Vollständige und inkrementelle Synchronisierung

Wenn Sie eine vollständige Synchronisierung für Benutzer aus Organisationseinheiten (OEs) durchführen, werden alle Benutzer in den ausgewählten OEs in IAM synchronisiert. Wenn Sie das nächste Mal einen Filter anwenden, um eine bestimmte OE zu synchronisieren, führen Sie eine inkrementelle Synchronisierung durch, und die Benutzer in dieser OE werden in IAM neu synchronisiert.

Die Verknüpfung der synchronisierten Benutzer, die nicht Teil des Filters waren, mit Microsoft Active Directory wird aufgehoben. Die nicht mehr verknüpften Benutzer können sich nicht mehr mit der delegierten Authentifizierung anmelden, weil ihre Verknüpfung mit Microsoft Active Directory aufgehoben wurde und ihre Authentifizierung wieder bei IAM erfolgt. Alle neuen Aktualisierungen dieser Benutzer werden nicht mit IAM synchronisiert. Mit IAM können Sie die Kennwörter für diese Benutzer zurücksetzen. Wenn Sie eine Kennwortänderung für die Benutzer anfordern, sendet IAM ihnen eine Benachrichtigung zum Zurücksetzen des Kennworts, damit sie ihre neuen Kennwörter festlegen können.

Wenn Sie den Filter entfernen und diese Benutzer erneut mit der vollständigen Synchronisierung synchronisieren, werden alle Benutzer, deren Verknüpfung zu einem früheren Zeitpunkt aufgehoben wurde, wieder verknüpft, und ihre Authentifizierung erfolgt wieder durch Microsoft Active Directory.

Angenommen, Sie haben HR- und Marketing-OEs mit jeweils fünf Benutzern. Sie verwenden eine vollständige Synchronisierung, um diese aus Microsoft Active Directory in IAM zu synchronisieren. Alle Benutzer werden in IAM synchronisiert.

Wenn Sie möchten, dass nur die Marketingbenutzer in IAM synchronisiert werden, können Sie eine inkrementelle Synchronisierung mit einem Filter ausführen, um die Marketingbenutzer erneut in IAM zu synchronisieren. Die Verknüpfung aller Benutzer, die zur HR-OE gehören, wird aufgehoben, weil sie nicht Teil des Filters sind, mit dem Benutzer neu synchronisiert werden. Die Anzahl der nicht mehr verknüpften Benutzer wird auf der Benutzeroberfläche angezeigt.

Microsoft Active Directory ist eine zuverlässige Quelle. Die Verknüpfung von Benutzern, die aus Microsoft Active Directory gelöscht werden, wird aufgehoben, und die Benutzer werden in IAM deaktiviert. Sie können diese Benutzer dann aus IAM entfernen.

Wenn Gruppen nach einer vollständigen oder inkrementellen Synchronisierung aus Microsoft Active Directory gelöscht werden, werden diese Gruppen auch aus IAM entfernt.

Angenommen, Sie möchten Benutzer, deren Verknüpfung in Microsoft Active Directory aufgehoben wurde, mit denselben Benutzernamen erstellen. Wenn Sie das nächste Mal eine vollständige oder inkrementelle Synchronisierung durchführen, werden diese Benutzer in Microsoft Active Directory erneut mit den entsprechenden Benutzern in IAM verknüpft.

Die erneut zugeordnete Benutzerauthentifizierung wird an Microsoft Active Directory delegiert, wenn die delegierte Authentifizierung in IAM aktiviert ist. Beispiel: Ein Benutzer wird aus mehreren Microsoft Active Directory-Domains mit IAM synchronisiert. Alle diese Domains sind zuverlässig, da Microsoft Active Directory eine zuverlässige Quelle ist. Wenn Sie einen Benutzer aus einer der Domains löschen, wird die Verknüpfung des Benutzers in IAM aufgehoben. Wenn Sie den Benutzer erneut mit einer anderen Microsoft Active Directory-Domain synchronisieren, wird diese Domain jetzt für den Benutzer maßgebend.