Verwalten Ihres Azure AD-Verzeichnisses
Aktualisiert: 15. September 2015
Gilt für: Azure, Office 365, Windows Intune
Hinweis
In diesem Thema finden Sie Onlinehilfeinhalte für Clouddienste wie Microsoft Intune und Office 365, die auf Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste angewiesen sind.
Azure Active Directory (AD) bietet die wichtigsten Verzeichnis- und Identitätsverwaltungsfunktionen hinter den meisten Microsoft-Clouddiensten. Diese Dienste umfassen, aber nicht beschränkt auf:
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
Verwalten Ihrer Verzeichnisdaten
Als Administrator eines oder mehrerer Clouddienst-Abonnements von Microsoft können Sie entweder das Azure-Verwaltungsportal, das Microsoft Intune-Kontoportal oder das Office 365 Admin Center verwenden, um Verzeichnisdaten Ihrer Organisation zu verwalten. Sie können auch das herunterladbare Microsoft Azure Active Directory Modul für Windows PowerShell Cmdlets verwenden, um Ihnen beim Verwalten von Daten zu helfen, die in Azure AD gespeichert sind. Weitere Informationen zu Ihrem Verzeichnis finden Sie unter Was ist ein Azure AD-Verzeichnis?.
Von einem dieser Portale (oder Cmdlets) können Sie folgende Aktionen ausführen:
Erstellen und Verwalten von Benutzer- und Gruppenkonten
Verwalten des entsprechenden Clouddienstes oder der Clouddienste, die Ihre Organisation abonniert
Einrichten einer lokale Integration mit Ihrem Verzeichnisdienst
Das Azure Management Portal, Office 365 Admin Center, Microsoft Intune Kontoportal und die Cmdlets lesen und schreiben in eine einzelne freigegebene Instanz von Azure AD, die dem Verzeichnis Ihrer Organisation zugeordnet ist, wie in der folgenden Abbildung dargestellt. Auf diese Weise fungieren Portale (oder Cmdlets) als Front-End-Schnittstelle, die Ihre Verzeichnisdaten einholen und/oder ändern.
.png "How portals work with Windows Azure AD")
Die oben aufgeführten Kontoportale und die zugeordneten Azure AD PowerShell-Cmdlets, die zum Verwalten von Benutzern und Gruppen verwendet werden, basieren auf der Azure AD-Plattform.
Warnung
Beim Vornehmen von Änderungen an den Daten Ihrer Organisation mithilfe der Portale (oder Cmdlets) während der Anmeldung im Kontext mit einem dieser Dienste wird die Änderung bei der nächsten Anmeldung im Kontext mit diesem Dienst auch in den anderen Portalen angezeigt, da die Daten von allen abonnierten Microsoft-Clouddiensten gemeinsam verwendet werden (shared data).
Wenn Sie z. B. das Office 365 Admin Center benutzt haben, um einen Benutzer von der Anmeldung zu blockieren, dann blockiert diese Aktion die Anmeldung bei jedem Dienst, den Ihre Organisation zurzeit abonniert hat. Wenn Sie das gleiche Benutzerkonto im Kontext des Microsoft Intune-Kontoportals ziehen, können Sie sehen, dass der Benutzer gesperrt ist.Verwenden des Azure-Verwaltungsportals
Das Azure-Verwaltungsportal wird normalerweise zum Verwalten der Dienste verwenden, die Ihrem Azure-Abonnement zugeordnet sind. Einer der neueren Azure-Dienste, den Sie für Identitätsverwaltung und Verzeichnismandantenfunktionen verwenden können, ist der Active Directory-Dienst. Wenn Sie Administrator sind, können Sie diese Funktionen verwalten, indem Sie auf die Erweiterung Active Directory im Verwaltungsportal klicken.
Wenn Sie über ein vorhandenes Azure-Abonnement für Ihr Microsoft-Konto verfügen, können Sie ebenfalls das Verwaltungsportal zum Verwalten Ihres Verzeichnisses verwenden. Wenn Sie ein neues Verzeichnis im Verzeichnisportal erstellen möchten, klicken Sie auf Active Directory, klicken Sie auf Hinzufügen, und geben Sie dann die Angaben Domänenname, Land/Region und Name der Organisation an, die verwendet werden sollen.
Wenn Sie kein Azure-Abonnement haben, können Sie sich für Azure als Organisation registrieren, sodass Sie mit dem Azure Management Portal beginnen können, um Benutzerkonten und andere Identitätsverwaltungsfunktionen für die Verwendung durch Ihre Organisation zu erstellen, zu verteilen und zu verwalten. Wenn Sie sich als Organisation für Azure registrieren, wird basierend auf dem bei der Registrierung angegebenen Wert im Feld "Name der Organisation" automatisch ein Verzeichnis erstellt.
Verwenden der Office 365 oder Microsoft Intune Kontoportale
Sie können ein Kontoportal verwenden, um Ihr Office 365- oder Microsoft Intune-Abonnement zu verwalten und die Benutzer anzugeben, die auf ihre verschiedenen Dienste zugreifen können. Im Kontoportal können Sie verschiedene Aufgaben ausführe. Sie können z. B. manuell Benutzerkonten und Sicherheitsgruppen hinzufügen, Diensteinstellungen einrichten und verwalten, den Dienststatus überprüfen und auf die Onlinehilfe zugreifen.
Azure AD unterstützt derzeit den Front-End-Zugriff auf Ihre Organisationen-Abonnementdaten mithilfe eines oder mehrerer der folgenden Kontoportale, je nachdem, ob Sie ihren entsprechenden Dienst abonnieren:
Office 365 Kontoportal
Microsoft Intune-Kontoportal
Benutzer können ebenfalls auf diese Kontoportale zugreifen, jedoch nur zum Ändern ihres Kennworts oder Zugreifen auf die verschiedenen Dienste, für die ihnen Lizenzen zugewiesen wurden.
Lizenzierungserwägungen für die Verwendung von Windows Intune und Office 365
Derzeit, wenn Sie sich für Microsoft Intune oder Office 365 Dienste registrieren, haben Sie die Möglichkeit, dienstspezifische Lizenzen für Benutzer im Kontoportal dieses Diensts zuzuweisen. Dies bedeutet, dass Sie beide Dienste zu demselben Verzeichnis irgendwann hinzufügen möchten, müssen Sie zum Microsoft Intune Kontoportal wechseln, um Microsoft Intune Lizenzen zu verwalten, und Office 365 Lizenzen müssen separat im Office 365 Kontoportal verwaltet werden.
Unter bestimmten Umständen sind Sie ggf. nicht in der Lage, ein Benutzerkonto zu löschen, dem zuvor eine Lizenz aus dem Kontext eines anderen Diensts zugewiesen war. Damit Benutzerkonten in diesem Fall gelöscht werden, müssen Sie sich von dem Kontoportal abmelden, das Sie zum Zeitpunkt des Löschversuchs verwendet haben, sich am entsprechenden Kontoportal anmelden, in dem die Lizenz zuerst zugewiesen wurde, die zugewiesenen Lizenzen entfernen und dann erneut versuchen, den Benutzer zu löschen.
Verwenden der Azure AD PowerShell-Cmdlets
Sie können die PowerShell-Cmdlets des Azure Active Directory-Moduls für Windows verwenden, um zahlreiche Verwaltungsaufgaben auszuführen, die mandantenweit für Azure AD gelten. Weitere Informationen finden Sie unter Verwalten von Azure Active Directory mithilfe von Windows PowerShell.
Aufgaben des Verzeichnisadministrators
Unabhängig davon, welche Methode zum Verwalten Ihres Verzeichnisses verwendet wird, können Sie verschiedene Administratortypen zum Ausführen verschiedener Aufgaben zuweisen, z. B. für das Erstellen und Bearbeiten von Benutzern, das Verwalten von Abrechnungsvorgängen und das Zurücksetzen von Kennwörtern. Globale Administratoren erteilen Berechtigungen an verschiedene Administratoren in Ihrer Organisation basierend auf der Administratorrolle. Weitere Informationen finden Sie unter Zuweisen von Administratorrollen.
Neben Kenntnissen der speziellen Aufgaben, die zu ihrer Rolle gehören, sollten alle Administratoren Erfahrung in den folgenden Bereichen besitzen:
Kenntnisse über die IT-Umgebung, das Netzwerk und die Internetkonnektivität des Unternehmens
Erfahrung in der Unterstützung und Verwaltung von Betriebssystemen und Anwendungen für Personalcomputer
Erfahrung in der Benutzeranleitung oder -schulung
Fähigkeit, Benutzerprobleme zu beheben
Folgende Aufgaben können in den Verantwortungsbereich eines Administrators fallen:
Erstellen, Ändern oder Löschen von Benutzerkonten
Überwachen der Dienstlizenzen und des Dienststatus
Verwalten von Kennwörtern
Lösen von Benutzerproblemen mit E-Mail und anderen Diensten
Verwalten von Websites und Websitesammlungen
Zahlen der Abonnementgebühren
Migrieren aus der vorhandenen Organisationsumgebung in die Cloud
Schulen und Unterstützen von Mitarbeitern für die Verwendung von Cloud-Diensten
Weitergeben von Problemen an den Microsoft-Support
Communityressourcen
Weitere Informationen
Konzepte
Ähnlichkeiten zwischen Active Directory und Azure AD