Exportieren (0) Drucken
Alle erweitern

Verzeichnisintegration

Veröffentlicht: Oktober 2013

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Windows Intune

Wenn Ihre Organisation einen lokalen Verzeichnisdienst verwendet, können Sie ihn mit Ihrem Microsoft Azure Active Directory (Microsoft Azure AD)-Verzeichnis integrieren und den unternehmenstauglichen Microsoft-Clouddienst, die IT-Steuerung und Self-Service-Funktionen aufnehmen, und damit Ihre Endbenutzer-Produktivität erhöhen, Konformität aktivieren und die Verwaltungskosten senken.

Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD bietet folgende Vorteile:

  • Vereinfachung Ihrer cloudbasierten Verwaltungsaufgaben

  • Bereitstellen einer optimierten Anmeldeerfahrung für Ihre Benutzer

  • Einmaliges Anmelden für alle cloudbasierten Anwendungen

  • Sicheres und nahtloses Verwalten Ihrer Benutzer und Geräteidentitäten in der Cloud und lokal über eine vereinheitlichte Plattform

  • Verwalten Ihrer eigenen und Drittanbieter-Anwendungen, SaaS und anderen vorhandenen Cloud- und lokalen Unternehmensanwendungen über eine vereinheitlichte Plattform

Weitere Informationen finden Sie unter Ähnlichkeiten zwischen Active Directory and Azure AD.

ImportantWichtig
Ein wichtiger Teil der Planung Ihrer Hybrid-Identitätsinfrastruktur (Erweiterung Ihrer lokalen Verzeichnisse auf Azure AD) besteht im Ermitteln, wie Ihr Verzeichnis verwaltet werden soll, und wie sich Ihre Benutzer bei den Microsoft-Clouddiensten anmelden. Weitere Informationen und einen allgemeinen Überblick über die Vorteile und Funktionen der einzelnen Szenarios finden Sie unter Ermitteln des zu verwendenden Verzeichnisintegrationsszenarios

Azure AD unterstützt die folgenden vier Szenarien für die Verzeichnisintegration:

  • Die Verzeichnissynchronisierung wird vereinfachend auch als "Synchronisierung" bezeichnet. Nachdem die Verzeichnissynchronisierung eingerichtet wurde, können Administratoren Verzeichnisobjekte aus dem lokalen Active Directory verwalten. Änderungen werden dann mit dem Mandanten synchronisiert. In diesem Szenario verwenden Benutzer unterschiedliche Benutzernamen und Kennwörter für den Zugriff auf die Cloud und lokale Ressourcen.

  • DirSync mit Kennwortsynchronisierung : Wird verwendet, wenn Sie Ihren Benutzern die Möglichkeit geben möchten, für die Anmeldung bei Azure AD und anderen Diensten denselben Benutzernamen und dasselbe Kennwort wie für die Anmeldung bei Ihrem Unternehmensnetzwerk und unternehmenseigenen Ressourcen zu verwenden. Die Kennwortsynchronisierung ist eine Funktion des Verzeichnissynchronisierungstools.

  • DirSync mit einmaligem Anmelden : Wird verwendet, um Benutzern beim Zugriff auf Clouddienste von Microsoft eine nahtlosere Authentifizierung zu ermöglichen, während diese beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.

  • Mehrere Gesamtstrukturen – DirSync mit einmaligem Anmelden : Wird verwendet, um Benutzern beim Zugriff auf Clouddienste von Microsoft eine nahtlosere Authentifizierung zu ermöglichen, während diese beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.

Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD Directory kann mit folgenden Tools erfolgen:

  • Azure Active Directory-Synchronisierungstool (DirSync)

  • Azure Active Directory-Synchronisierungsdienste (AAD Sync)

  • Forefront Identity Manager 2010 R2

Weitere Informationen finden Sie unter Verzeichnisintegrationstools.

noteHinweis
AAD Connect ist derzeit als öffentliche Vorschauversion verfügbar.

AAD Connect optimiert die Erweiterung Ihrer lokalen Verzeichnisse in Azure AD, sodass zum Installieren weniger Tools erforderlich sind; es führt Sie durch den gesamten Ablauf, sodass Ihnen das Lesen einer umfangreichen Dokumentation erspart bleibt; außerdem verringert es Ihren lokalen Fußabdruck, da Sie nicht viele Server bereitstellen müssen.

AAD Connect ist ein einzelner Assistent, der alle Schritte durchführt, die Sie ansonsten manuell durchführen müssten, um Ihr Windows Server Active Directory mit Azure Active Directory zu verbinden:

  • Es lässt alle erforderlichen Komponenten herunter und installiert sie, wie z. B. .NET Framework, das Azure Active Directory PowerShell-Modul und den Microsoft Online Services-Anmeldeassistenten 

  • Es lädt Dirsync (oder AAD Sync) herunter, konfiguriert es und aktiviert es in Ihrem Azure AD-Verzeichnis.

  • Es konfiguriert entweder die Kennwortsynchronisierung oder das Szenario für einmaliges Anmelden, je nachdem, welche Anmeldeoption Sie bevorzugen, dazu gehören auch erforderliche Konfigurationsoptionen in Azure.

  • Es überprüft die Konfiguration, um sicherzustellen, dass sie funktioniert!

Weitere Informationen finden Sie unter Azure Active Directory Connect.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft