurde. Daher ist dieser Ausführungsprofilschritt hilfreich, um die Stagingobjekte im Verbinderbereich zu bereinigen. Die Objekte, die von der verbundenen Datenquelle empfangen wurden, werden im Verbinderbereich angezeigt. Damit der Delta-Import die gewünschten Ergebnisse liefert, muss die verbundene Datenquelle eine Form des Wasserzeichens implementieren. Die verbundene Datenquelle verwendet das Wasserzeichen, um anzugeben, wann die letzten Änderungen an einem Objekt aufgetreten sind. MIM liest das Wasserzeichen vor, um zu bestimmen, was im Delta-Import enthalten sein soll. Ein Beispiel ist der Active Directory USN.
Import Attribute Flow (IAF): Import-Attributfluss ist der Prozess des Importierens eines Attributs aus dem Verbinderbereich in den Metaverse. Dieser Vorgang kann das Anwenden von 1:1-Attributzuordnungen umfassen, indem Regelerweiterungen verwendet werden, um Attribute zu ändern oder statische Attribute festzulegen.
Bild-URL: URL für eine Bilddatei, die in der MIM 2016 Portal-Benutzeroberfläche gerendert werden soll.
anfänglichen Fluss: Ein anfänglicher Fluss ist ein Attributwertfluss, der nur einmal angewendet wird, wenn die Ressource zum ersten Mal erstellt wird. Das heißt, ein erstes Kennwort wird nur erstellt, wenn Sie ein Konto zum ersten Mal erstellen.
interaktiven Workflow: Ein Workflow, der eine Antwort des Benutzers erfordert, der eine Änderung anfordert, z. B. zum Durchführen zusätzlicher Authentifizierungsprüfungen.
J
Verknüpfung: Eine Verknüpfung ist der Prozess des Verknüpfens eines Verbinderraumobjekts mit einem vorhandenen Metaverse-Objekt. Attributwerte fließen nur zwischen verknüpften Objekten.
Gruppenanfrage beitreten: Eine Anforderung zum Hinzufügen eines Benutzers zu einer Gruppe.
L
Sperrung: Eine Konfigurationseinstellung für eine Person-Ressource in der MIM 2016-Datenbank, die die Authentifizierung dieser Person auf MIM 2016 oder die Kennwortzurücksetzung einschränkt.
Lockout Gate: Eine Workflowaktivität in der Authentifizierungsphase der Anforderungsverarbeitung, um einen Benutzer zu sperren, der nicht authentifiziert wurde. Siehe auch den Eintrag für "Lockout" und für "QA gate".
Sperrschwellenwert: Dies ist ein ganzzahliges Steuerelement, das angibt, wie oft ein Benutzer den Authentifizierungsworkflow nicht abschließen kann, bevor er für die Sperrdauer gesperrt wird. Die Standardeinstellung für diese Einstellung ist 3. Die untere Grenze beträgt 0, und die Obergrenze beträgt 99.
Sperrdauer: Dies ist ein ganzzahliges Steuerelement, das die Dauer in Minuten angibt, für die der Benutzer nach dem Drücken des Sperrschwellenwerts gesperrt ist. Die Standardeinstellung für diese Einstellung beträgt 15 Minuten. Die untere Grenze für diese Einstellung beträgt 1, und die Obergrenze beträgt 9999. Die obere Grenze ermöglicht es dem Administrator, die Obergrenze auf mehr als einen Tag festzulegen.
Sperrschwellenwertanzahl vor der dauerhaften Sperrung: Dies ist ein ganzzahliges Steuerelement, mit dem der Administrator einen numerischen Wert für die Anzahl konfigurieren kann, mit der ein Benutzer den Sperrschwellenwert erreicht, bevor er dauerhaft gesperrt wird. Dauerhafte Sperrung bedeutet, dass der Benutzer vom Systemadministrator entsperrt werden muss. Standardmäßig ist dies auf 3 festgelegt. Der Bereich für diese Einstellung liegt zwischen 1 und 99.
M
Verwaltungs-Agent: Ein Verwaltungs-Agent (MA) verbindet eine bestimmte verbundene Datenquelle mit dem Metaverzeichnis. Es ist für das Verschieben von Daten aus der verbundenen Datenquelle in MIM und die Regeln verantwortlich, die die Berechtigung der Identitätsdaten für die Teilnahme an MIM und anderen verbundenen Datenquellen bestimmen. Wenn Daten im Metaverzeichnis geändert werden, kann der Verwaltungs-Agent die Daten in die verbundenen Datenquellen exportieren, um die verbundene Datenquelle mit den Daten in MIM zu synchronisieren. Ein Verwaltungs-Agent wird anstelle eines agentbasierten Connectors verwendet.
Management Policy Rule (MPR): Management Policy Rules (MPRs) bieten einen Mechanismus zum Modellieren von Geschäftsverarbeitungsregeln für eingehende Anforderungen an den MIM 2016-Server. Sie steuern die Berechtigungen für das Anfordern von Vorgängen für MIM 2016-Ressourcen zusammen mit den Workflows, die von diesen Anforderungen ausgelöst werden.
Es gibt zwei Arten von MPRs:
MpRs anfordern: Erteilen von Berechtigungen und Ausführen von Workflows (aufgerufen, bevor ein angeforderter Vorgang ausgeführt wurde).
Festlegen von Übergangs-MPRs: Nur Workflows ausführen (Reaktion auf eine angewendete Zustandsänderung).
Die wichtigsten Designobjekte für MPRs sind:
Modellieren von Berechtigungen
Modellieren von Workflows-Zuordnungen
Modellieren von Übergängen
Modellieren von reflexiven Definitionen
Modellieren des nicht authentifizierten Benutzerzugriffs
Modellieren von zeitlichen Richtlinien
Modellieren von Filterberechtigungen
manuell verwaltete Mitglieder: Die Mitgliedschaft der Gruppe oder gruppe, die aus einer manuell ausgewählten Liste von Benutzern, Gruppen oder anderen Ressourcen besteht.
metaverse: Der zentrale Datenspeicher, der von MIM verwendet wird, um die aggregierten Identitätsinformationen aus mehreren verbundenen Datenquellen zu enthalten und eine einzige globale, integrierte Ansicht aller kombinierten Objekte bereitzustellen. Der Metaverse ist nicht als Tabelle oder Ansicht von aggregierten Identitätsdaten für eine andere Anwendung als MIM zu verwenden, da Beschädigungen führen können.
überwachtes Postfach: Ein Postfach, das MIM 2016 Service überwacht, um Genehmigungen zu erhalten und E-Mails vom MIM-Add-In für Outlook anzufordern.
N
Benachrichtigungsaktivität: Eine Workflowaktivität innerhalb der Aktionsphase der Anforderungsverarbeitung, in der MIM 2016 E-Mails an einen oder mehrere Benutzer sendet, um sie über die Anforderung zu benachrichtigen.
Benachrichtigungsnachricht: Eine E-Mail-Nachricht, die von einer Benachrichtigungsaktivität gesendet wird. Siehe auch den Eintrag "Benachrichtigungsaktivität".
O
ObjectID (ResourceID): Ein Attribut, das einen global eindeutigen Bezeichner (GUID) enthält, der von MIM 2016 zugewiesen wird, wenn sie erstellt wird. Dies wird auch als Ressourcen-ID bezeichnet.
Objektbezeichner: Eine Sequenz von Zahlen, die als Bezeichner für ein Feld in einem digitalen X.509-Zertifikat oder für einen Attributtyp oder eine Objektklasse in einem LDAP-basierten Verzeichnisdienst verwendet wird. Objektbezeichner werden in der Regel von Softwareanbietern und Standardsgremien zugewiesen.
Vorgangstyp: Der Vorgangstyp wird für die ressource angefordert, die von MIM 2016 über den Webdienst verwaltet wird. Dazu gehören das Erstellen und Löschen von Ressourcen sowie das Lesen und Ändern von Ressourcenattributen. Darüber hinaus können Sie mit Add/Remove-Vorgängen weitere Kontrolle auf den Änderungsvorgang anwenden, um nur das Hinzufügen von Werten zu Attributen oder deren Entfernung zu steuern.
Operator: Ein Element eines Filters, das einen Vergleich oder eine andere Beziehung zwischen Datenwerten angibt.
Ursprungssatz (oder Zielressourcendefinition vor Anforderung): Ein Satz, in dem eine Ressource vor einer Änderung der Attribute dieser Ressource gehörte.
P
Parameter: Bei der Bereitstellung neuer Ressourcen ist es manchmal möglich, Attributwerte aus einer externen Quelle wie einem Benutzer bereitzustellen. Ein Attributwert wird als Parameter übergeben, um eine neue Ressource erfolgreich erstellen zu können.
Partition: Ein logisches Datenvolume im Connectorbereich. Ein Verwaltungs-Agent kann eine oder mehrere Partitionen erstellen, um Daten logisch in separate logische Gruppierungen aufzuteilen. Jedes Datenvolumen wird während der Synchronisierung einzeln verarbeitet.
Kennwortzurücksetzung: Eine Prozedur, mit der das Kennwort eines Benutzers in einen bekannten Wert geändert werden kann, in Situationen, in denen der Benutzer sein Kennwort vergessen oder verloren hat. Siehe auch den Eintrag für "Registrierung".
Phase: Jede Ressourcenerstellungs-, Aktualisierungs- oder Löschanforderung wird über drei Workflowphasen verarbeitet. In der Authentifizierungsphase können zusätzliche Authentifizierungsprüfungen des anfordernden Benutzers durchgeführt werden. In der Autorisierungsphase werden alle erforderlichen Genehmigungen gesammelt. In der Aktionsphase werden die Aktivitäten ausgeführt, nachdem die Anforderung zum Ändern der Ressource zugesichert wurde.
Platzhalterobjekte: Objekte im Verbinderbereich, die eine einzelne Ebene der Hierarchie der verbundenen Datenquelle darstellen. Wenn Sie beispielsweise Objekte mit einer Active Directory-Gesamtstruktur synchronisieren möchten, müssen Sie die Container importieren, die den Pfad für die Active Directory-Objekte bilden. Im Beispiel würde CN=MikeDan,OU=Users,DC=Microsoft,DC=Com, Platzhalterobjekte für DC=Com und DC=Microsoft,DC=Com erstellt. Außerdem kann ein Platzhalterobjekt ein Objekt in der verbundenen Datenquelle darstellen, auf das sich ein importierter Verweisattributewert bezieht (z. B. das Objekt, auf das sich das Manager-Attribut in einem User-Objekt bezieht). Platzhalterobjekte enthalten keine Attributwerte und können nicht mit dem Metavers verknüpft werden.
Richtlinienverwaltung: Die Richtlinienverwaltung in MIM 2016 wird durch eine Sharepoint-basierte Konsole für die Richtlinienerstellung und -erzwingung ermöglicht. Erweiterbare Windows Workflow Foundation-basierte Workflows ermöglichen Benutzern das Definieren, Automatisieren und Erzwingen von Identitätsverwaltungsrichtlinien. Die Richtlinienverwaltung umfasst auch heterogene Identitätssynchronisierung und Konsistenz, die durch die Integration eines breiten Spektrums von Netzwerkbetriebssystemen, E-Mail, Datenbank, Verzeichnis, Anwendung und Flatfile-Zugriff erreicht wird.
Richtlinienupdate (oder auf Richtlinienupdates ausführen): Wenn ein Workflow als Auswirkung einer Änderung an den Sätzen oder MPRs erneut ausgeführt werden soll, die darauf verweisen, wird das Richtlinienupdate-Flag verwendet, um dies anzugeben.
Rangfolge: Eine Sortierung von Synchronisierungsregeln.
Prinzipalsatz: Ein Satz, der in der Verwaltungsrichtlinienregel verwendet wird, um den Satz von Ressourcen (in der Regel Benutzer) anzugeben, der die Auswertung der Verwaltungsrichtlinienregel initiiert.
Prinzipalsatz relativ zur Ressourcen-: Dies ist eine reflexive Eigenschaft. Der Wert wird in Bezug auf eine der Resource-Eigenschaften definiert. Es wird verwendet, um Richtlinienregeln für die dynamische Verwaltung zu definieren, deren Bedingungen im Kontext jeder verarbeiteten Zielressource ausgewertet werden.
Projektion: Der Prozess der Erstellung eines Objekts im Metavers basierend auf Projektionsregeln und dann automatisch das Verknüpfen dieses Objekts mit einem vorhandenen Objekt im Verbinderbereich.
Bereitstellung: Der Prozess des Erstellens, Umbenennens und Aufhebens der Bereitstellung von Objekten in vordefinierten Verbinderräumen basierend auf Änderungen an einem Objekt in der Metaverse. Bereitstellungsregeln können so eingerichtet werden, dass sie immer aufgerufen werden, wenn ein Metaverse-Objekt geändert wird. Diese Regeln können Aktionen auf Objektebene ausführen, z. B. das Erstellen eines neuen Verbinderbereichsobjekts oder das Trennen vorhandener Verbinderraumobjekte, die mit dem Metaverse-Objekt verknüpft sind.
Q
QA Gate: Eine Workflowaktivität in einer Authentifizierungsphase, in der der anfordernde Benutzer Antworten auf eine oder mehrere vordefinierte Fragen bereitstellen muss. Diese Aktivität wird in der Regel bei der Kennwortzurücksetzung verwendet, um den Benutzer aufzufordern, seine Identität zu beweisen, indem er dem Benutzer eine Auswahl vordefinierter Fragen zur Verfügung stellt, die nur dieser Benutzer wissen würde, für den der Benutzer die richtige Antwort bereitstellen muss. Siehe auch den Eintrag für "Lockout Gate".
QA-Herausforderung: Eine Herausforderung, die erfordert, dass der Benutzer eine Reihe von Fragen beantworten muss, um sich bei MIM 2016 zu authentifizieren.
R
zufällige Kennworteinstellungen: Eine Einstellung, die die Anzahl der Zeichen bestimmt, die zum Festlegen eines Kennworts im externen Verzeichnis erforderlich sind.
Verweis-Attributtyp: Ein Attributtyp, in dem die Werte des Attributs die ObjectID-Attributwerte (globally unique identifiers) anderer Ressourcen in MIM 2016 sind.
referenzielle Integrität: Eine Einschränkung in MIM 2016, in der ein Verweisattribut nicht als Wert eine ObjectID einer Ressource aufweisen kann, die gelöscht wurde.
Registrierung: Ein Verfahren zum Konfigurieren der Self-Service-Kennwortzurücksetzung für einen Benutzer. Siehe auch den Eintrag für "QA Gate".
erneute Registrierung: Die Aktualisierung der Registrierung für eine Authentifizierungsabfrage in MIM 2016, die in der Regel nach einer Änderung der Verwaltungsrichtlinie für die Kennwortzurücksetzungsregistrierung erforderlich ist.
Erstellung von Beziehungen: Konfigurationskennzeichnungen einer Synchronisierungsregel, die bestimmt, ob Ressourcen automatisch in MIM 2016 oder im externen System erstellt werden sollen, wenn die Ressourcen nicht vorhanden sind.
Beziehungskriterien: Festlegen einer Synchronisierungsregel, die verwendet wird, um Ressourcen in MIM-Server und Ressourcen in externen Systemen abzugleichen.
Beendigung der Beziehung: Gibt an, ob verwandte Ressourcen in anderen externen Systemen getrennt (und möglicherweise gelöscht) werden sollen, wenn die Synchronisierungsregel nicht mehr gilt.
Anforderungsverwaltung: Die Möglichkeit, dass ein Benutzer mit übermittelten Anforderungen und zugehörigen Workflows interagiert und verwaltet.
Anforderungsverwaltungsrichtlinienregel (RMPR): Ein Verwaltungsrichtlinienregeltyp, der für eingehende Anforderungen ausgewertet und angewendet wird, um Vorgänge auszuführen. RMPRS wird in erster Linie verwendet, um Zugriffsrichtliniendefinitionen in MIM zu erstellen. Mit anderen Worten, die Antwort auf die Behandlung der Anforderung. Wenn Sie einen RMPR konfigurieren, befindet sich der Anforderer im Set, der für die Ausführung eines Vorgangs konzipiert ist.
Die MIM-Architektur definiert sechs verschiedene Vorgänge, für die ein RMPR definiert werden kann:
Erstellen Sie eine Ressource.
Löschen sie eine Ressource.
Lesen sie eine Ressource.
Fügen Sie einem mehrwertigen Attribut einen Wert hinzu.
Entfernen eines Werts aus einem mehrwertigen Attribut.
Ändern eines einwertigen Attributs.
Wenn Sie ein RMPR definieren, müssen Sie mindestens einen dieser sechs Vorgänge auswählen. Die Vorgänge werden immer im Kontext des Anforderers definiert. Jede Bedingung erfordert die Definition eines Ziels. Ein Vorgang, der auf ein Ziel angewendet wird, kann zu einem Zustandsübergang der Zielressource führen. Ein RMPR wird immer aufgerufen, bevor ein angeforderter Vorgang ausgeführt wurde. Um das Ziel Ihrer Bedingung effektiv zu charakterisieren, müssen Sie zwei verschiedene Zustände konfigurieren:
Zielressourcendefinition vor Anforderung: Der Status des Ziels, bevor die Anforderung angewendet wird.
Zielressourcendefinition nach Anforderung: Der Status des Ziels, nachdem die Anforderung angewendet wurde.
Ob Sie beide Zustände definieren müssen, hängt von den Vorgängen ab, für die RmPR definiert ist. In einem Create-Vorgang weist die angeforderte Ressource keinen Anfangszustand auf. Daher müssen Sie die Zielressourcendefinition nach Anforderung nur für einen Create-Vorgang konfigurieren.
Ein Lese- oder Löschvorgang verursacht keinen Zustandsübergang. Für diese beiden Arten von Vorgängen müssen Sie nur die Zielressourcendefinition vor Anforderung angeben.
Für einen Änderungsvorgang oder alle anderen Kombinationen von Vorgängen müssen Sie beide Zustände konfigurieren, die möglicherweise dieselben Werte aufweisen, wenn kein Zustandsübergang stattfindet.
Sie können die zugehörigen Ressourcen relativ zum Antragsteller ausdrücken (z. B. das eigene Benutzerobjekt des Antragstellers, den Vorgesetzten eines Zielbenutzers oder den Besitzer einer Zielgruppe).
Die einfachste Form einer Antwort auf eine Bedingung besteht darin, Berechtigungen zum Ausführen des angeforderten Vorgangs zu erteilen. Zusätzlich zum Erteilen von Berechtigungen können Sie auch andere Vorgänge als Reaktion auf eine Bedingung in einem RMPR definieren. In der MIM-Architektur werden diese Vorgänge in Form von Workflows definiert. Zu dem Zeitpunkt, zu dem ein bestimmter RMPR verarbeitet wird, verfügt das System möglicherweise nicht über genügend Informationen, um die Berechtigung zu erteilen. In diesem Fall können Sie zusätzliche Authentifizierungs- und Autorisierungsschritte in Ihrem RMPR definieren, die für die Person gelten, die eine bestimmte Anforderung ausführt. Um z. B. die Berechtigung zum Ausführen des angeforderten Vorgangs zu erteilen, benötigen Sie möglicherweise eine manuelle Interaktion eines Benutzers, um den Vorgang zu genehmigen.
In der folgenden Abbildung ist die vollständige Architektur eines RMPR dargestellt:
Wenn ein neues Anforderungsobjekt in MIM erstellt wird, fragt das System die konfigurierten RMPRs für übereinstimmende Objekte ab, indem die Anforderungsbedingungen mit den konfigurierten Bedingungen in Ihren Verwaltungs-RMPRs verglichen werden. Wenn übereinstimmende RMPRs gefunden werden, werden sie auf das Anforderungsobjekt in der Warteschlange angewendet. In der folgenden Abbildung wird dieser Prozess beschrieben:
Im MIM-Portal müssen Berechtigungen für Vorgänge explizit erteilt werden. Mit anderen Worten, es sei denn, ein RMPR gewährt, werden alle Vorgänge für Ressourcen verweigert. Jedes Anforderungsobjekt erfordert mindestens ein RMPR, das die Berechtigung zum Ausführen des angeforderten Vorgangs für ein Ziel erteilt.
Anforderungsobjekt: Wenn ein Benutzer eine Aufgabe im MIM-Portal oder im MIM-Add-In für Outlook ausführt, wird es als Anforderungsobjekt dargestellt. Anforderungsobjekte stellen einen bequemen Berichterstellungsmechanismus für Aktivitäten in Ihrem System dar.
Jedes Anforderungsobjekt verfügt über die folgenden Komponenten:
Antragsteller: Eine Ressource, die zum Ausführen eines Vorgangs auffordert.
Vorgang: Die Aktion, die der Antragsteller ausführen möchte.
Ziel: Die Ressource, die das Ziel des angeforderten Vorgangs ist.
Ein Anforderungsobjekt ist logisch eine Implementierung der folgenden Anweisung:
The requester attempts to perform the following operation on this target...In der folgenden Abbildung wird die allgemeine Architektur eines Anforderungsobjekts beschrieben:
Jedes Anforderungsobjekt verfügt über eine Statuseigenschaft, um den Verarbeitungszustand anzugeben. Die Verarbeitung von Anforderungen erfordert möglicherweise eine manuelle Interaktion, um eine Anforderung abzuschließen. Beispielsweise kann der Besitzer einer Gruppe erforderlich sein, um die Anforderung eines anderen Benutzers zur Teilnahme an einer Gruppe manuell zu genehmigen. Zusätzlich zu einer manuellen Interaktion können Sie MIM auch so konfigurieren, dass eine bestimmte Anforderung automatisch verarbeitet wird, ohne dass eine menschliche Interaktion erforderlich ist.
Anforderungsverarbeitungsmodell: Das Anforderungsverarbeitungsmodell in MIM besteht aus drei Hauptphasen:
Phase 1: Authentifizierung
Phase 2: Autorisierung
Phase 3: Aktion
Workflows, die jeweils eine oder mehrere Aktivitäten enthalten, können an jede dieser Phasen angefügt und im Kontext der Ausführung einer einzelnen Anforderung ausgeführt werden. Eine Anforderung kann von einem einzelnen Benutzeraufruf an einen der Webdienstendpunkte oder über einen Benutzer, der eine Anforderung im MIM-Portal erstellt, initiieren.
Die folgende Abbildung zeigt die Beziehung der Anforderungsverarbeitungskomponenten:
Anforderungen werden in der folgenden Reihenfolge verarbeitet:
Anforderungsobjekterstellung: MIM 2016 erstellt ein Anforderungsobjekt als Reaktion auf einen Aufruf eines der Webdienstendpunkte oder aufgrund einer anforderung, die über das MIM-Portal initiiert wurde.
MPR-Auswertung: Die Rechte des Antragstellers, die Aktion anzufordern, werden überprüft, und die Berechnung der anwendbaren Workflows wird ausgeführt. Die Anforderung wird anhand von Zuordnungen zu beliebigen MPR-Objekten überprüft. Um einem MPR zuzuordnen, müssen alle anwendbaren Felder des MPR für den angeforderten Vorgang übereinstimmen. Dazu gehören der Anforderer, der Vorgang, die Zielressource und attribute. Wenn alle diese Bedingungen einschließlich der betroffenen Attribute für eine eingehende Anforderung erfüllt sind, wird der entsprechende MPR mit der Anforderung abgeglichen. Eine Anforderung muss mindestens einem MPR zugeordnet werden, der die Berechtigung als Teil der Definition gewährt. Wenn dies zutrifft, durchläuft die Anforderung die Berechtigungsprüfungsphase der Anforderungsverarbeitung. Wenn dies nicht zutrifft, schlägt die Anforderung fehl. Das System bestimmt auch die festgelegten Übergänge, die Teil der Anforderung sind, und sucht alle zugehörigen satzbasierten MPRs.
Authentifizierung: MIM 2016 führt Authentifizierungsworkflows einzeln in einer nicht deterministischen Reihenfolge aus, um die Identität des Antragstellers zu bestätigen.
Autorisierung: MIM 2016 bestätigt die Berechtigung des Antragstellers, den angeforderten Vorgang für die in der Anforderung angegebene Ressource auszuführen. Alle abhängigen Autorisierungsworkflows werden parallel ausgeführt, aber eine Anforderung wird nicht an den MIM-Objektspeicher gebunden, es sei denn, alle Workflows wurden abgeschlossen und alle erfolgreich.
Verarbeitung: MIM 2016 führt den angeforderten Vorgang im MIM-Anwendungsspeicher aus.
Aktion: MIM 2016 führt alle Prozesse aus, die aufgrund des angeforderten Vorgangs auftreten sollen. Alle Aktionsworkflows werden parallel ausgeführt. Lesevorgänge haben keine Workflows auf ihre Verarbeitung angewendet. Dazu gehören die konfigurierten Workflows in der RMPR sowie die Workflows in den festgelegten übergangsbasierten MPRs.
Hinweis
Anforderungen, die vom Synchronisierungskonto initiiert werden, umgehen alle Authentifizierungs- und Autorisierungsworkflows, die für sie gelten würden. Alle anwendbaren Aktionsworkflows werden angewendet.
Anforderer: Die Identität des Benutzers oder Diensts, der eine Anforderung an MIM 2016 übermittelt hat.
Anfordererbereich: Eine konfigurierte Sammlung von Benutzern, die eine Anforderung übermitteln können. Kann "jeder" oder ein bestimmter Satz von Benutzern sein, die durch einen Filter definiert wurden.
Ressource: Eine Instanz eines bestimmten Ressourcentyps im MIM 2016. Jede Ressource wird durch das Attribut ObjectID (ResourceID) eindeutig identifiziert.
Anzeigekonfiguration (Resource Control Display Configuration, RCDC): RCDCs sind Konfigurationsressourcen, die zum Rendern der Benutzeroberfläche in der Ressourcensteuerung (RC) zum Erstellen eines bestimmten Ressourcentyps in MIM 2016 verwendet werden.
aktuellen Ressourcensatz: Teil der MPR-Bedingungsdefinition (Management Policy Rules). Die Sammlung der Zielressourcen zum Zeitpunkt des Empfanges der Anforderung. Gilt für Lese-, Lösch- und Änderungsvorgangstypen.
endgültigen Ressourcensatz: Teil der Bedingungsdefinition in Verwaltungsrichtlinienregeln. Die Sammlung der Zielressourcen, nachdem die Anforderung verarbeitet wurde. Gilt nur für das Erstellen und Ändern von Vorgangstypen.
Ressourcenhierarchie: In einem Verzeichnisdienst ist die Hierarchie eines Ressourceneintrags die Sammlung von Verzeichniseinträgen zwischen der Basis eines Namenskontexts und diesem Ressourceneintrag.
Ressourcenbereich: Eine Reihe von Ressourcen, über die eine Anforderung übermittelt werden kann.
Ressourcentyp: Ein Teil eines Schemas, das die Darstellung einer Ressource in MIM 2016 definiert.
Ressourcentypzuordnung: Eine Beziehung zwischen einem Ressourcentyp, der zur Darstellung einer Ressource in MIM 2016 verwendet wird, und einer Ressourcenklasse, die verwendet wird, um diese Ressource in der Metaverse darzustellen.
Rolle: Ein durch die Organisation zugewiesener Sicherheitsprinzipal, der zum Verwalten von Zugriffsrechten verwendet wird.
Regelerweiterung: Eine Regelerweiterung ist eine Dynamic Link Library (.dll), die einen definierten Satz von Regeln zum Verwalten von Daten enthält. Sie können Regelerweiterungen während der Synchronisierung verwenden, um die Funktionalität zu erweitern. Sie können z. B. eine Regelerweiterung verwenden, um Daten aus zwei Quellattributen zu kombinieren und an ein Zielattribute zu fließen (z. B. sn und givenName in displayName).
Ausführungsverlauf: Eine Reihe von Statistiken, die die Ergebnisse einer einzelnen Ausführung eines Verwaltungs-Agents anzeigen.
Profil ausführen: Ein Ausführungsprofil stellt eine Reihe von Schritten dar, die angeben, wie ein Verwaltungs-Agent und Konfigurationseinstellungen ausgeführt werden, die bestimmen, wie ein Verwaltungs-Agent ausgeführt wird. Ein Verwaltungs-Agent kann über mehrere Ausführungsprofile verfügen, die mit dem Verwaltungs-Agent gespeichert werden. Ein Ausführungsprofil besteht aus mindestens einem Ausführungsprofilschritt.
S
Suchordner: Lesen Sie den Eintrag "Genehmigungssuchordner".
Suchbereich: Gibt die Eigenschaften für einen bestimmten Suchkontext an, den ein Benutzer vom MIM 2016-Portal durchführen kann. Beispielsweise könnte ein Benutzer einen Suchbereich aus einer Dropdownliste für "Alle Benutzer", "Alle Verteilerlisten", "Meine ausstehenden Genehmigungen" auswählen, und die Suchergebnisse würden zusätzlich zu allen vom Benutzer angegebenen Suchbegriffen auf Elemente beschränkt, die diese Kriterien erfüllen.
Sicherheitsdeskriptor: Eine Struktur und zugeordnete Daten, die die Sicherheitsinformationen für eine sicherungsfähige Ressource enthalten. Ein Sicherheitsdeskriptor identifiziert den Besitzer und die primäre Gruppe der Ressource. Sie kann auch eine DACL enthalten, die den Zugriff auf die Ressource steuert, und eine SACL, die die Protokollierung von Versuchen steuert, auf die Ressource zuzugreifen.
Sicherheitsprinzipal: Eine identität, die für die Sicherheitsverwaltung verwendet wird, z. B. ein Benutzerkonto, das sich bei einem Dienst authentifizieren kann.
Sicherheitstoken: Ein Protokollelement, das Authentifizierungs- und Autorisierungsinformationen basierend auf einer Anmeldeinformation überträgt. In den Webdienstprotokollen wird ein Sicherheitstoken als XML-Element in einem SOAP-Header dargestellt, wie von WS-Security definiert.
Sicherheitstokendienst: Ein Dienst, der das WS-Trust Protokoll implementiert, um die Vertrauensstellung zwischen Clients und Diensten basierend auf dem Austausch von Sicherheitstoken zu verwalten.
sequenziellen Workflow: Alle Workflows in MIM 2016 werden vom sequenziellen Workflow von Windows Workflow Foundation abgeleitet. Sie enthält mehrere Workflows in einer sequenziellen Reihenfolge.
Dienstkonto: Ein Windows-Konto, das von einem Windows-Dienst verwendet werden soll, anstatt von einem Benutzer für die Anmeldung bei einem Computersystem verwendet zu werden. Es stellt das Systemkonto von MIM dar.
Festlegen: Eine benannte Sammlung von Ressourcen. In der Regel werden Sets verwendet, um Ressourcen basierend auf Regeln zu organisieren. Die Mitgliedschaft in einem Satz wird manuell verwaltet oder kriterienbasiert. Dies bedeutet, dass Sie einem Set Ressourcen manuell hinzufügen können, und Sie können Kriterien definieren, die einem Set basierend auf einer Filteraufweisung automatisch Ressourcen hinzufügen. Wenn eine Ressource die Filterkriterien erfüllt, wird sie automatisch dem zugehörigen Satz hinzugefügt.
Set Transition Management Policy Rule (TMPR): Eine Verwaltungsrichtlinienregel, die auf Änderungen an der Mitgliedschaft eines Satzes angewendet wird. Legen Sie fest, dass TMPRs Aktionsworkflows entweder anwenden, wenn ein Objekt in einen angegebenen Satz im MPR wechselt oder nicht.
Es gibt zwei Arten von TMPRs:
Übergang in: Eine Ressource wird Mitglied des Übergangssatzes.
Übergang aus: Eine Ressource verlässt den Übergangssatz.
Hinweis
Wenn ein Übergangssatz gelöscht wird, behandelt das System den Löschvorgang als Übergangsereignis für die betroffenen Objekte.
Die Antwort ist eine Reaktion auf eine angewendete Zustandsänderung. Wenn das zugehörige MPR aufgerufen wird, wurde die Bedingung bereits angewendet. Dies bedeutet, dass die betroffenen Ressourcen bereits in einen Übergangssatz umgestellt oder nicht mehr vorhanden sind. Für TMPRs ist das Ziel der Antwort nicht, die Reaktion auf einen angeforderten Vorgang zu definieren, sondern die Antwort auf einen angewendeten Vorgang zu definieren. Anders ausgedrückt: Für ein set-basiertes MPR ist es irrelevant, wie ein Zustand erreicht wurde. Was relevant ist, sind die Folgen einer Zustandsänderung.
Wenn Sie einen festgelegten übergangsbasierten MPR in MIM konfigurieren, müssen Sie die folgenden drei Einstellungen angeben:
Übergangssatz
Übergangstyp
Richtlinienworkflows
Die Richtlinienworkflows sind Definitionen der Prozesse, die als Reaktion auf die Zustandsänderung aufgerufen werden müssen. Die am häufigsten verwendeten Anwendungsfälle für zustandsbasierte MPRs sind die Gewährung oder Widerrufen von Berechtigungen und Bereitstellung und Bereitstellung und Aufhebung der Bereitstellung in externen Datenquellen.
In der folgenden Abbildung wird die vollständige Architektur eines übergangsbasierten MPR-Satzes beschrieben:
Set transition-based MPRs are activated by requests. Wenn eine Anforderung von einem RMPR verarbeitet und genehmigt wird, bestimmt der MIM-Dienst auch, ob eine genehmigte Anforderung zu einem Zustandsübergang führt und ob eine zustandsbasierte MPR, die die Zustandsänderung behandelt, vorhanden ist.
In der folgenden Abbildung wird die Beziehung zwischen einer Anforderung und einem festgelegten übergangsbasierten MPR beschrieben:
SID-: Ein eindeutiger Wert, der verwendet wird, um ein Benutzerkonto, ein Gruppenkonto oder eine Anmeldesitzung zu identifizieren.
SOAP-: Ein Protokoll für den Austausch strukturierter Informationen zwischen Softwarekomponenten.
Synchronisierung: Der Prozess der Beibehaltung ausgewählter Daten in mehreren Datenquellen in Übereinstimmung. Die Synchronisierung stellt Vorgänge für Objekte nur innerhalb von MIM dar. Die Synchronisierung kann ein Vorgang für die gesamte Datenmenge sein, für die sie für einen Verwaltungs-Agent oder einen Delta-Vorgang gemäß den Änderungen seit dem letzten bekannten Vorgang definiert ist. Der Profilschritt zum Ausführen der Synchronisierung definiert die Prozesse der eingehenden und ausgehenden Synchronisierung.
Der Synchronisierungsausführungsprofilschritt weist zwei Untertypen auf:
Delta-Synchronisierung
Vollständige Synchronisierung
Während der Delta-Synchronisierung verarbeitet MIM nur importierte Objekte, bei denen es sich um Stagingobjekte handelt, die als ausstehender Import gekennzeichnet sind. Dieser Ausführungsprofilschritt ist nützlich, um nur die Objekte zu verarbeiten, die ausstehende Änderungen aufweisen, während einer vorherigen Synchronisierungsausführung jedoch nicht verarbeitet wurden.
Die Delta-Synchronisierung wird in zwei vordefinierten Ausführungsprofilen verwendet und verhält sich in jedem ein wenig anders. Das Profil der ersten Ausführung ist die Delta-Synchronisierung, bei der kein Import aus einer verbundenen Quelle ausgeführt wird, aber alle Objekte im Connectorbereich ausgewertet werden und alle Objekte mit ausstehenden Änderungen verarbeitet werden. Das zweite Ausführungsprofil ist die Delta-Import- und Delta-Synchronisierung kombiniert. Bei diesem Ausführen werden nur die Objekte und Attribute aus der verbundenen Datenquelle importiert, deren Werte seit der letzten Ausführung des Verwaltungs-Agents geändert wurden. Verwaltungs-Agent-Regeln werden dann nur auf Objekte erneut angewendet, die ausstehende Änderungen aus dem Delta-Import aufweisen. Objekte ohne ausstehende Änderungen aus diesem Deltaimport werden nicht ausgewertet.
Während der vollständigen Synchronisierung wertet MIM Synchronisierungsregeln aus und wendet Synchronisierungsregeln auf alle Stagingobjekte in einem Verbinderbereich an. Die vollständige Synchronisierung sollte immer dann initiiert werden, wenn Änderungen auf die Regeln einer bestimmten Umgebung angewendet wurden. Je nach Anzahl der Objekte im Verbinderbereich kann dies ein zeit- und ressourcenintensiver Vorgang sein, sodass häufige Änderungen an Synchronisierungsregeln in Ihrer Produktionsumgebung vermieden werden sollten.
Synchronisierungsfilter: Ein Filter, um zu verhindern, dass Ressourcen in der Metaverse in die MIM 2016-Datenbank übertragen werden.
Synchronisierungsregel: Eine Regel zum Fließen von Ressourceninformationen zwischen dem MIM-Server (einschließlich MIM-Synchronisierungsmodul) und dem verbundenen externen System.
T
zeitliche Richtlinie: Ein satzübergangs-MPR, der an einen zeitlichen Satz gebunden ist. Die Richtlinie wird auf den Durchgang der Zeit angewendet, da Objekte basierend auf der Definition des Zeitlichen Satzes in und aus dem Satz wechseln.
Zeitlichen Satz: Ein Typ eines Setobjekts, das auf relativen Datumsangaben basiert. Zeitliche Sätze bieten einen Mechanismus, der den Prozess des Übergangs zu oder aus einem Satz basierend auf dem Durchgang der Zeit vollständig automatisieren kann. Beispielsweise kann ein zeitlicher Satz für alle Gruppen definiert werden, die eine Woche von heute ablaufen. Das System wertet die Objekte im System automatisch aus und fügt sie täglich zu diesem Satz hinzu. Andere Beispiele ermöglichen dynamische Definitionen eines Zeitverweises, z. B. einen Filter, der auf "x Tage von heute" basiert.
zeitbezogenes Ereignis: Ein Übergangsereignis, das auftritt, nachdem ein konfiguriertes Zeitintervall abgelaufen ist oder ein bestimmtes Datum und eine bestimmte Uhrzeit erreicht wurde.
Timeout: Ein Zeitraum, in dem MIM 2016 auf Genehmigungsantworten wartet, bis eine Aktivität eskaliert wird.
Übergangssatz: Ein Satz, der in einer Definition einer Richtlinie für die Übergangsverwaltung verwendet wird. Die Richtlinie wird auf die Änderungen in der Setmitgliedschaft angewendet, die abhängig von der Konfiguration von TMPR entweder Objekte sein können, die den Satz eingeben oder verlassen.
U
entsperrte Gruppe: Eine Gruppe, in der die Mitgliedschaft der Gruppe von anderen Benutzern als dem Besitzer der Gruppe geändert werden kann.
universelle Gruppe: Eine Gruppe mit universellem Bereich ist eine Active Directory-Gruppe, die Mitglieder aus einer bestimmten Gesamtstruktur enthalten kann. Einer universellen Gruppe können Berechtigungen in einer beliebigen Domäne oder Gesamtstruktur zugewiesen werden. Verteilerlisten weisen in der Regel einen universellen Bereich auf. Eine Sicherheitsgruppe mit universellem Bereich kann Ressourcen innerhalb derselben Gesamtstruktur sichern.
Aktualisierungsanforderung: Eine Anforderung zum Ändern der Attribute einer Ressource.
Verwendungsstichwort: Ein Verwendungsstichwort wird verwendet, um zu bestimmen, welche Suchbereiche für eine bestimmte Seite in der Portal-Benutzeroberfläche angezeigt werden. Jede Listenansichtsseite in der Benutzeroberfläche gibt null oder mehr Verwendungsstichwörter an, und die Benutzeroberfläche für diese Seite enthält alle Suchbereiche, die übereinstimmende Schlüsselwörter enthalten. Beim Erstellen von Suchbereichen können Kunden null oder mehr Schlüsselwörter pro Suchbereich angeben, um anzupassen, welche Suchbereiche für eine bestimmte Seite in der Benutzeroberfläche angezeigt werden. Es wird auch verwendet, um zu bestimmen, welche Startseitenressource und Navigationsleistenressource für welche Gruppe von Benutzern angezeigt wird. Es wird auch in der Schemaverwaltung verwendet, um Schemaelemente zu schützen und zu bezeichnen, die von verschiedenen Komponenten von MIM benötigt werden.
W
Webportal: Eine Benutzeroberfläche, die von einer Softwareanwendung über eine Komponente eines Webservers wie IIS implementiert wird.
Webdienst: Eine Protokollschnittstelle zu einem Dienst, der mit einem HTTP-basierten Protokoll implementiert wurde.
Workflow-: Ein Workflow ist eine Reihe von Elementeinheiten, die als Modell gespeichert werden, das einen realen Prozess beschreibt. Workflows bieten eine Möglichkeit, die Reihenfolge und abhängigen Beziehungen zwischen Arbeitsaufgaben zu beschreiben. Diese Arbeit durchläuft das Modell von Anfang bis Ende, und Aktivitäten können von Personen oder von Systemfunktionen ausgeführt werden. Anders ausgedrückt: Wenn eine Antwort auf eine Anforderung eine komplexe Verarbeitung erfordert, werden die Schritte in einem Workflowobjekt gekapselt. Workflows sind optionale Komponenten und eng mit MPRs verknüpft. Workflows definieren eine Aktivität oder Aktivitäten, die während der Verarbeitung eines MPR auftreten müssen. MIM installiert mehrere Standardworkflows, die als Grundlage für einen benutzerdefinierten Workflow verwendet werden können.
Beispiele für Workflowaktivitäten sind:
Senden einer automatisierten E-Mail-Nachricht zum Anfordern der Genehmigung.
Einschränken der Attribute, die ein Benutzer während einer benutzerdefinierten Suche sehen kann.
Überprüfen einer neuen Gruppe anhand von AD DS- oder MIM-Richtlinien.
Hinzufügen oder Entfernen des Objekts aus dem Bereich einer Synchronisierungsregel.
Um alle Verarbeitungsanforderungen in Ihrer Umgebung zu erfüllen, definiert die MIM-Architektur drei Arten von Workflows:
Authentifizierung: Führt eine zusätzliche Benutzeridentitätsüberprüfung durch, bevor Sie mit der Anforderung fortfahren.
Autorisierung: Überprüft eine Anforderung über eine Abfolge von Aktivitäten, z. B. das Abrufen einer erforderlichen externen Genehmigung vor der Verarbeitung einer Anforderung.
Aktion: Verarbeitet alle weiteren Aktivitäten, nachdem die ursprüngliche Anforderung erfolgreich abgeschlossen wurde.
Diese drei Workflows bilden einen Teil des Anforderungsverarbeitungsmodells.
Workflowdefinition: Die Workflowdefinition wird im XOML-Format gespeichert, das von Der Windows Workflow Foundation (WF) definiert wird. Dadurch werden die Aktivitäten, die Parameter für die Aktivitäten und die Reihenfolge definiert, in der sie ausgeführt werden sollen.
Workflow-Designer: Die Entwurfszeit für die Erstellung von Workflows.
Workflowhost: Die Serverkomponente, die sich mit der Ausführung von Workflows befasst. In MIM 2016 ist der MIM 2016-Dienst der Workflowhost.
Workflowinstanz: Eine ausgeführte Instanz einer Workflowdefinition als Auswirkung einer Anforderung.
Workflowverwaltung: Ein MIM 2016-Feature, das sich mit dem Entwerfen von Workflows befasst, sie ausführt und verwaltet. Die Workflowverwaltung besteht aus dem Workflow-Designer, der Anforderungsverwaltung und dem Workflowhost.