Vollständige und inkrementelle Synchronisierung

Wenn Sie eine vollständige Synchronisierung von Benutzern aus Organisationseinheiten (OEs) durchführen, werden alle Benutzer in den ausgewählten OEs in IAM synchronisiert. Wenn Sie den nächsten Mal einen Filter anwenden, um eine bestimmte OE zu synchronisieren, führen Sie eine inkrementellen Synchronisierung durch und die Benutzer in dieser OE werden in IAM neu synchronisiert.

Die Verknüpfung von synchronisierten Benutzern, die nicht Teil des Filters waren, mit Microsoft Active Directory() wird aufgehoben. Die nicht mehr mit der delegierten Authentifizierung verknüpften Benutzer können sich nicht mehr authentifizieren, weil ihre Verknüpfung mit Microsoft Active Directory aufgehoben wird und ihre Authentifizierung wieder durch IAM erfolgt. Alle neuen Aktualisierungen dieser Benutzer werden nicht mit IAM synchronisiert. Mit IAM können Sie die Kennwörter für diese Benutzer zurücksetzen. Wenn Sie eine Kennwortänderung für die Benutzer anfordern, sendet IAM ihnen eine Benachrichtigung zum Zurücksetzen der Kennwörter, damit sie ihre neuen Kennwörter festlegen können.

Wenn Sie den Filter entfernen und diese Benutzer mit vollständiger Synchronisierung erneut synchronisieren, werden alle Benutzer, die zuvor aufgehoben wurden, jetzt verknüpft, und ihre Authentifizierung wird wieder durch Microsoft Active Directory ausgeführt.

Angenommen, Sie haben HR- und Marketing-OEs mit jeweils fünf Benutzern. Sie verwenden die vollständige Synchronisierung, um sie von Microsoft Active Directory mit IAM zu synchronisieren. Alle Benutzer werden in IAM synchronisiert.

Wenn Sie möchten, dass die Marketingbenutzer in IAM allein ausgeführt werden, können Sie eine inkrementellen Synchronisierung mit einem Filter ausführen, um die Marketingbenutzer erneut in IAM zu synchronisiert. Die Verknüpfung sämtlicher Benutzer, die zur Human Resource OE gehören, wird aufgehoben, weil sie nicht Teil des Filters sind, mit dem Benutzer erneut synchronisiert werden. Die Anzahl der nicht mehr verknüpften Benutzer wird auf der Benutzeroberfläche angezeigt.

Microsoft Active Directory ist eine zuverlässige Quelle. Die Verknüpfung der Benutzer, die aus Microsoft Active Directory gelöscht werden, wird aufgehoben und in IAM deaktiviert. Sie können diese Benutzer dann aus IAM entfernen.

Wenn Gruppen nach einer vollständigen oder inkrementellen Synchronisierung aus Microsoft Active Directory gelöscht werden, werden diese Gruppen auch aus IAM entfernt.

Angenommen, Sie möchten Benutzer, deren Verknüpfung in Microsoft Active Directory aufgehoben ist, mit denselben Benutzernamen erstellen. Wenn Sie die nächste vollständige oder inkrementellen Synchronisierung durchführen, werden diese Benutzer in Microsoft Active Directory erneut mit den entsprechenden Benutzern in IAM verknüpft.

Die Authentifizierung des erneut verbundenen Benutzers wird an Microsoft Active Directory delegiert, wenn in IAM die delegierte Authentifizierung aktiviert ist. Beispiel: Ein Benutzer wird aus mehreren Microsoft Active Directory-Domains in IAM synchronisiert. Alle diese Domains sind zuverlässig, da Microsoft Active Directory eine zuverlässige Quelle ist. Wenn Sie einen Benutzer aus einer der Domains löschen, wird die Verknüpfung des Benutzers in IAM aufgehoben. Wenn Sie den Benutzer erneut mit einer anderen Microsoft Active Directory-Domain synchronisieren, wird diese Domain jetzt für den Benutzer maßgebend.