Sie können für Ihr Workspace ONE Access-Verzeichnis Schwellenwerte für die Schutzmaßnahmen bei der Synchronisierung konfigurieren, um unbeabsichtigte Änderungen an Benutzern und Gruppen zu verhindern, wenn das Verzeichnis mit Ihrem Unternehmensverzeichnis synchronisiert wird. Einige Schwellenwerte sind standardmäßig festgelegt.

Informationen zu Schutzmaßnahmen für die Synchronisierung

Die Schwellenwerte für die Synchronisierungss-Schutzmaßnahmen begrenzen die Anzahl der Änderungen, die an Benutzern und Gruppen vorgenommen werden können, wenn das Verzeichnis synchronisiert wird. Sie können verschiedene Schwellenwerte für Aktionen wie das Erstellen von Benutzern, Aktualisieren von Benutzern, Aktualisieren von Gruppen oder Löschen von Gruppen festlegen. Wenn die Änderungen einen der Schwellenwerte überschreiten, wird die Verzeichnissynchronisierung angehalten und auf der Registerkarte Protokolle synchronisieren des Verzeichnisses wird ein Fehler angezeigt. Wenn Sie SMTP in der Workspace ONE Access-Konsole konfiguriert haben, erhalten Sie außerdem eine E-Mail-Nachricht, wenn die Synchronisieren aufgrund eines Verstoßes gegen die Schutzmaßnahmen fehlschlägt.

Wenn die Synchronisieren fehlschlägt, können Sie die Registerkarte Protokolle synchronisieren des Verzeichnisses aufrufen, um eine Beschreibung zur Art des Verstoßes gegen eine Schutzmaßnahme anzuzeigen.

Um die Synchronisierung erfolgreich abzuschließen, können Sie entweder den Schwellenwert für die Schutzmaßnahme auf der Registerkarte Synchronisierungseinstellungen > Schutzmaßnahmen erhöhen oder Sie können die Synchronisierung manuell mit der OptionSynchronisieren > Ohne Schutzmaßnahmen synchronisieren auf der Verzeichnisseite durchführen. Wenn Sie mit der Option Synchronisieren > Ohne Schutzmaßnahmen synchronisieren synchronisieren, werden die Schwellenwerte für die Schutzmaßnahmen nur für die aktuelle Synchronisierungssitzung nicht erzwungen.

Bei der erstmaligen Verzeichnissynchronisierung werden die Schwellenwerte für die Schutzmaßnahmen für die Synchronisierung nicht erzwungen.

Hinweis: Wenn Sie keine Schutzmaßnahmen für die Synchronisierung für Ihr Verzeichnis verwenden möchten, löschen Sie die vorhandenen Schwellenwerte auf der Registerkarte Synchronisierungseinstellungen > Schutzmaßnahmen des Verzeichnisses. Wenn die Textfelder für die Schwellenwerte leer sind, sind die Schutzmaßnahmen für die Synchronisierung nicht aktiviert.

Konfigurieren von Schutzmaßnahmen für die Verzeichnissynchronisierung in Workspace ONE Access

Konfigurieren Sie die Schwellenwerte für die Synchronisierungsschutzmaßnahmen, um die Anzahl der Änderungen zu begrenzen, die bei der Synchronisierung des Workspace ONE Access-Verzeichnisses mit Ihrem Unternehmensverzeichnis an Benutzern und Gruppen vorgenommen werden können. Wenn die Änderungen einen Schwellenwert überschreiten, wird die Verzeichnissynchronisierung angehalten.

Hinweis: Einige Schwellenwerte sind standardmäßig festgelegt. Wenn Sie keine Schutzmaßnahmen für die Synchronisierung für Ihr Verzeichnis verwenden möchten, löschen Sie die vorhandenen Schwellenwerte auf der Registerkarte Synchronisierungseinstellungen > Schutzmaßnahmen des Verzeichnisses. Wenn die Textfelder für die Schwellenwerte leer sind, sind die Schutzmaßnahmen für die Synchronisierung nicht aktiviert.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Integrationen > Verzeichnisse aus.
  2. Klicken Sie auf das Verzeichnis, für das Sie Schutzmaßnahmen festlegen möchten.
  3. Wählen Sie die Registerkarte Synchronisierungseinstellungen > Schutzmaßnahmen aus.
  4. Legen Sie für jede Schutzmaßnahme, die Sie konfigurieren möchten, den Prozentsatz der Änderungen fest, bei denen die Synchronisierung fehlschlagen soll.
    Wenn Sie keinen Schwellenwert für eine Schutzmaßnahme festlegen möchten, lassen Sie das Textfeld leer.
    Sie können Schwellenwerte für die folgenden Aktionen festlegen:
    • Entfernen von Benutzern aus einer Gruppe
    • Hinzufügen von Benutzern zu einer vorhandenen Gruppe
    • Erstellen von Benutzern
    • Entfernen von Benutzern
    • Benutzer werden aktualisiert
    • Entfernen von Gruppen, die Benutzer enthalten (Entfernen einer Gruppe, die mehr als den angegebenen Prozentsatz an Benutzern enthält)
    • Gruppen werden entfernt
      Hinweis: Diese Schutzmaßnahme ist nur mit Workspace ONE Access Connector 23.09 verfügbar.
    • Aktualisieren von Gruppen (Aktualisieren von Gruppenattributen wie Domäne oder Gruppenname, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, in mehr als dem angegebenen Prozentsatz von Gruppen)
      Hinweis: Diese Schutzmaßnahme ist nur mit Workspace ONE Access Connector 23.09 verfügbar.
    Beispiel:
    Sie können Schwellenwerte in Prozent für verschiedene Aktionen eingeben, wie z. B. das Erstellen von Benutzern, das Aktualisieren von Benutzern oder das Entfernen von Benutzern aus Gruppen.
  5. Klicken Sie auf Speichern.

Verstöße gegen Schutzmaßnahmen für der Synchronisierung anzeigen

Wenn die Verzeichnissynchronisierung aufgrund eines Verstoßes gegen eine Schutzmaßnahme für die Synchronisierung fehlschlägt, können Sie die Synchronisierungsprotokolle anzeigen, um zu sehen, welche Schwellenwerte für Schutzmaßnahmen überschritten wurden.

Prozedur

  1. Wählen Sie auf der Verzeichnisseite die Registerkarte Synchronisierungsprotokolle aus.
    ""
  2. Klicken Sie auf den Link Die Synchronisierung konnte aufgrund einer Ausnahme nicht abgeschlossen werden in der Spalte Synchronisierungsdetails.
    ""
    Hinweis: Die Fehlermeldung Die Synchronisierung konnte aufgrund einer Ausnahme nicht abgeschlossen werden ist nicht anklickbar, wenn die Synchronisierung aus einem anderen Grund als einem Verstoß gegen die Schutzmaßnahmen fehlgeschlagen ist. Überprüfen Sie in diesem Fall die Protokolle des Verzeichnissynchronisierungsdiensts auf dem Konnektorserver, um den Fehler zu beheben.
    Das Popup-Fenster enthält Informationen darüber, welche Schwellenwerte für Synchronisierungsschutzmaßnahmen überschritten wurden. Beispiel:
    „In diesem Beispiel gibt es zwei Verstöße gegen die Schutzmaßnahmen: der Versuch, alle Benutzer zu entfernen, obwohl der Grenzwert bei 5 % liegt, und der Versuch, eine Gruppe zu entfernen, die mehr als 70 % aller Benutzer enthält.“
  3. Informationen darüber, welche Benutzer und Gruppen von dem Verstoß gegen die Schutzmaßnahmen betroffen sind, finden Sie in den Protokollen des Verzeichnisynchronisierungsdiensts auf dem Konnektorserver.
    Diese Informationen sind in Workspace ONE Access Connector 23.09 und höher verfügbar.

Nächste Maßnahme

Nachdem Sie die Verstöße gegen die Schutzmaßnahmen überprüft haben, können Sie eine der folgenden Aktionen durchführen, um die Synchronisierung abzuschließen:

  • Passen Sie die Synchronisierungseinstellungen des Verzeichnisses an, um die Anzahl der Änderungen zu begrenzen, die während der Synchronisierung vorgenommen werden, und synchronisieren Sie dann erneut.
  • Erhöhen Sie die Schwellenwerte für die Schutzmaßnahmen zur Synchronisierung und synchronisieren Sie sie dann erneut.
  • Schließen Sie die Synchronisierung ab, indem Sie die Einstellungen für die Synchronisierungsschutzmaßnahmen ignorieren.
    Vorsicht: Seien Sie sehr vorsichtig bei der Synchronisierung ohne Schutzmaßnahmen in Produktionsumgebungen, da dies unbeabsichtigte Auswirkungen wie das Löschen von Benutzern und Gruppen haben kann.

Ignorieren von Einstellungen für Schutzmaßnahmen, um die Synchronisierung mit dem Workspace ONE Access-Verzeichnis abzuschließen

Wenn Sie eine Benachrichtigung erhalten, dass Ihre Workspace ONE Access-Verzeichnissynchronisierung aufgrund eines Verstoßes gegen eine Schutzmaßnahme nicht abgeschlossen werden konnte, und Sie sich nach sorgfältiger Überlegung entschließen, die Synchronisierung fortzusetzen, können Sie die Schutzmaßnahme außer Kraft setzen und die Synchronisierung abschließen.

Vorsicht: Seien Sie sehr vorsichtig bei der Synchronisierung ohne Schutzmaßnahmen in Produktionsumgebungen, da dies unbeabsichtigte Auswirkungen wie das Löschen von Benutzern und Gruppen haben kann.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Integrationen > Verzeichnisse aus.
  2. Klicken Sie auf das Verzeichnis, das die Synchronisierung nicht abgeschlossen hat.
  3. Wählen Sie im Dropdown-Menü Synchronisieren die Option Ohne Schutzmaßnahmen synchronisieren aus.
    ""

Ergebnisse

Die Verzeichnissynchronisierung wird ausgeführt und die Schwellenwerteinstellungen für Schutzmaßnahmen werden nur für diese Synchronisierungssitzung ignoriert.