Verwalten von Benutzerattributen, die aus Active Directory synchronisieren

Beim Einrichten des VMware Identity Manager-Dienstverzeichnisses haben Sie Active Directory-Benutzerattribute und Filter ausgewählt, mit denen festgelegt wird, welche Benutzer im VMware Identity Manager-Verzeichnis synchronisiert werden. Sie können die zu synchronisierenden Benutzerattribute in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“, „Einrichten“ > „Benutzerattribute“ ändern.

Änderungen, die auf der Seite „Benutzerattribute“ vorgenommen und gespeichert wurden, werden der Seite „Zugeordnete Attribute“ im VMware Identity Manager-Verzeichnis hinzugefügt. Bei der nächsten Synchronisierung mit Active Directory werden die Attributänderungen im Verzeichnis aktualisiert.

Die Seite „Benutzerattribute“ zeigt die Standardverzeichnisattribute an, die den Active Directory-Attributen zugeordnet werden können. Sie wählen die erforderlichen Attribute aus und können weitere Active Directory-Attribute hinzufügen, die mit dem Verzeichnis synchronisiert werden sollen. Wenn Sie Attribute hinzufügen, müssen Sie beim eingegebenen Attributnamen auf die Groß-/Kleinschreibung achten. Beispiel: adresse, Adresse und ADRESSE sind verschiedene Attribute.

Tabelle 1. Standardzuordnung von Verzeichnisattributen zu Active Directory-Attributen
VMware Identity Manager-Verzeichnisattributname	Standardzuordnung zu Active Directory-Attribut
userPrincipalName	userPrincipalName
distinguishedName	distinguishedName
employeeId	employeeID
Domäne	canonicalName. Fügt den vollqualifizierten Domänennamen des Objekts ein.
deaktiviert (externer Benutzer deaktiviert)	userAccountControl. Mit UF_Account_Disable gekennzeichnet Wenn ein Konto deaktiviert ist, können sich Benutzer nicht mehr anmelden, um auf ihre Anwendungen und Ressourcen zuzugreifen. Die Ressourcen, für deren Nutzung die Benutzer berechtigt sind, werden aus dem Konto nicht entfernt. Wenn die Deaktivierungsmarkierung vom Konto entfernt wird, können sich Benutzer wieder anmelden und auf die Ressourcen zugreifen, für die sie Berechtigungen haben.
phone	telephoneNumber
lastName	sn
firstName	givenName
email	mail
userName	sAMAccountName.