Adapterattribute und Objektklassen
Der Identitätsserver kommuniziert über Attribute, die in Übertragungspaketen über ein Netz gesendet werden, mit dem Adapter. Nach der Installation des Adapterprofils unterstützt Office 365 Adapter eine Standardgruppe von Attributen.
Benutzerattribute
Die folgenden Tabellen enthalten die Standardattribute und Objektklassen, die vom Office 365-Adapterunterstützt werden.
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Datentyp |
|---|---|---|
| Benutzerprinzipalname (UPN) | eruid |
Zeichenfolge |
| Kennwort | erpassword |
Kennwort |
| Anzeigename | ero365displayname |
Zeichenfolge |
| Mailkurzname | ero365mailnickname |
Zeichenfolge |
| Kennwort bei nächster Anmeldung ändern | ero365chgpwdnextlogin |
Zeichenfolge |
| Vorname | ero365givename |
Zeichenfolge |
| Nachname | ero365surname |
Zeichenfolge |
ero365mail |
Zeichenfolge | |
| Jobbezeichnung | ero365jobtitle |
Zeichenfolge |
| Abteilung | ero365department |
Zeichenfolge |
| Telefonnummer (Büro) | ero365office |
Zeichenfolge |
| Telefon im Büro | ero365telphone |
Zeichenfolge |
| Mobiltelefonnummer | ero365mobile |
Zeichenfolge |
| Faxnummer | ero365fax |
Zeichenfolge |
| Straßenadresse | ero365street |
Zeichenfolge |
| Ort | ero365city |
Zeichenfolge |
| Bundesland | ero365state |
Zeichenfolge |
| Postleitzahl | ero365postalcode |
Zeichenfolge |
| Land oder Region | ero365country |
Zeichenfolge |
| Bevorzugte Sprache | ero365preflang |
Zeichenfolge |
| Benutzerposition festlegen | ero365location |
Zeichenfolge |
| Lizenzen zuweisen | ero365licvalue |
Zeichenfolge |
| Alternative E-Mail-Adresse | ero365othermail |
Zeichenfolge |
| Gruppenzugehörigkeit | ero365groupoid |
Zeichenfolge |
| Zugehörigkeit zur Administratorrolle | ero365roleoid |
Zeichenfolge |
| Benutzerdomänenname | ero365userdomainname |
Zeichenfolge |
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp | Attributtyp |
|---|---|---|---|---|
| Datum und Uhrzeit der Benutzererstellung | ero365createddatetime |
createdDateTime |
Zeichenfolge | Schreibgeschützt |
| Altersgruppe | ero365agegroup |
ageGroup |
Zeichenfolge | Lesen Schreiben |
| Geschäftstelefon | ero365businessphones |
businessPhones |
Zeichenfolge | Lesen Schreiben |
| Name des Unternehmens | ero365companyname |
companyName |
Zeichenfolge | Lesen Schreiben |
| Einverständniserklärung für Minderjährige | ero365consentproviderforminor |
consentProvidedForMinor |
Zeichenfolge | Lesen Schreiben |
| Art der Benutzererstellung | ero365creationtype |
creationType |
Zeichenfolge | Schreibgeschützt |
| Einstellungsdatum des Mitarbeiters | ero365employeehiredate |
employeeHireDate |
Zeichenfolge | Lesen Schreiben |
| Mitarbeiter-ID | ero365employeeid |
employeeId |
Zeichenfolge | Lesen Schreiben |
| Mitarbeitertyp | ero365employeetype |
employeeType |
Zeichenfolge | Lesen Schreiben |
| Gesetzliche Altersgruppe Klassifizierung der Nutzer | ero365legalagegroupclassification |
legalAgeGroupClassification |
Zeichenfolge | Schreibgeschützt |
| Datum der letzten Passwortänderung Uhrzeit des Benutzers | ero365lastpasswordchangedatetime |
lastPasswordChangeDateTime |
Zeichenfolge | Schreibgeschützt |
| Vor Ort Active Directory Ausgezeichneter Name | ero365onpremisesdistiguishedname |
onPremisesDistinguishedName |
Zeichenfolge | Schreibgeschützt |
| Vor Ort DomainFQDN / DnsDomainName | ero365onpremisesdomainname |
onPremisesDomainName |
Zeichenfolge | Schreibgeschützt |
| Vor Ort Letzte Synchronisierung Datum Uhrzeit | ero365onpremiseslastsyncdatetime |
onPremisesLastSyncDateTime |
Zeichenfolge | Schreibgeschützt |
| samAccountName Synchronisiert vom lokalen Verzeichnis | ero365onpremisessamaccountname |
onPremisesSamAccountName |
Zeichenfolge | Schreibgeschützt |
| Örtliche Sicherheitskennung (SID) | ero365onpremisessecurityidentifier |
onPremisesSecurityIdentifier |
Zeichenfolge | Schreibgeschützt |
| Synchronisierung vor Ort aktiviert | ero365onpremisessyncenabled |
onPremisesSyncEnabled |
Zeichenfolge | Schreibgeschützt |
| Benutzer vor Ort Hauptname | ero365onpremisesuserprincipalname |
onPremisesUserPrincipalName |
Zeichenfolge | Schreibgeschützt |
| Sicherheitsidentifikator (Sid) des Benutzers | ero365securityidentifier |
securityIdentifier |
Zeichenfolge | Schreibgeschützt |
| Sitzungen gültig ab Datum und Uhrzeit | ero365signinsessionvalidfromdate |
signInSessionsValidFromDateTime |
Zeichenfolge | Schreibgeschützt |
| Bevorzugter Datenspeicherort | ero365preferreddatalocation |
preferredDataLocation |
Zeichenfolge | Schreibgeschützt |
| Kennwortrichtlinien | ero365passwordpolicies |
passwordPolicies |
Zeichenfolge | Lesen Schreiben |
| Proxyadressen | ero365proxyaddresses |
proxyAddresses |
Zeichenfolge | Schreibgeschützt |
| IM-Adressen | ero365imaddresses |
imAddresses |
Zeichenfolge | Schreibgeschützt |
| Bereitgestellte Pläne | ero365assignedplans |
provisionedPlans |
Zeichenfolge | Schreibgeschützt |
| Lizenzzuweisungsstaaten | ero365licenseassignmentstates |
licenseAssignmentStates |
Zeichenfolge | Schreibgeschützt |
| Zugewiesene Pläne | ero365provisionedplans |
assignedPlans |
Zeichenfolge | Schreibgeschützt |
| Datum Uhrzeit der Benutzerlöschung | ero365deleteddatetime |
deletedDateTime |
Zeichenfolge | Schreibgeschützt |
| Fehler bei der Vor-Ort-Bereitstellung | ero365onpremisesprovisioningerrors |
onPremisesProvisioningErrors |
Zeichenfolge | Schreibgeschützt |
| Datum und Uhrzeit der letzten interaktiven Anmeldung | ero365lastsignindatetime |
lastSignInDateTime |
Zeichenfolge | Schreibgeschützt |
| Request Identifier der letzten interaktiven Anmeldung | ero365lastsigninrequestid |
lastSignInRequestId |
Zeichenfolge | Schreibgeschützt |
| Datum und Uhrzeit der letzten nicht interaktiven Anmeldung | ero365lastnoninteractivesignindatetime |
lastNonInteractiveSignInDateTime |
Zeichenfolge | Schreibgeschützt |
| Request Identifier der letzten nicht interaktiven Anmeldung | ero365lastnoninteractivesigninrequestid |
lastNonInteractiveSignInRequestId |
Zeichenfolge | Schreibgeschützt |
| Abteilung | ero365division |
division |
Zeichenfolge | Lesen Schreiben |
| Kostenstelle | ero365costcenter |
costCenter |
Zeichenfolge | Lesen Schreiben |
| Token aktualisieren Gültig ab Datum Uhrzeit | ero365refreshtokensvalidfromdatetime |
refreshTokensValidFromDateTime |
Zeichenfolge | Schreibgeschützt |
| Mitarbeiter Urlaub Datum Uhrzeit | ero365employeeleavedatetime |
employeeLeaveDateTime |
Zeichenfolge | Lesen Schreiben |
| Identitäten | ero365identities |
identities |
Zeichenfolge | Lesen Schreiben |
| Manager | ero365manager |
manager |
Zeichenfolge | Lesen Schreiben |
Hinweis: Jeder Identitätswert kann im Attribut identities gelöscht werden, mit Ausnahme von
userPrincipalName. Um Identitäten auf IBM Security Verify Governance Identity Manager einzugeben, müssen Sie die genannte Syntax befolgen:a|b|c
a=Issuer
b=SignIn Typ
c= Zugewiesene ID des Ausstellers
Beispiel: contoso.onmicrosoft.com|federated|username@contoso.com
In mailboxSettings, benötigen einige der Attribute wie Zeitzone und Gebietsschema der Sprache Zeit, um nach der Änderung von Azure wiedergegeben zu werden.
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp | Attributtyp |
|---|---|---|---|---|
| Archiv-Ordner | ero365archivefolder |
archivefolder |
Zeichenfolge | Schreibgeschützt |
| Option für die Zustellung von Nachrichten für die Delegiertenversammlung | ero365delegatemeetmsgdelopt |
delegateMeetingMessageDeliveryOptions |
Zeichenfolge | Lesen Schreiben |
| Datumsformat | ero365dateformat |
dateFormat |
Zeichenfolge | Lesen Schreiben |
| Zeitformat | ero365timeformat |
timeFormat |
Zeichenfolge | Lesen Schreiben |
| Zeitzone | ero365timezone |
timeZone |
Zeichenfolge | Lesen Schreiben |
| Status der automatischen Antworten | ero365status |
automaticRepliesSetting: Status |
Zeichenfolge | Lesen Schreiben |
| Externes Publikum von automatischen Antworten | ero365externalaudience |
automaticRepliesSetting: externalAudience |
Zeichenfolge | Lesen Schreiben |
| Interne automatische Antwortnachricht | ero365internalreplymsg |
automaticRepliesSetting: internalReplyMessage |
Zeichenfolge | Lesen Schreiben |
| Externe automatische Antwortnachricht | ero365externalreplymsg |
automaticRepliesSetting: externalReplyMessage |
Zeichenfolge | Lesen Schreiben |
| Geplanter automatischer Start der Antworten DateTime | ero365startdatetime |
externalReplyMessage: scheduledStartDateTime: dateTime |
Zeichenfolge | Lesen Schreiben |
| Geplante automatische Antworten Startdatum Zeitzone | ero365starttimezone |
externalReplyMessage: scheduledStartDateTime: timeZone |
Zeichenfolge | Lesen Schreiben |
| Geplante automatische Antworten Ende DateTime | ero365endtdatetime |
externalReplyMessage: scheduledEndDateTime: dateTime |
Zeichenfolge | Lesen Schreiben |
| Geplante automatische Antworten Enddatum Zeitzone | ero365endtimezone |
externalReplyMessage: scheduledEndDateTime: timeZone |
Zeichenfolge | Lesen Schreiben |
| Benutzer Zweck | ero365userpurpose |
user: purpose |
Zeichenfolge | Schreibgeschützt |
| Lokalisierung der Sprache | ero365locale |
language: locale |
Zeichenfolge | Lesen Schreiben |
| Wochentage der Arbeitsstunden | ero365daysofweek |
workingHours: daysOfWeek |
Zeichenfolge | Lesen Schreiben |
| Uhrzeit des Arbeitsbeginns | ero365starttime |
workingHours: startTime |
Zeichenfolge | Lesen Schreiben |
| Endzeit der Arbeitsstunden | ero365endtime |
workingHours: endTime |
Zeichenfolge | Lesen Schreiben |
| Zeitzone der Arbeitszeiten | ero365workingname |
workingHours: timeZone: name |
Zeichenfolge | Lesen Schreiben |
Gruppenattribute
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp |
|---|---|---|---|
| Gruppen-ID | ero365groupoid |
ID | Zeichenfolge |
| Gruppenname | ero365groupdisplayname |
Kombination aus displayName und id. displayName#id |
Zeichenfolge |
| Gruppenbeschreibung | ero365groupdesc |
Beschreibung | Zeichenfolge |
| Gruppe Mail Nickname | ero365grpmailnick |
mailNickName |
Zeichenfolge |
| Gruppensicherheit Aktiviert | ero365grpsecurityenabled |
securityEnabled |
Zeichenfolge |
| Gruppentyp | ero365grptype |
Verwaltung dieser Attribute auf der Grundlage der Werte von securityEnable, mailEnabled und Typen. |
Zeichenfolge |
| Gruppenzugehörigkeit | ero365grpmembertype |
Zeichenfolge | |
| Sichtbarkeit der Gruppe | ero365grpvisibility |
transparenz | Zeichenfolge |
| Gruppe ist einer Rolle zuweisbar | ero365grpassgntorole |
isAssignableToRole |
Zeichenfolge |
Hinweis:
- Das Attribut Group Id ist die Objekt-ID der Gruppe Office 365 . Dieses Attribut wird auf die IBM Security Verify Governance Identity Manager erGroupId abgebildet. Sie können den Adapter nicht zum Ändern dieses Attributs verwenden.
- Das Attribut Group Name wird auf das Attribut IBM Security Verify Governance Identity Manager erGroupName abgebildet. Sie können den Adapter nicht zum Ändern dieses Attributs verwenden.
Der Gruppentyp wird auf der Grundlage der Attribute "Werttyp", "
mailEnabled " und " securityEnabled " der Graph API verwaltet, wie in der folgenden Tabelle dargestellt. Weitere Informationen finden Sie unter Arbeiten mit Gruppen in Microsoft Graph.| Gruppentyp | Typen | mailEnabled | securityEnabled | Erstellt und verwaltet über die Gruppen-APIs |
|---|---|---|---|---|
| Microsoft 365 Gruppe (kann auch als Unified bezeichnet werden) | ["Unified"] | Wahr | TRUE/FALSE | Ja |
| Sicherheitsgruppe | [] | Falsch | Wahr | Ja |
| Mail-aktivierte Sicherheitsgruppe | [] | Wahr | Wahr | Nein, schreibgeschützt über Adapter |
| Vertriebsgruppe | [] | Wahr | Falsch | Nein, schreibgeschützt über Adapter |
- Wenn die Typensammlung
DynamicMembershipenthält, dann zeigt die Gruppenmitgliedschaft die dynamische Mitgliedschaft an, andernfalls die statische Mitgliedschaft. Der Adapter unterstützt nur statische Mitgliedschaften. HiddenMembershipdie Sichtbarkeit wird nur für Gruppen des Typs Microsoft 365 mitsecurityEnabledfalse unterstützt.IsAssignableToRole= True unterstützt nur private oderHiddenMembershipSichtbarkeit.- Vom Adapter aus können Sie der Gruppe keine Rolle zuweisen. Sie können nur die Eigenschaft
isAssignableToRoleeinstellen. IsAssignableToRole: Diese Eigenschaft kann nur von Anrufern eingestellt werden, die mindestens die Rolle "Privileged Role Administrator" haben. Der Aufrufer muss außerdem die Berechtigung RoleManagement.ReadWrite.Directory haben, um diese Eigenschaft zu setzen oder die Mitgliedschaft in solchen Gruppen zu aktualisieren. Um diese Funktion zu nutzen, ist eine Microsoft Entra ID P1 Lizenz erforderlich.- Die folgenden Bedingungen gelten für Apps zum Löschen von rollenzuweisenden Gruppen:
- Für delegierte Szenarien muss der App die delegierte Berechtigung
RoleManagement.ReadWrite.Directoryzugewiesen werden, und der aufrufende Benutzer muss der Ersteller der Gruppe sein oder mindestens die Rolle Privileged Role Administrator Microsoft Entra haben. - Bei reinen Anwendungsszenarien muss die aufrufende Anwendung der Eigentümer der Gruppe sein oder über die Berechtigung
RoleManagement.ReadWrite.Directoryoder mindestens über die Rolle Privileged Role Administrator Microsoft Entra verfügen.
- Für delegierte Szenarien muss der App die delegierte Berechtigung
| Gruppentyp | IsAssignableToRole | securityEnabled | Sichtbarkeit |
|---|---|---|---|
| Sicherheitsgruppe | True | True | Nicht öffentlich |
| False | True | Öffentlich | |
| Microsoft 365 Gruppe (kann auch als Unified bezeichnet werden) | True | True | Nicht öffentlich |
| True | False | Privat / HiddenMembership | |
| False | False | Öffentlich / Privat / HiddenMembership | |
| False | True | Öffentlich/privat | |
| Mail-aktivierte Sicherheitsgruppe | - | - | - |
| Vertriebsgruppe | - | - | - |
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp |
|---|---|---|---|
| Domänenname der Gruppe vor Ort | ero365grponpremisesdomainname |
onPremisesDomainName |
Zeichenfolge |
| Datum und Uhrzeit der letzten Synchronisierung vor Ort | ero365grponpremiseslastsyncdatetime |
onPremisesLastSyncDateTime |
Zeichenfolge |
| Vor-Ort SamAccount Name | ero365grponpremisessamaccountname |
onPremisesSamAccountName |
Zeichenfolge |
| Vor-Ort-Sicherheitskennzeichen | ero365grponpremisessecurityidentifier |
onPremisesSecurityIdentifier |
Zeichenfolge |
| Vor-Ort SyncEnabled Status | ero365grponpremisessyncenabled |
onPremisesSyncEnabled |
Zeichenfolge |
| Vor-Ort NetBiosName | ero365grponpremisesnetbiosname |
onPremisesNetBiosName |
Zeichenfolge |
Objektklassen
| Beschreibung | Objektklassenname in Schema | Übergeordnetes Element |
|---|---|---|
| Serviceklasse | ero365service | Oben |
| Accountklasse | ero365account | Oben |
| Gruppenklasse | ero365groups | Oben |
| Lizenzklasse | ero365licenses | Oben |
Gastbenutzer-Attribute
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp |
|---|---|---|---|
| Benutzertyp | ero365usertype |
userType |
Zeichenfolge |
| Externe Benutzer Statusänderung Datum und Uhrzeit | ero365statechangedatetime |
stateChangeDateTime |
Zeichenfolge |
| Status der Gasteinladung | ero365gueststatus |
guestStatus |
Zeichenfolge |
| Identitäten | ero365identities |
identities |
Zeichenfolge |
Die folgende Tabelle zeigt die Attribute und Objektklassen, die vom Office 365 Adapter zur Erstellung von Gastkonten unterstützt werden.
| Name von IBM Security Verify Governance Identity Manager | Attributname in Schema | Name des Attributs im Ziel | Datentyp | Erforderlich |
|---|---|---|---|---|
| Benutzertyp | ero365usertype |
userType |
Zeichenfolge | Ja |
| Externe Benutzer Statusänderung Datum und Uhrzeit | ero365statechangedatetime |
stateChangeDateTime |
Zeichenfolge | Nein( ReadOnly ) |
| Status der Gasteinladung | ero365gueststatus |
guestStatus |
Zeichenfolge | Nein ( ReadOnly ) |
| Gast-Umleitungsurl | ero365redirecturl |
redirectUrl |
Zeichenfolge | Ja |
| Gasteinladungen per E-Mail versenden | ero365sendinvitation |
sendInvitation |
Boolesch | Nein |
| Erlösung zurücksetzen | ero365resetredemption |
resetRedemption |
Boolesch | Nein |
| Gast einlösen URL | ero365redeemurl |
redeemUrl |
Boolesch | Nein |
| Rücknahme-E-Mail | ero365redemptionmail |
redemptionMail |
Zeichenfolge | Ja (nur im Falle einer Rücknahme) |
| Benutzerdefinierter Nachrichtentext | ero365custommessage |
customMessageBody |
Zeichenfolge | Nein |
ero365mail |
mail |
Zeichenfolge | Ja | |
| CC-Empfänger-Mail-Adresse | ero365ccrecipientmail |
ccRecipientMail |
Zeichenfolge | Nein |
| Bevorzugte Nachrichtensprache | ero365prefmessagelang |
preferredMessageLanguage |
Zeichenfolge | Nein |
| Identitäten | ero365identities |
identities |
Zeichenfolge | Nein |
Die folgenden Operationen werden vom Adapter für Gastkonten unterstützt:
- Erstellung von Gastkonten durch Einladung
- Gastbenutzerkonten ändern, aussetzen, wiederherstellen, löschen
- Einladung an Gastbenutzerkonten erneut senden
- Rücksetzung der Rücknahme von Gastbenutzerkonten
Hinweis: Im Falle einer Rücknahme sollte die Rücknahme-E-Mail mit allen E-Mails des Benutzerobjekts übereinstimmen. Wenn für den Benutzer, der als Wert für die Rücknahme-E-Mail in IBM Security Verify Governance Identity Manager für den Vorgang "Rücknahme zurücksetzen" angegeben ist, eine E-Mail-Adresse im Office 365-Adapter nicht existiert und die Antwort "Konto wurde geändert, Rücknahme zurücksetzen ist nicht erfolgreich" anzeigt, versuchen Sie es nach einigen Minuten erneut, beginnend mit dem Filterabgleich, und überprüfen Sie erneut, ob die neue Rücknahme-E-Mail mit den E-Mails im Attribut
Weitere Informationen über die Beantragung und Verwaltung von Gastkonten finden Sie unter B2B Eigenschaften von Benutzern für die Zusammenarbeit und Zurücksetzen des Tilgungsstatus.otherMails übereinstimmt.