Suche

InterAction® Administrator-Hilfecenter

Active Directory-Synchronisierungsregeln

  • Aktualisiert

Der Synchronisierungsprozess mit Active Directory erfordert ein Verständnis der folgenden Punkte:

  • Synchronisierung von Benutzerkonten
  • Synchronisierung von Gruppen
  • Synchronisierung von Gruppenmitgliedschaften
  • Verwaltung von Benutzerkontoinformationen in InterAction
  • Starten und Stoppen der Benutzer- oder Gruppensynchronisierung

Synchronisierung von Benutzerkonten

Bei der Synchronisierung von Benutzerkonten zwischen Active Directory und InterAction werden die folgenden Felder in InterAction durch die Active Directory-Synchronisierung ausgefüllt:

  • Kontoname
  • Status
  • Vorname
  • Nachname
  • Berufsbezeichnung

Die Gruppenmitgliedschaft wird ebenfalls über Active Directory für jedes Benutzerkonto verwaltet. Allerdings erfolgt dies etwas anders. Weitere Informationen finden Sie unter Synchronisierung von Gruppenmitgliedschaften.

Beachten Sie, dass Active Directory keine Pflichtfelder für Namen verlangt. Active Directory benötigt lediglich ein Benutzerkonto. Da InterAction jedoch einen Wert in den Feldern Vorname und Nachname verlangt, ist eine zusätzliche Verarbeitung erforderlich. Details finden Sie in der folgenden Tabelle.

Synchronisierung der Felder Vorname und Nachname

AD-Benutzerkonto AD-Vorname AD-Nachname InterAction Vorname InterAction Nachname
EMROBERTS Edward Roberts Edward Roberts
EMROBERTS <leer> Roberts EMROBERTS Roberts
EMROBERTS Edward <leer> Edward EMROBERTS
EMROBERTS <leer> <leer> EMROBERTS EMROBERTS

Erstmalige Synchronisierung von Benutzerkonten

Wenn Sie den Active Directory Sync-Assistenten zum ersten Mal ausführen, prüft der Assistent, ob bereits Benutzerkonten in InterAction vorhanden sind, und versucht dann, diese mit Benutzerkonten im Active Directory abzugleichen. Bei Standorten, die von einer Version von InterAction aktualisieren, die Active Directory noch nicht unterstützt hat, gibt es wahrscheinlich viele InterAction-Benutzerkonten, die abgeglichen werden müssen. Wenn Sie ein neuer InterAction-Kunde sind, haben Sie möglicherweise nur wenige Benutzerkonten manuell in InterAction angelegt. Gibt es keine Benutzerkonten in InterAction, wird dieser Schritt im Assistenten übersprungen.

Der Active Directory Sync-Assistent wird innerhalb des InterAction Administrators ausgeführt. Er dient zur Konfiguration Ihrer Active Directory/InterAction-Synchronisierungsumgebung. Weitere Informationen finden Sie unter Konfiguration der Active Directory-Synchronisierung.

Findet der Assistent Benutzerkonten, werden alle InterAction-Benutzerkonten anhand des Kontonamens mit Active Directory-Konten abgeglichen. Falsch zugeordnete Benutzerkonten können über den Assistenten rückgängig gemacht werden.

Wenn ein Benutzerkonto in InterAction keinem entsprechenden Benutzerkonto im Active Directory zugeordnet werden kann, unterscheiden sich wahrscheinlich einige Kontoinformationen in den beiden Systemen geringfügig. Im Active Directory Sync-Assistenten können Sie diese Konten manuell zuordnen. Der Assistent aktualisiert dann die Informationen in InterAction entsprechend den Daten im Active Directory.

Wenn bei der Aktualisierung in InterAction auch der Kontoname geändert wird, muss der betreffende Benutzer informiert werden. Er oder sie muss sich dann mit dem neuen Kontonamen bei InterAction anmelden.

Weitere Informationen zum erstmaligen Abgleich finden Sie unter Einrichtung der Active Directory-Synchronisierung.

Laufende Synchronisierung von Benutzerkonten

Nach Abschluss der ersten Synchronisierung zwischen Active Directory und InterAction erfolgt die laufende Synchronisierung aller InterAction-Benutzer über den InterAction Process Manager. Der Active Directory Sync-Prozess gleicht weiterhin Benutzer zwischen Active Directory und InterAction ab.

Wird ein Konto im Active Directory angelegt, für die Synchronisierung mit InterAction markiert und existiert kein entsprechendes Konto in InterAction, wird das neue Konto über die Active Directory-Synchronisierung in InterAction angelegt.

Wenn Ihre Organisation ein Benutzerkonto im Active Directory anlegt, das bereits in InterAction existiert, versucht die Active Directory-Synchronisierung, diese abzugleichen. Während einer laufenden Synchronisierung prüft der Prozess jedoch Folgendes:

Benutzer für die Synchronisierung mit InterAction identifizieren

Die Synchronisierung funktioniert nur für Benutzerkonten, die Sie im InterAction Snap-in für Active Directory für die Synchronisierung mit InterAction markieren. Details finden Sie unter Konfiguration und Verwendung des IA Snap-in für Active Directory.

Wenn Sie das Benutzerkonto nicht für die Synchronisierung markieren, wird das Benutzerkonto von der Active Directory-Synchronisierung nicht verarbeitet.

Stimmen Vor- und Nachname überein?

Wenn Sie das Benutzerkonto im InterAction Snap-in für Active Directory für die Synchronisierung mit InterAction markiert haben, vergleicht der Synchronisierungsprozess die Vor- und Nachnamen in Active Directory und InterAction. Anders als beim Import neuer Benutzerkonten aus Active Directory, bei denen das resultierende InterAction-Konto möglicherweise nicht mit dem Active Directory-Konto in Bezug auf Vor- und Nachname übereinstimmt (siehe „Synchronisierung der Felder Vorname und Nachname“ unter Synchronisierung von Benutzerkonten), müssen laufende Abgleiche exakt übereinstimmen.

  • Wenn Vor- und Nachname exakt übereinstimmen, werden die Benutzerkonten abgeglichen und die Synchronisierung erfolgt.

  • Wenn Vor- und Nachname nicht übereinstimmen, werden die Benutzerkonten nicht abgeglichen und es findet keine Synchronisierung statt.

    Eine Meldung wird in die Protokolldatei c:\WINNT\Intrface\IAADLog.txt geschrieben und eine E-Mail an die Administratoradresse gesendet. Weitere Informationen zum E-Mail-Versand an den Systemadministrator finden Sie unter Fehlerbehebung.

Der InterAction-Administrator muss eine der folgenden Maßnahmen ergreifen:

  • Wenn die Konten synchronisiert werden sollen, müssen die Felder für Vor- und Nachname in beiden Systemen exakt übereinstimmen. Legen Sie fest, wie der Name erscheinen soll, und bearbeiten Sie die Felder für Vor- und Nachname im jeweiligen System. Beim nächsten Synchronisierungslauf werden die Benutzerkonten abgeglichen.
  • Wenn das Benutzerkonto nicht abgeglichen werden soll, bearbeiten Sie den bestehenden InterAction-Benutzernamen, damit das Benutzerkonto aus Active Directory beim nächsten Synchronisierungslauf als neues Benutzerkonto in InterAction übernommen werden kann.

Wie kann dasselbe Benutzerkonto zwei verschiedenen Personen zugewiesen werden?

Beispielsweise arbeitete Ed Roberts in Ihrer Organisation und hatte das Benutzerkonto EROBERTS. Dieses wurde im Active Directory gespeichert und mit InterAction synchronisiert. Ed Roberts verließ die Organisation und wurde aus dem Active Directory gelöscht. Das entsprechende EROBERTS-Benutzerkonto in InterAction bleibt bestehen, wird automatisch auf „Inaktiv“ gesetzt und zur Bearbeitung freigegeben.

Nun tritt Erica Roberts in die Organisation ein und erhält im Active Directory das Benutzerkonto EROBERTS. Das neue EROBERTS-Benutzerkonto wird dann für die Synchronisierung markiert. Wenn der Synchronisierungsprozess läuft, versucht die Active Directory-Synchronisierung, EROBERTS zu InterAction hinzuzufügen. Da Vor- und Nachname zwischen Active Directory und InterAction nicht übereinstimmen, findet keine Synchronisierung statt.

Wenn die Benutzerkontenlizenzen ausgehen

Sie können nur so viele aktive Benutzerkonten synchronisieren, wie Sie Lizenzen in InterAction zur Verfügung haben. Wenn Sie versuchen, mehr aktive Benutzerkonten zu synchronisieren, als Sie Lizenzen besitzen, passiert Folgendes:

  • Ein Fehler wird im Prozessprotokoll vermerkt.
  • Eine E-Mail wird an die Administratoradresse gesendet. Weitere Informationen zum E-Mail-Versand an den Systemadministrator finden Sie unter Fehlerbehebung.
  • Im Active Directory erscheint eine Meldung, dass das Benutzerkonto sich aufgrund unzureichender Lizenzen nicht bei InterAction anmelden kann. Diese Meldung erscheint nur, wenn der Active Directory Sync-Prozess die Zugriffsrechte hat, das Active Directory-Benutzerkonto zu aktualisieren.
  • Alle Benutzerkonten, die die verfügbaren Lizenzen überschreiten, werden als inaktiv in InterAction übernommen und die betreffenden Benutzer können sich nicht bei InterAction anmelden.

Inaktive InterAction-Benutzerkonten werden weiterhin über die Active Directory-Synchronisierung aktualisiert, zählen jedoch nicht gegen Ihre verfügbaren Lizenzen. Sobald mehr Lizenzen verfügbar sind oder hinzugekauft werden, werden die Benutzerkonten beim nächsten Lauf der Active Directory-Synchronisierung wieder aktiv.

Mit dem InterAction Snap-in für Active Directory können Sie festlegen, welche Benutzerkonten mit InterAction synchronisiert werden sollen und welche davon aktiv oder inaktiv sein sollen. Weitere Informationen finden Sie unter Konfiguration und Verwendung des IA Snap-in für Active Directory.

Verwaltung von Benutzerkontoinformationen in InterAction

Benutzer- und Gruppeninformationen, die in InterAction synchronisiert werden, werden extern von Active Directory verwaltet. Es gibt jedoch einige Kontoinformationen, die innerhalb von InterAction gepflegt werden müssen. Dazu gehören folgende Informationen:

  • Kontakt-Datensätze – Wenn neue Konten aus Active Directory in InterAction übernommen werden, versucht InterAction, das Benutzerkonto mit einem Kontakt-Datensatz vom Typ „Unser Personal“ in InterAction abzugleichen. Die Active Directory-Synchronisierung erstellt keinen neuen Kontakt-Datensatz für das Benutzerkonto, falls keiner existiert.

    Wird ein neues Konto nicht mit einem Kontakt-Datensatz abgeglichen, wird ein Fehler im Prozessprotokoll vermerkt. Bei jeder weiteren Synchronisierung versucht die Active Directory-Synchronisierung, einen passenden Kontakt-Datensatz zu finden.

  • Stellvertreter – Microsoft Outlook-Delegierte aus Active Directory werden nicht mit Stellvertretern in InterAction synchronisiert. Daher müssen Stellvertreter für Benutzerkonten in InterAction gepflegt werden.
  • Einstellungen für private Ordner – Es werden keine Einstellungen für private Ordner zwischen Active Directory und InterAction synchronisiert. Private Ordner betreffen nur InterAction-Kunden, die von einer 4.x-Version von InterAction aktualisiert haben.
  • InterAction-Passwörter – Active Directory-Benutzerpasswörter werden nicht mit InterAction synchronisiert. Benutzer müssen ein separates InterAction-Passwort pflegen.

Wenn Sie versuchen, Benutzerkonto- oder Gruppeninformationen in InterAction zu ändern, die von Active Directory verwaltet werden, erhalten Sie in InterAction eine Warnung. Wenn Sie beispielsweise versuchen, ein synchronisiertes Benutzerkonto aus einer synchronisierten Gruppe im InterAction Administrator zu entfernen, erscheint eine Warnung, dass diese Aktion nicht durchgeführt werden kann.

Wie erkenne ich im InterAction Administrator, welche Benutzer und Gruppen von Active Directory verwaltet werden?

In allen Benutzer- und Gruppendialogen des InterAction Administrators gibt es eine Active Directory-Spalte im Raster. Wird der jeweilige Benutzer oder die Gruppe von Active Directory verwaltet, erscheint das Active Directory-Symbol ( ) in der Spalte.

Synchronisierung von Gruppen

Bei der Synchronisierung von Gruppen zwischen Active Directory und InterAction werden folgende Informationen über Active Directory in InterAction übernommen:

  • Gruppenname
  • E-Mail
  • Status – Weitere Informationen finden Sie unter „Konfiguration und Verwendung des InterAction Snap-in für Active Directory“ auf Seite 185.
  • Gruppenmitgliedschaft – Für diese Information gelten leicht abweichende Synchronisierungsregeln. Weitere Informationen finden Sie unter „Synchronisierung von Gruppenmitgliedschaften“ unten.

Die Felder Gruppenname, E-Mail und Status werden im Active Directory verwaltet, sodass Sie sie an einer Stelle aktualisieren können. Jede Änderung an diesen Feldern im Active Directory wird nach der nächsten Synchronisierung in InterAction übernommen.

Synchronisierung von Gruppenmitgliedschaften

Die Active Directory-Synchronisierung behandelt die Synchronisierung von Gruppenmitgliedschaften getrennt von der Benutzer- und Gruppensynchronisierung. Wie die Synchronisierung der Gruppenmitgliedschaften funktioniert, hängt von zwei Faktoren ab:

  • Benutzer- und Gruppensynchronisierung
  • Gruppen innerhalb von Gruppen

Benutzer- und Gruppensynchronisierung

Auch wenn die Synchronisierung der Gruppenmitgliedschaft von der Benutzer- und Gruppensynchronisierung getrennt ist, hängt das Verhalten der Gruppenmitgliedschaft in InterAction davon ab, welche Benutzer- und Gruppeninformationen synchronisiert werden.

Hier sind die drei Synchronisierungsszenarien, die zu beachten sind:

  • Der Benutzer und die Gruppe werden beide mit Active Directory synchronisiert.
  • Die Gruppe wird mit Active Directory synchronisiert, aber das Benutzerkonto wird nicht synchronisiert. Zum Beispiel können Sie einige temporäre Benutzerkonten haben, die nur für InterAction verwendet werden.
  • Die Gruppe wird nicht mit Active Directory synchronisiert, aber das Benutzerkonto wird synchronisiert. Zum Beispiel gelten die Gruppen in InterAction nur in InterAction.

Die folgende Tabelle beschreibt das Verhalten in diesen Szenarien:

Was wird synchronisiert? Was können Sie in InterAction tun? Beispiel
Sowohl Benutzer als auch Gruppe werden zwischen Active Directory und InterAction synchronisiert. Bezüglich der Gruppenmitgliedschaft für den jeweiligen Benutzer und die jeweilige Gruppe ist in InterAction nichts möglich. Sie können den Benutzer nicht zur Gruppe hinzufügen oder aus der Gruppe entfernen.

Die Gruppe Marketing wird über die Active Directory-Synchronisierung synchronisiert. Diese Gruppe enthält Ed Roberts, dessen Konto ebenfalls synchronisiert wird. Die Gruppe enthält Jane Tarnoff nicht, deren Konto aber synchronisiert wird.

In InterAction können Sie Ed nicht aus der Marketing-Gruppe entfernen oder Jane zur Marketing-Gruppe hinzufügen. Diese Aufgaben können im Active Directory erledigt werden.
Die Gruppe wird synchronisiert, aber das Benutzerkonto wird nicht synchronisiert.

Die Mitgliedschaft des Benutzerkontos in der Gruppe kann in InterAction geändert werden, solange das Benutzerkonto nicht über die Active Directory-Synchronisierung synchronisiert wird.

Beachten Sie, dass das Benutzerkonto nicht zu Active Directory hinzugefügt wird, wenn es zu einer synchronisierten Gruppe hinzugefügt wird.

Die Gruppe Marketing wird über die Active Directory-Synchronisierung synchronisiert. Die Gruppe enthält das Benutzerkonto Marketing-Temp nicht, das in InterAction angelegt wurde und nicht synchronisiert wird.

Die Gruppe enthält andere Benutzerkonten, die über die Active Directory-Synchronisierung synchronisiert werden.

Das Benutzerkonto Marketing-Temp kann in InterAction zur Marketing-Gruppe hinzugefügt werden, da es nicht im Active Directory verwaltet wird.
Die Gruppe wird nicht synchronisiert, aber das Benutzerkonto wird synchronisiert.

Die Mitgliedschaft des Benutzerkontos in der Gruppe kann in InterAction geändert werden, solange die Gruppe nicht über die Active Directory-Synchronisierung synchronisiert wird.

Beachten Sie, dass die Gruppe nicht zu Active Directory hinzugefügt wird, wenn ein synchronisiertes Benutzerkonto zur Gruppe hinzugefügt wird.

 Die Gruppe Marketing wird nicht über die Active Directory-Synchronisierung synchronisiert. Die Benutzerkonten von Ed Roberts und Jane Tarnoff werden synchronisiert. Sie sind ebenfalls Mitglieder des Marketing-Teams und können über InterAction zur Marketing-Gruppe hinzugefügt werden.

Gruppen innerhalb von Gruppen

Verschachtelte Gruppen oder Gruppen innerhalb von Gruppen werden in Active Directory unterstützt, aber nicht in InterAction. Wenn eine synchronisierte Gruppe eine oder mehrere Gruppen als Mitglieder enthält, passiert bei der Synchronisierung Folgendes:

  • Alle Mitglieder der Untergruppen in Active Directory werden Mitglieder der übergeordneten synchronisierten Gruppe in InterAction.
  • Nur die übergeordnete Gruppe in Active Directory wird zu InterAction hinzugefügt, es sei denn, eine Untergruppe ist ebenfalls für die Synchronisierung markiert. Ist die Untergruppe für die Synchronisierung markiert, wird sie ebenfalls zu InterAction hinzugefügt.
Mit InterAction zu synchronisierende Active Directory-Gruppen Ergebnisende Gruppen in InterAction

Marketing*

  • Chicago Marketing*
    • Ed Roberts
    • Jane Tarnoff
  • NY Marketing
    • Matthew Edwards
    • Michael Allen

Marketing

  • Ed Roberts
  • Jane Tarnoff
  • Matthew Edwards
  • Michael Allen

Chicago Marketing

  • Ed Roberts
  • Jane Tarnoff
* Da sowohl Marketing als auch Chicago Marketing in Active Directory für die Synchronisierung markiert sind, werden beide zu InterAction hinzugefügt. NY Marketing ist nicht für die Synchronisierung markiert und wird daher nicht hinzugefügt.  

 

Starten und Stoppen der Benutzer- oder Gruppensynchronisierung

Benutzer und Gruppen werden an einem der folgenden beiden Orte für die Synchronisierung ausgewählt:

Sobald die Active Directory-Synchronisierung gestartet wird, werden nur die Benutzer und Gruppen synchronisiert, bei denen das Kontrollkästchen „Zu InterAction hinzufügen“ aktiviert ist, sofern Sie über ausreichende InterAction-Lizenzen verfügen.

Das Kontrollkästchen Zu InterAction hinzufügen befindet sich auf der Registerkarte InterAction der InterAction Active Directory Snap-in-Erweiterung.

Um die Synchronisierung eines einzelnen Benutzerkontos in InterAction zu stoppen, muss der im InterAction Administrator angemeldete Benutzer Schreibzugriff auf Active Directory haben, damit die Einstellung auch dort entfernt wird. Andernfalls wird das Benutzerkonto oder die Gruppe beim nächsten Synchronisieren wieder abgeglichen.

Im Dialogfeld „Benutzerkonto bearbeiten“, Registerkarte „Bereinigen“ im InterAction Administrator, aktivieren Sie das Kontrollkästchen Verknüpfung mit Active Directory aufheben, um die Synchronisierung zu beenden.

Was passiert mit der Gruppenmitgliedschaft des Benutzers, wenn Sie die Synchronisierung des Benutzerkontos beenden?

Nichts. Der Benutzer bleibt sowohl in InterAction als auch in Active Directory in der Gruppe. Wenn Sie den Benutzer in einer der beiden Anwendungen aus der Gruppe entfernen, hat das keine Auswirkungen auf das jeweils andere System.

"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, ziehen Sie bitte die Originalversion auf Englisch zurate."