(0) exportieren Drucken
Alle erweitern

Einmalige Anmeldung in Hybridbereitstellungen

 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2013-04-15

Mit der einmaligen Anmeldung (Single Sign-On, SSO) können Benutzer unter Verwendung derselben Anmeldeinformationen sowohl auf die lokale Organisation als auch auf Microsoft Office 365-Organisationen zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools. Die Implementierung der einmaligen Anmeldung umfasst verschiedene Komponenten, über die die Vertrauensstellung zwischen dem lokalen AD FS-Server (Active Directory-Verbunddienste) und Microsoft Federation Gateway konfiguriert wird.

Wenngleich dies für Hybridbereitstellungen nicht erforderlich ist, wird dringend empfohlen, die einmalige Anmeldung in Ihrer lokalen Organisation zu verwenden, um die Kontoauthentifizierung für die Benutzer in einer Hybridbereitstellung so einfach und bequem wie möglich zu gestalten. Die Benutzer müssen sich beim Zugriff auf die Office 365-Organisation weder mehrfach anmelden, noch ist es erforderlich, sich zusätzliche Kennwörter zu merken. Darüber hinaus bietet SSO die folgenden Vorteile:

  • Exchange Online-Archivierung   Wenn in Exchange 2013-Organisationen einmaliges Anmelden bereitgestellt ist, werden lokale Microsoft Outlook-Benutzer beim Zugriff auf archivierte Inhalte in der Exchange Online-Organisation zur Eingabe ihrer Anmeldeinformationen aufgefordert. Ein Benutzer kann eine zukünftige Aufforderung zur Eingabe der Anmeldeinformationen jedoch vorübergehend durch Auswahl von "Kennwort speichern" deaktivieren, er wird jedoch erneut aufgefordert, nachdem sein lokales Kontokennwort geändert wurde. Wenn einmaliges Anmelden in Exchange 2013-Organisationen nicht bereitgestellt ist und die Exchange Online-Archivierung aktiviert ist, muss der lokale Benutzerprinzipalname (UPN) mit seinem Exchange Online-Konto übereinstimmen, und Benutzer werden beim Zugriff auf ihr Archiv immer zur Eingabe ihrer lokalen Anmeldeinformationen aufgefordert.

  • Richtliniensteuerung   Kontorichtlinien können über Active Directory gesteuert werden. Auf diese Weise können Sie Kennwortrichtlinien, Einschränkungen für Arbeitsstationen, Sperroptionen und andere Einstellungen verwalten, ohne zusätzliche Aufgaben in Ihrer Office 365-Organisation ausführen zu müssen.

  • Zugriffssteuerung   Sie können den Zugriff auf Office 365 einschränken, sodass auf die Dienste über die Unternehmensumgebung, Onlineserver oder auf beide Arten zugegriffen werden kann.

  • Weniger Supportanfragen   Vergessene Kennwörter sind in allen Unternehmen ein häufiger Grund für Anfragen an den Support. Wenn die Benutzer sich weniger Kennwörter merken müssen, vergessen sie diese auch nicht so leicht.

  • Sicherheit   Benutzeridentitäten und Informationen sind geschützt, da alle für das einmalige Anmelden verwendeten Server und Dienste in der lokalen Organisation verwaltet und gesteuert werden.

  • Unterstützung für die strenge Authentifizierung   Sie können für Office 365 die strenge Authentifizierung verwenden, die auch als zweistufige Authentifizierung bezeichnet wird. In diesem Fall müssen Sie jedoch die einmalige Anmeldung einsetzen. Für die Verwendung der strengen Authentifizierung gelten Einschränkungen. Weitere Informationen finden Sie unter Konfigurieren von erweiterten Optionen für AD FS 2.0 und Office 365 (möglicherweise in englischer Sprache).

Weitere Informationen hierzu finden Sie unter Vorbereiten des einmaligen Anmeldens.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft