Suche

InterAction® Administrator-Hilfecenter

Active Directory-Synchronisierungsregeln

  • Aktualisiert

Der Synchronisierungsprozess mit Active Directory erfordert ein Verständnis der folgenden Punkte:

Benutzerkonten synchronisieren

Beim Synchronisieren von Benutzerkonten zwischen Active Directory und InterAction werden die folgenden Felder in InterAction durch die Active Directory-Synchronisierung ausgefüllt:

  • Kontoname
  • Status
  • Vorname
  • Nachname
  • Professional

Die Gruppenzugehörigkeit wird ebenfalls über Active Directory für jedes Benutzerkonto verwaltet. Allerdings erfolgt dies etwas anders. Weitere Informationen finden Sie unter Gruppenzugehörigkeit synchronisieren.

Beachten Sie, dass Active Directory keine ausgefüllten Namensfelder erfordert. Active Directory benötigt lediglich ein Benutzerkonto. Da InterAction jedoch einen Wert in den Feldern Vorname und Nachname verlangt, ist eine zusätzliche Verarbeitung notwendig. Details finden Sie in der folgenden Tabelle.

Synchronisieren der Felder Vorname und Nachname

AD-Benutzerkonto AD-Vorname AD-Nachname InterAction-Vorname InterAction-Nachname
EMROBERTS Edward Roberts Edward Roberts
EMROBERTS <leer> Roberts EMROBERTS Roberts
EMROBERTS Edward <leer> Edward EMROBERTS
EMROBERTS <leer> <leer> EMROBERTS EMROBERTS

Erstsynchronisierung von Benutzerkonten

Wenn Sie den Active Directory Sync-Assistenten zum ersten Mal ausführen, prüft der Assistent, ob bereits Benutzerkonten in InterAction vorhanden sind, und versucht dann, diese mit Benutzerkonten im Active Directory abzugleichen. Bei Standorten, die von einer Version von InterAction aktualisieren, die Active Directory noch nicht unterstützt hat, gibt es wahrscheinlich viele InterAction-Benutzerkonten, die abgeglichen werden müssen. Wenn Sie ein neuer InterAction-Kunde sind, haben Sie möglicherweise nur wenige Benutzerkonten manuell in InterAction angelegt. Gibt es keine Benutzerkonten in InterAction, wird dieser Schritt im Assistenten übersprungen.

Der Active Directory Sync-Assistent wird innerhalb des InterAction Administrators ausgeführt. Er dient zur Konfiguration Ihrer Active Directory/InterAction-Synchronisierungsumgebung. Weitere Informationen finden Sie unter Active Directory-Synchronisierung konfigurieren.

Findet der Assistent Benutzerkonten, werden alle InterAction-Benutzerkonten anhand des Kontonamens mit Active Directory-Konten abgeglichen. Falsch zugeordnete Benutzerkonten können über den Assistenten rückgängig gemacht werden.

Wenn ein Benutzerkonto in InterAction keinem entsprechenden Benutzerkonto im Active Directory zugeordnet werden kann, unterscheiden sich wahrscheinlich einige Kontoinformationen in den beiden Systemen geringfügig. Im Active Directory Sync-Assistenten können Sie diese Konten manuell zuordnen. Der Assistent aktualisiert dann die Informationen in InterAction entsprechend den Daten im Active Directory.

Wenn bei der Aktualisierung in InterAction auch der Kontoname geändert wird, muss der betreffende Benutzer informiert werden. Er oder sie muss sich nun mit dem neuen Kontonamen bei InterAction anmelden.

Weitere Informationen zum erstmaligen Abgleich finden Sie unter Active Directory-Synchronisierung einrichten.

Laufende Synchronisierung von Benutzerkonten

Nach Abschluss der ersten Synchronisierung zwischen Active Directory und InterAction erfolgt die laufende Synchronisierung aller InterAction-Benutzer über den InterAction Process Manager. Der Active Directory Sync-Prozess gleicht weiterhin Benutzer zwischen Active Directory und InterAction ab.

Wird ein Konto im Active Directory angelegt, für die Synchronisierung mit InterAction markiert und existiert kein entsprechendes Konto in InterAction, wird das neue Konto über die Active Directory-Synchronisierung in InterAction angelegt.

Wenn Ihre Organisation ein Benutzerkonto im Active Directory anlegt, das bereits in InterAction existiert, versucht die Active Directory-Synchronisierung, diese abzugleichen. Während einer laufenden Synchronisierung prüft der Prozess jedoch Folgendes:

Benutzer für die Synchronisierung mit InterAction identifizieren

Die Synchronisierung funktioniert nur für Benutzerkonten, die Sie im InterAction Snap-in für Active Directory für die Synchronisierung mit InterAction markieren. Details finden Sie unter IA Snap-in für Active Directory konfigurieren und verwenden.

Wenn Sie das Benutzerkonto nicht für die Synchronisierung markieren, wird das Benutzerkonto von der Active Directory-Synchronisierung nicht verarbeitet.

Stimmen Vor- und Nachname überein?

Wenn Sie das Benutzerkonto im InterAction Snap-in für Active Directory für die Synchronisierung mit InterAction markiert haben, vergleicht der Synchronisierungsprozess die Vor- und Nachnamen in Active Directory und InterAction. Anders als beim Import neuer Benutzerkonten aus Active Directory, bei dem das resultierende InterAction-Konto möglicherweise nicht mit dem Active Directory-Konto in Bezug auf Vor- und Nachname übereinstimmt (siehe Synchronisieren der Felder Vorname und Nachname), müssen laufende Abgleiche exakt übereinstimmen.

  • Wenn Vor- und Nachname exakt übereinstimmen, werden die Benutzerkonten abgeglichen und die Synchronisierung erfolgt.

  • Wenn Vor- und Nachname nicht übereinstimmen, werden die Benutzerkonten nicht abgeglichen und es findet keine Synchronisierung statt.

    Eine Meldung wird in die Protokolldatei c:\WINNT\Intrface\IAADLog.txt geschrieben und eine E-Mail an die Administratoradresse gesendet. Siehe Fehlerbehebung für Details zum E-Mail-Versand an den Systemadministrator.

Der InterAction-Administrator muss eine der folgenden Maßnahmen ergreifen:

  • Wenn die Konten synchronisiert werden sollen, müssen die Felder Vor- und Nachname in beiden Systemen exakt übereinstimmen. Legen Sie fest, wie der Name erscheinen soll, und bearbeiten Sie die Felder Vor- und Nachname im jeweiligen System. Beim nächsten Synchronisierungslauf werden die Benutzerkonten abgeglichen.
  • Wenn das Benutzerkonto nicht abgeglichen werden soll, ändern Sie den bestehenden InterAction-Benutzernamen, damit das Benutzerkonto aus Active Directory beim nächsten Synchronisierungslauf als neues Benutzerkonto in InterAction angelegt werden kann.

Wie kann dasselbe Benutzerkonto zwei verschiedenen Personen zugewiesen werden?

Beispiel: Ed Roberts arbeitete in Ihrer Organisation und hatte das Benutzerkonto EROBERTS. Dieses wurde im Active Directory gespeichert und mit InterAction synchronisiert. Ed Roberts verlässt die Organisation und wird aus dem Active Directory gelöscht. Das entsprechende EROBERTS-Benutzerkonto in InterAction bleibt bestehen, wird aber automatisch auf Inaktiv gesetzt und zur Bearbeitung freigegeben.

Nun tritt Erica Roberts in die Organisation ein und erhält im Active Directory das Benutzerkonto EROBERTS. Das neue EROBERTS-Benutzerkonto wird dann für die Synchronisierung markiert. Wenn der Synchronisierungsprozess läuft, versucht die Active Directory-Synchronisierung, EROBERTS zu InterAction hinzuzufügen. Da Vor- und Nachname zwischen Active Directory und InterAction nicht übereinstimmen, findet keine Synchronisierung statt.

Wenn die Benutzerkontenlizenzen ausgehen

Sie können nur so viele aktive Benutzerkonten synchronisieren, wie Sie Lizenzen in InterAction haben. Wenn Sie versuchen, mehr aktive Benutzerkonten zu synchronisieren, als Sie Lizenzen besitzen, passiert Folgendes:

  • Ein Fehler wird im Prozessprotokoll vermerkt.
  • Eine E-Mail wird an die Administratoradresse gesendet. Siehe Fehlerbehebung für Details zum E-Mail-Versand an den Systemadministrator.
  • Im Active Directory erscheint eine Meldung, dass sich das Benutzerkonto aufgrund unzureichender Lizenzen nicht bei InterAction anmelden kann. Diese Meldung erscheint nur, wenn der Active Directory Sync-Prozess die Zugriffsrechte hat, das Active Directory-Benutzerkonto zu aktualisieren.
  • Alle Benutzerkonten, die die verfügbaren Lizenzen überschreiten, werden als inaktiv in InterAction übernommen und die betreffenden Benutzer können sich nicht bei InterAction anmelden.

Inaktive InterAction-Benutzerkonten werden weiterhin über die Active Directory-Synchronisierung aktualisiert, zählen jedoch nicht zu Ihren verfügbaren Lizenzen. Sobald mehr Lizenzen verfügbar sind oder hinzugekauft werden, werden die Benutzerkonten beim nächsten Lauf der Active Directory-Synchronisierung wieder aktiv.

Mit dem InterAction Snap-in für Active Directory können Sie festlegen, welche Benutzerkonten mit InterAction synchronisiert werden sollen und welche davon aktiv oder inaktiv sein sollen. Weitere Informationen finden Sie unter IA Snap-in für Active Directory konfigurieren und verwenden.

Verwalten von Benutzerkontoinformationen in InterAction

Benutzer- und Gruppeninformationen, die in InterAction synchronisiert werden, werden extern von Active Directory verwaltet. Es gibt jedoch einige Kontoinformationen, die innerhalb von InterAction gepflegt werden müssen. Dazu gehören folgende Informationen:

  • Kontakt-Datensätze – Wenn neue Konten aus Active Directory in InterAction übernommen werden, versucht InterAction, das Benutzerkonto mit einem Kontaktdatensatz des Typs „Unser Personal“ in InterAction abzugleichen. Die Active Directory-Synchronisierung erstellt keinen neuen Kontaktdatensatz für das Benutzerkonto, falls keiner existiert.

    Wird ein neues Konto nicht mit einem Kontaktdatensatz abgeglichen, wird ein Fehler im Prozessprotokoll vermerkt. Bei jeder weiteren Synchronisierung versucht die Active Directory-Synchronisierung, einen passenden Kontaktdatensatz zu finden.

  • Stellvertreter – Microsoft Outlook-Delegierte aus Active Directory werden nicht mit Stellvertretern in InterAction synchronisiert. Daher müssen Stellvertreter für Benutzerkonten in InterAction gepflegt werden.
  • Einstellungen für private Ordner – Es werden keine Einstellungen für private Ordner zwischen Active Directory und InterAction synchronisiert. Private Ordner betreffen nur InterAction-Kunden, die von einer 4.x-Version von InterAction aktualisiert haben.
  • InterAction-Passwörter – Active Directory-Benutzerpasswörter werden nicht mit InterAction synchronisiert. Benutzer müssen ein separates InterAction-Passwort pflegen.

Wenn Sie versuchen, Benutzerkonto- oder Gruppeninformationen in InterAction zu ändern, die von Active Directory verwaltet werden, erhalten Sie in InterAction eine Warnung. Wenn Sie beispielsweise versuchen, ein synchronisiertes Benutzerkonto aus einer synchronisierten Gruppe im InterAction Administrator zu entfernen, erhalten Sie eine Warnung, dass diese Aktion nicht durchgeführt werden kann.

Wie erkenne ich im InterAction Administrator, welche Benutzer und Gruppen von Active Directory verwaltet werden?

In allen Dialogfeldern für Benutzer und Gruppen im InterAction Administrator gibt es eine Spalte „Active Directory“ im Raster. Wenn der jeweilige Benutzer oder die jeweilige Gruppe über Active Directory verwaltet wird, wird das Active Directory-Symbol () in den Spalten angezeigt.

Gruppen synchronisieren

Beim Synchronisieren von Gruppen zwischen Active Directory und InterAction werden folgende Informationen über Active Directory in InterAction übernommen:

Die Felder Gruppenname, E-Mail und Status werden im Active Directory verwaltet, sodass Sie sie zentral aktualisieren können. Jede Änderung an diesen Feldern im Active Directory wird nach der nächsten Synchronisierung in InterAction übernommen.

Gruppenmitgliedschaft synchronisieren

Die Active Directory-Synchronisierung behandelt die Synchronisierung der Gruppenmitgliedschaft getrennt von der Benutzer- und Gruppensynchronisierung. Wie die Synchronisierung der Gruppenmitgliedschaft funktioniert, hängt von zwei Faktoren ab:

  • Benutzer- und Gruppensynchronisierung
  • Gruppen in Gruppen

Benutzer- und Gruppensynchronisierung

Auch wenn die Synchronisierung der Gruppenmitgliedschaft von der Benutzer- und Gruppensynchronisierung getrennt ist, hängt das Verhalten der Gruppenmitgliedschaft in InterAction davon ab, welche Benutzer- und Gruppeninformationen synchronisiert werden.

Hier sind die drei Synchronisierungsszenarien, die Sie beachten sollten:

  • Sowohl der Benutzer als auch die Gruppe werden mit Active Directory synchronisiert.
  • Die Gruppe wird mit Active Directory synchronisiert, das Benutzerkonto jedoch nicht. Zum Beispiel können Sie temporäre Benutzerkonten haben, die nur für InterAction verwendet werden.
  • Die Gruppe wird nicht mit Active Directory synchronisiert, das Benutzerkonto jedoch schon. Zum Beispiel gelten die Gruppen in InterAction nur innerhalb von InterAction.

Die folgende Tabelle beschreibt das Verhalten in diesen Szenarien:

Was wird synchronisiert? Was können Sie in InterAction tun? Beispiel
Sowohl Benutzer als auch Gruppe werden zwischen Active Directory und InterAction synchronisiert. Bezüglich der Gruppenmitgliedschaft für den jeweiligen Benutzer und die jeweilige Gruppe können Sie in InterAction nichts tun. Sie können den Benutzer nicht zur Gruppe hinzufügen oder aus der Gruppe entfernen.

Die Gruppe „Marketing“ wird über die Active Directory-Synchronisierung synchronisiert. Diese Gruppe enthält Ed Roberts, dessen Konto ebenfalls synchronisiert wird. Die Gruppe enthält Jane Tarnoff nicht, deren Konto aber synchronisiert wird.

In InterAction können Sie Ed nicht aus der Marketing-Gruppe entfernen oder Jane nicht zur Marketing-Gruppe hinzufügen. Diese Aufgaben können im Active Directory erledigt werden.
Die Gruppe wird synchronisiert, das Benutzerkonto jedoch nicht.

Die Mitgliedschaft des Benutzerkontos in der Gruppe kann in InterAction geändert werden, solange das Benutzerkonto nicht über die Active Directory-Synchronisierung synchronisiert wird.

Beachten Sie, dass das Benutzerkonto nicht zu Active Directory hinzugefügt wird, wenn es zu einer synchronisierten Gruppe hinzugefügt wird.

Die Gruppe „Marketing“ wird über die Active Directory-Synchronisierung synchronisiert. Die Gruppe enthält das Benutzerkonto „Marketing-Temp“ nicht, das in InterAction angelegt wurde und nicht synchronisiert wird.

Die Gruppe enthält andere Benutzerkonten, die über die Active Directory-Synchronisierung synchronisiert werden.

Das Benutzerkonto „Marketing-Temp“ kann in InterAction zur Marketing-Gruppe hinzugefügt werden, da es nicht im Active Directory verwaltet wird.
Die Gruppe wird nicht synchronisiert, das Benutzerkonto jedoch schon.

Die Mitgliedschaft des Benutzerkontos in der Gruppe kann in InterAction geändert werden, solange die Gruppe nicht über die Active Directory-Synchronisierung synchronisiert wird.

Beachten Sie, dass die Gruppe nicht zu Active Directory hinzugefügt wird, wenn ein synchronisiertes Benutzerkonto zur Gruppe hinzugefügt wird.

 Die Gruppe „Marketing“ wird nicht über die Active Directory-Synchronisierung synchronisiert. Die Benutzerkonten von Ed Roberts und Jane Tarnoff werden synchronisiert. Sie sind ebenfalls Mitglieder des Marketing-Teams und können über InterAction zur Marketing-Gruppe hinzugefügt werden.

Gruppen in Gruppen

Verschachtelte Gruppen oder Gruppen in Gruppen werden im Active Directory unterstützt, jedoch nicht in InterAction. Wenn eine synchronisierte Gruppe eine oder mehrere Gruppen als Mitglieder enthält, passiert bei der Synchronisierung Folgendes:

  • Alle Mitglieder der Untergruppen im Active Directory werden Mitglieder der übergeordneten synchronisierten Gruppe in InterAction.
  • Nur die übergeordnete Gruppe im Active Directory wird zu InterAction hinzugefügt, es sei denn, eine Untergruppe ist ebenfalls für die Synchronisierung markiert. Ist die Untergruppe für die Synchronisierung markiert, wird sie ebenfalls zu InterAction hinzugefügt.
Mit InterAction zu synchronisierende Active Directory-Gruppen Ergebnisgruppen in InterAction

Marketing*

  • Chicago Marketing*
    • Ed Roberts
    • Jane Tarnoff
  • NY Marketing
    • Matthew Edwards
    • Michael Allen

Marketing

  • Ed Roberts
  • Jane Tarnoff
  • Matthew Edwards
  • Michael Allen

Chicago Marketing

  • Ed Roberts
  • Jane Tarnoff
* Da sowohl „Marketing“ als auch „Chicago Marketing“ im Active Directory für die Synchronisierung markiert sind, werden beide zu InterAction hinzugefügt. „NY Marketing“ ist nicht für die Synchronisierung markiert und wird daher nicht hinzugefügt.  

Starten und Stoppen der Benutzer- oder Gruppensynchronisierung

Benutzer und Gruppen werden an einem der folgenden beiden Orte für die Synchronisierung ausgewählt:

Sobald die Active Directory-Synchronisierung gestartet wurde, werden nur die Benutzer und Gruppen mit aktiviertem Kontrollkästchen Zu InterAction hinzufügen synchronisiert, sofern Sie über ausreichende InterAction-Lizenzen verfügen.

Das Kontrollkästchen „Zu InterAction hinzufügen“ befindet sich auf der Registerkarte „InterAction“ der InterAction Active Directory Snap-in-Erweiterung.

Um die Synchronisierung eines einzelnen Benutzerkontos in InterAction zu beenden, muss der im InterAction Administrator angemeldete Benutzer Schreibzugriff auf Active Directory haben, damit die Einstellung auch dort entfernt wird. Andernfalls wird das Benutzerkonto oder die Gruppe bei der nächsten Synchronisierung erneut abgeglichen.

Im Dialogfeld „Benutzerkonto bearbeiten“, Registerkarte „Bereinigen“ im InterAction Administrator, aktivieren Sie das Kontrollkästchen Verknüpfung mit Active Directory aufheben, um die Synchronisierung zu beenden.

Was passiert mit der Gruppenmitgliedschaft des Benutzers, wenn Sie die Synchronisierung des Benutzerkontos beenden?

Nichts. Der Benutzer bleibt sowohl in InterAction als auch im Active Directory in der Gruppe. Wenn Sie den Benutzer aus der Gruppe in Active Directory oder InterAction entfernen, hat dies keine Auswirkungen auf das jeweils andere System.

"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, ziehen Sie bitte die Originalversion auf Englisch zurate."