(0) exportieren Drucken
Alle erweitern

Fahrplan zur Verzeichnissynchronisierung

Veröffentlicht: April 2012

Letzte Aktualisierung: Februar 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.

Sind in Ihrem Unternehmen bereits Benutzer- und Gruppenkonten in einer lokalen Active Directory-Umgebung vorhanden, während Sie einen ein Microsoft Cloud-Dienst abonnieren, können Sie Tools zum Synchronisieren dieser Konten mit Microsoft Azure Active Directory (Microsoft Azure AD) verwenden, wobei eine Kopie der Konten auch in der Cloud gespeichert wird.

Mit dem Microsoft Azure Active Directory-Synchronisierungstool sind Ihre Unternehmensadministratoren in der Lage, das lokale Active Directory und Azure AD dauerhaft zu synchronisieren. Die Verzeichnissynchronisierung ist als fortlaufende Beziehung zwischen Ihrer lokalen Umgebung und Azure AD konzipiert.

Die Active Directory-Synchronisierung sollte als langfristige Koexistenzlösung zwischen Ihrem lokalen Active Directory und der Cloud angesehen werden. Nachdem Sie die Verzeichnissynchronisierung aktiviert haben, können Sie synchronisierte Objekte ausschließlich in Ihrer lokalen Umgebung bearbeiten.

TipTipp
Sie verwenden Office 365? Die Verzeichnissynchronisierung bietet nicht nur die Möglichkeit, synchronisierte Versionen aller Benutzerkonten und Gruppen zu erstellen, sondern auch die globale Adressliste (GAL) Ihrer lokalen Microsoft Exchange Server-Umgebung in Microsoft Exchange Online zu synchronisieren.

Im Folgenden einige wichtige Optionen, die vor der Einrichtung der Verzeichnissynchronisierung berücksichtigt werden sollten:

  • Zugriffsverwaltung: Werden Kennwörter synchronisiert, oder soll die Verbundauthentifizierung aktiviert werden? Anhand der folgenden Informationen können Sie entscheiden, welche Optionen für Sie in Frage kommen.

    • Kennwortsynchronisierung: Erforderlich, wenn Sie Ihren Benutzern die Möglichkeit geben möchten, für die Anmeldung bei Azure Active Directory und anderen Diensten denselben Benutzernamen und dasselbe Kennwort wie für die Anmeldung bei Ihrem Unternehmensnetzwerk und unternehmenseigenen Ressourcen zu verwenden. Die Kennwortsynchronisierung ist eine Funktion des Verzeichnissynchronisierungstools. Anweisungen zur Bereitstellung der Kennwortsynchronisierung finden Sie unter Implementieren der Kennwortsynchronisierung.

    • Einmaliges Anmelden: Es empfiehlt sich, das einmalige Anmelden vor der Verzeichnissynchronisierung einzurichten. Auf diese Weise können sich Benutzer unter Verwendung der Unternehmensanmeldeinformationen beim Cloud-Dienst anmelden. Unter Vorbereiten des einmaligen Anmeldens erhalten Sie eine Einführung.

      CautionVorsicht
      Sie müssen die Domänen Ihres Unternehmens hinzufügen und überprüfen, damit sie in Azure Active Directory und Office 365 verwendet werden können. Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne und Überprüfen einer Domäne.

  • Richtlinientreue: Entscheiden Sie, ob Sie die Verzeichnisüberwachung benötigen, um Ereignisse wie das Erstellen von Benutzern, das Zurücksetzen von Kennwörtern und das Hinzufügen von Benutzern zu Gruppen zu erfassen. Weitere Informationen zur Überwachung finden Sie unter Kontenverwaltung überwachen.

    noteHinweis
    Es ist möglich, dass die Sicherheitsprotokollierung standardmäßig deaktiviert ist. Sie sollten sich darüber informieren, wie Sie sie für Ihre Organisation aktivieren.

TipTipp
Sie verwenden Office 365? Durch kürzliche Änderungen an der Infrastruktur der Verzeichnissynchronisierung können Sie diese nun für die E-Mail-Migration und für Szenarien mit einmaligem Anmelden flexibler verwenden. Weitere Informationen finden Sie unter Verzeichnissynchronisierung und Autoritätsquelle und Exchange-Hybridbereitstellung und -Migration mit Office 365.

Verschiedene Microsoft Online Services, wie z. B. Exchange Online, enthalten Funktionen, die am besten funktionieren, wenn bestimmte Verzeichnisinformationen durch den Onlinedienst kontrolliert werden können. In diesen Fällen können Verzeichnisobjekte (z. B. Benutzer), die unter Verwendung des lokalen Verzeichnisses synchronisiert werden, im Azure Active Directory geändert werden, sodass diese Änderungen in das lokale Verzeichnis zurückgeschrieben werden müssen, damit sie von lokalen Anwendungen genutzt werden können.

Um zu gewährleisten, dass diese Änderungen in das lokale Verzeichnis zurückfließen, können Sie die Funktion Hybridbereitstellung im Verzeichnissynchronisierungstool aktivieren. Wird die Funktion aktiviert, ist das Verzeichnissynchronisierungstool berechtigt, spezifische Attribute für Verzeichnisobjekte zurückzuschreiben.

Das Verzeichnissynchronisierungstool ist nicht befugt, alle Attribute in Ihrem Verzeichnis zu ändern, sondern nur die Attribute, die aus dem Azure Active Directory zurückgeschrieben werden können. Ausführliche Informationen finden Sie unter Attribute, die in einem Szenario mit Exchange-Hybridbereitstellung aus Azure Active Directory in das lokale AD DS zurückgeschrieben werden.

Ausführlichere und spezifischere Informationen zu Szenarien, in denen die Exchange Online-Hybridbereitstellung zum Einsatz kommt, finden Sie unter Exchange-Hybridbereitstellung und -Migration mit Office 365.

Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung für Ihre Organisation vorzubereiten, zu implementieren und zu verwalten:

Sie erfahren, wie Sie Systemanforderungen überprüfen, geeignete Berechtigungen erstellen und Leistungsfaktoren berücksichtigen können. Weitere Informationen finden Sie unter Vorbereiten der Verzeichnissynchronisierung.

Anschließend erfahren Sie, wie Sie die Verzeichnissynchronisierung für Ihr Unternehmen aktivieren. Weitere Informationen finden Sie unter Aktivieren der Verzeichnissynchronisierung.

Installieren Sie das Microsoft Azure Active Directory-Synchronisierungstool. Wenn Sie das Tool bereits installiert haben, erfahren Sie, wie Sie es aktualisieren, deinstallieren oder auf einen anderen Computer verschieben. Weitere Informationen finden Sie unter Einrichten des Computers für die Verzeichnissynchronisierung.

Führen Sie eine erste Synchronisierung aus, und überprüfen Sie, ob die Daten erfolgreich synchronisiert wurden. Sie erfahren außerdem, wie das Verzeichnissynchronisierungstool zum Einrichten der periodischen Synchronisierung konfiguriert und wie die Verzeichnissynchronisierung erzwungen wird. Weitere Informationen finden Sie unter Verwenden des Konfigurations-Assistenten zum Synchronisieren der Verzeichnisse.

Nachdem Sie die Verzeichnisse synchronisiert haben, müssen Sie die Benutzer aktivieren, damit sie die von Ihnen abonnierten Dienste verwenden können. Sie können dies für einzelne Benutzer oder als Massenvorgang ausführen. Weitere Informationen finden Sie unter Aktivieren synchronisierter Benutzer.

Sie erfahren, wie Sie die Verzeichnissynchronisierung verwalten sowie Benutzer und Domänen aktualisieren, nachdem die Synchronisierung aktiviert wurde. Sie erfahren außerdem, wie Sie Kennwörter und Netzwerkproxyeinstellungen ändern. Weitere Informationen finden Sie unter Verwalten der Verzeichnissynchronisierung.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft