Ermitteln des zu verwendenden Verzeichnisintegrationsszenarios

  • Artikel

Veröffentlicht: Oktober 2013

Letzte Aktualisierung: Juli 2015

Betrifft: Azure, Office 365, Windows Intune

Ein wichtiger Aspekt bei der Planung Ihrer Azure Active Directory-Umgebung besteht darin, wie Sie Ihr Verzeichnis verwalten möchten und wie sich Ihre Benutzer bei Microsoft Cloud Services anmelden.

Dieses Thema hat sich zum Ziel gesetzt, Ihnen anhand einer Liste der benötigten Verzeichnisintegrationsfunktionen und -vorteile eine schnelle Entscheidung zu ermöglichen, welches Verzeichnisintegrationsszenario für Sie optimal ist.

Verwenden Sie die folgende Entscheidungsmatrix, wenn in Ihrer Unternehmensumgebung eine einzelne lokale Quellgesamtstruktur vorhanden ist:

Aufgabe DirSync mit Kennwortsynchronisierung DirSync mit einmaligem Anmelden

Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die im lokalen Active Directory erstellt wurden, mit der Cloud.

                    Prüfliste

                      Prüfliste

Automatisches Synchronisieren inkrementeller Aktualisierungen an vorhandenen Konten im lokalen Active Directory mit der Cloud.

                    Prüfliste

                      Prüfliste

Einrichten eines Mandanten für hybride Office 365-Szenarien.

                    Prüfliste1

                      Prüfliste

Aktivieren von Benutzern für die Anmeldung und den Zugriff auf Clouddienste mithilfe ihres lokalen Kennworts.

                    Prüfliste

                      Prüfliste

Verringern der Verwaltungskosten für Kennwörter.

                    Prüfliste

                      Prüfliste

Steuern von Kennwortrichtlinien aus dem lokalen Active Directory.

                    Prüfliste

                      Prüfliste

Aktivieren von cloud-basierten Lösungen für mehrstufige Authentifizierung.

                    Prüfliste

  

Aktivieren von lokalen Lösungen für mehrstufige Authentifizierung.

  

                      Prüfliste

Sicherstellen, dass Benutzerauthentifizierungen im lokalen Active Directory stattfinden.

  

                      Prüfliste

Implementieren von einmaligem Anmelden mithilfe von Unternehmensanmeldeinformationen.

  

                      Prüfliste

Anpassen der Anmeldeseite für Benutzer.

  

                      Prüfliste

Einschränken des Zugriffs auf Clouddienste basierend auf dem Standort, dem Clienttyp oder dem Exchange-Endpunkt des Clients.

  

                      Prüfliste

1 Bietet eingeschränkte Unterstützung.

Wenn Sie Identitätsdaten aus einer lokalen Active Directory-Umgebung mit mehreren Gesamtstrukturen mit Azure AD synchronisieren müssen, lesen Sie Mehrere Gesamtstrukturen – DirSync mit einmaligem Anmelden.

Siehe auch

Konzepte

Verzeichnisintegration
DirSync mit Kennwortsynchronisierung
DirSync mit einmaligem Anmelden
Mehrere Gesamtstrukturen – DirSync mit einmaligem Anmelden