Ähnlichkeiten zwischen Active Directory und Microsoft Azure AD

Aktualisiert: 8. Juni 2015

Gilt für: Azure, Office 365, Windows Intune

Ähnlich wie Active Directory als Datenspeicher für Identitäten in Ihrer lokalen Umgebung dient, stellt Microsoft Azure Active Directory (Azure AD) ein Repository für alle Verzeichnisdaten Ihrer Organisation in der Cloud bereit, damit diese für alle Dienste unmittelbar zur Verfügung stehen, die Sie mit Ihrem Mandanten abonniert haben. Weitere Informationen finden Sie unter Verwalten Ihres Azure AD-Verzeichnisses.

Ähnlich wie bei einer Branchenanwendung kann LDAP verwendet werden, um auf Daten in Ihrem lokalen Active Directory zuzugreifen, können Cloudanwendungen von Drittanbietern über die Graph-API mit Ihren Daten in Azure AD interagieren.  Weitere Informationen zum Graph-API finden Sie unter Azure Active Directory Graph Übersicht.

Die folgende Abbildung zeigt, wie verschiedene Anwendungen – lokal oder in der Cloud gehostet – eine ähnliche Methode für den Zugriff auf Identitätsdaten verwenden, die im geeignetsten Verzeichnisspeicher gespeichert sind, der ihnen zur Verfügung steht.

Warum sollte eine Integration von Active Directory in Azure AD erfolgen?

Verzeichnisintegration bietet verschiedene Vorteile zum Optimieren der Identitätsverwaltung, z. B. bei der Synchronisierung von Benutzerdaten zwischen Ihrem lokalen Verzeichnis und Azure AD.

Die Integration muss nur ein Mal ausgeführt werden.

Einer der Hauptvorteile beim Einrichten von Verzeichnisintegrationsfunktionen (z. B. Verzeichnissynchronisierung und einmaliges Anmelden) besteht darin, dass nach der Konfiguration alle Cloud-Dienste, die Sie in Ihrem Azure AD-Mandanten abonniert haben, die Daten nutzen können, die nun in Ihrem Cloud-Speicher bereitgestellt und aktualisiert werden. Sie müssen also die Verzeichnisintegrationskomponenten nur ein Mal einrichten, und jeder Dienst kann sie verwenden.

Nachdem Sie beispielsweise die Verzeichnissynchronisierung eingerichtet haben, um Benutzer und Kontakte für die Verwendung mit Exchange Online kontinuierlich zu synchronisieren, steht diese Verzeichnisintegrationskonfiguration und -infrastruktur auch für alle aktuellen und zukünftigen Dienste zur Verfügung, die Sie mit Ihrem Mandanten abonniert haben. Dies bedeutet, dass Sie keine andere Instanz der Verzeichnissynchronisierung konfigurieren müssen, um einen anderen Dienst wie den Microsoft Intune-Dienst zu verwenden.

Auch wenn Sie z. B. Verzeichnissynchronisierung mit Kennwortsynchronisierung für die Verwendung mit SharePoint Online einrichten, müssen Sie Verzeichnissynchronisierung oder Kennwortsynchronisierung nicht erneut einrichten, wenn Sie mit dem Abonnieren von Lync Online beginnen. Weitere Informationen finden Sie unter Verzeichnisintegration.