(0) exportieren Drucken
Alle erweitern

Verwalten Ihres Windows Azure AD-Mandanten

Veröffentlicht: April 2012

Letzte Aktualisierung: Mai 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Azure Active Directory (AD) stellt die Kernfunktionen für Verzeichnis- und Identitätsverwaltung für die meisten Microsoft Cloud Services zur Verfügung, z. B. für die folgenden Dienste:

  • Azure-

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Als Administrator von mindestens einem Microsoft Cloud Services-Abonnement können Sie das Azure-Verwaltungsportal, das Windows Intune-Kontoportal oder das Office 365 Admin Center zum Verwalten der Verzeichnisdaten Ihrer Organisation verwenden. Sie können auch die herunterladbaren Microsoft Azure Active Directory-Modul für Windows PowerShell-Cmdlets zum Verwalten der in Azure AD gespeicherten Daten verwenden. Weitere Informationen zu Ihrem Verzeichnis finden Sie unter Was ist ein Windows Azure AD-Mandant?.

In diesen Portalen (oder mit den Cmdlets) können Sie die folgenden Aufgaben ausführen:

  • Erstellen und Verwalten von Benutzer- und Gruppenkonten

  • Verwalten der entsprechenden Cloud-Dienste, die Ihre Organisation abonniert

  • Einrichten lokaler Integration mit Ihrem Verzeichnisdienst

Das Azure-Verwaltungsportal, das Office 365 Admin Center, das Windows Intune-Kontoportal und die Cmdlets lesen aus einer freigegebenen Instanz und schreiben in eine freigegebene Instanz von Azure AD, die dem Verzeichnis Ihrer Organisation zugeordnet ist. Die folgende Abbildung zeigt dies. Auf diese Weise fungieren Portale (oder Cmdlets) als Front-End-Schnittstelle, die Ihre Verzeichnisdaten erfassen und/oder ändern.

Funktionsweise von Portalen mit Windows Azure AD

Die oben genannten Kontoportale und die zugehörigen Azure AD PowerShell-Cmdlets, die zum Verwalten von Benutzern und Gruppen verwendet werden, bauen auf der Azure AD-Plattform auf.

CautionVorsicht
Wenn Sie mithilfe der Portale (oder Cmdlets) eine Änderung an den Daten Ihrer Organisation vornehmen, während Sie im Kontext eines dieser Dienste angemeldet sind, wird diese Änderung auch in den anderen Portalen angezeigt, wenn Sie sich das nächste Mal im Kontext dieses Diensts anmelden, weil diese Daten in den Microsoft Cloud Services gemeinsam verwendet werden, die Sie abonniert haben.

Wenn Sie z. B. das Office 365 Admin Center verwendet haben, um die Anmeldung eines Benutzers zu blockieren, wird durch diese Aktion auch die Anmeldung des Benutzers bei anderen Diensten blockiert, die Ihre Organisation zurzeit abonniert hat. Wenn Sie das gleiche Konto des Benutzers im Kontext des Windows-Portals untersuchen, erkennen Sie, dass der Benutzer blockiert wurde.

Das Azure-Verwaltungsportal wird normalerweise zum Verwalten der Dienste verwenden, die Ihrem Azure-Abonnement zugeordnet sind. Einer der neueren Azure-Dienste, den Sie für Identitätsverwaltung und Verzeichnismandantenfunktionen verwenden können, ist der Active Directory-Dienst. Wenn Sie Administrator sind, können Sie diese Funktionen verwalten, indem Sie auf die Erweiterung Active Directory im Verwaltungsportal klicken.

Wenn Sie über ein vorhandenes Azure-Abonnement für Ihr Microsoft-Konto verfügen, können Sie ebenfalls das Verwaltungsportal zum Verwalten Ihres Verzeichnisses verwenden. Wenn Sie ein neues Verzeichnis im Verzeichnisportal erstellen möchten, klicken Sie auf Active Directory, klicken Sie auf Hinzufügen, und geben Sie dann die Angaben Domänenname, Land/Region und Name der Organisation an, die verwendet werden sollen.

Wenn Sie kein Azure-Abonnement besitzen, können Sie sich für Azure als Organisation registrieren, damit Sie mit dem Verwenden des Azure-Verwaltungsportals zum Erstellen, Verteilen und Verwalten von Benutzerkonten und anderen Identitätsverwaltungsfunktionen für Ihre Organisation beginnen können. Wenn Sie sich als Organisation für Azure registrieren, wird basierend auf dem bei der Registrierung angegebenen Wert im Feld Name der Organisation automatisch ein Verzeichnismandant erstellt.

Sie können ein Kontoportal zum Verwalten Ihres Office 365- oder Windows Intune-Abonnements verwenden und die Benutzer angeben, die auf seine verschiedenen Dienste zugreifen können. Im Kontoportal können Sie verschiedene Aufgaben ausführe. Sie können z. B. manuell Benutzerkonten und Sicherheitsgruppen hinzufügen, Diensteinstellungen einrichten und verwalten, den Dienststatus überprüfen und auf die Onlinehilfe zugreifen.

Azure AD unterstützt zurzeit Front-End-Zugriff auf die Abonnementdaten Ihrer Organisation mithilfe mindestens eines der folgenden Kontoportale abhängig davon, ob Sie die entsprechenden Dienste abonniert haben:

  • Office 365-Kontoportal

  • Windows Intune-Kontoportal

Benutzer können ebenfalls auf diese Kontoportale zugreifen, jedoch nur zum Ändern ihres Kennworts oder Zugreifen auf die verschiedenen Dienste, für die ihnen Lizenzen zugewiesen wurden.

Wenn Sie sich zurzeit für Windows Intune- oder Office 365-Dienste registrieren, besteht die Möglichkeit, Benutzern im Kontoportal des jeweiligen Diensts dienstspezifische Lizenzen zuzuweisen. Wenn Sie beide Dienste schließlich in Zukunft zum gleichen Verzeichnis hinzufügen würden, bedeutet dies, dass Sie zum Windows Intune-Kontoportal navigieren müssten, um Windows Intune-Lizenzen zu verwalten, und Office 365-Lizenzen müssten separat in Office 365-Kontoportal verwaltet werden.

Unter bestimmten Umständen sind Sie ggf. nicht in der Lage, ein Benutzerkonto zu löschen, dem zuvor eine Lizenz aus dem Kontext eines anderen Diensts zugewiesen war. Damit Benutzerkonten in diesem Fall gelöscht werden, müssen Sie sich von dem Kontoportal abmelden, das Sie zum Zeitpunkt des Löschversuchs verwendet haben, sich am entsprechenden Kontoportal anmelden, in dem die Lizenz zuerst zugewiesen wurde, die zugewiesenen Lizenzen entfernen und dann erneut versuchen, den Benutzer zu löschen.

Sie können die PowerShell-Cmdlets des Azure Active Directory-Moduls für Windows verwenden, um zahlreiche Verwaltungsaufgaben auszuführen, die mandantenweit für Azure AD gelten. Weitere Informationen finden Sie unter Verwalten von Azure AD mit Windows PowerShell.

Unabhängig davon, welche Methode zum Verwalten Ihres Verzeichnisses verwendet wird, können Sie verschiedene Administratortypen zum Ausführen verschiedener Aufgaben zuweisen, z. B. für das Erstellen und Bearbeiten von Benutzern, das Verwalten von Abrechnungsvorgängen und das Zurücksetzen von Kennwörtern. Globale Administratoren erteilen Berechtigungen an verschiedene Administratoren in Ihrer Organisation basierend auf der Administratorrolle. Weitere Informationen finden Sie unter Assigning admin roles.

Es wird empfohlen, dass neben der Ausführung bestimmter Aufgaben, die sich auf ihre Rolle beziehen, alle Administratoren Erfahrungen in den folgenden Bereichen besitzen:

  • Kenntnisse zur IT-Umgebung, dem Netzwerk und den Internetverbindungen der Organisation

  • Erfahrung in der Unterstützung und Verwaltung von Betriebssystemen und Anwendungen für PCs

  • Erfahrung beim Bereitstellen von Benutzerunterstützung oder -schulung

  • Erfahrung bei der Behandlung von Benutzerproblemen

Die folgenden Beispiele nennen einige Administratoraufgaben:

  • Erstellen, Ändern oder Löschen von Benutzerkonten

  • Überwachen der Dienstlizenzen und der Dienstintegrität

  • Verwalten von Kennwörtern

  • Lösen von Benutzerproblemen mithilfe von E-Mail und anderen Diensten

  • Verwalten von Websites und Websitesammlungen

  • Begleichen von Abonnementgebühren

  • Migrieren aus der vorhandenen Organisationsumgebung in die Cloud

  • Schulen und Unterstützen von Mitarbeitern für die Verwendung von Cloud-Diensten

  • Eskalieren von Problemen an den Microsoft-Support

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft