Microsoft Entra Connect: Besondere Überlegungen für Instanzen
Microsoft Entra Connect wird am häufigsten mit der weltweiten Instanz von Microsoft Entra ID und Microsoft 365 verwendet. Es gibt aber auch andere Instanzen, die unterschiedliche Anforderungen für URLs und andere besondere Aspekte haben.
Microsoft Cloud Deutschland
Die Microsoft Cloud Germany ist eine souveräne Cloud, die von einem deutschen Datenverwalter betrieben wird.
URLs, die auf dem Proxyserver geöffnet werden sollen |
---|
*.microsoftonline.de |
*.windows.net |
+Zertifikatsperrlisten |
Wenn Sie sich bei Ihrem Microsoft Entra-Mandanten anmelden, müssen Sie ein Konto in der domäne onmicrosoft.de verwenden.
Features, die derzeit in der Microsoft Cloud Deutschland nicht vorhanden sind:
- Kennwortrückschreiben steht für die Vorschau mit Microsoft Entra Connect, Version 1.1.570.0 und danach, zur Verfügung.
- Andere Microsoft Entra ID P1- oder P2-Dienste sind nicht verfügbar.
Microsoft Azure Government
Die Microsoft Azure Government Cloud ist eine Cloud für US-Behörden.
Diese Cloud wurde von früheren Versionen von DirSync unterstützt. Ab Build 1.1.180 von Microsoft Entra Connect wird die nächste Generation der Cloud unterstützt. Diese Generation verwendet nur US-basierte Endpunkte und verfügt über eine andere Liste von URLs, die auf Ihrem Proxyserver geöffnet werden sollen.
URLs, die auf dem Proxyserver geöffnet werden sollen |
---|
*.microsoftonline.com |
*.microsoftonline.us |
*.windows.net (Erforderlich für die automatische Azure Government-Mandantenerkennung) |
*.gov.us.microsoftonline.com |
+Zertifikatsperrlisten |
Anmerkung
Ab Microsoft Entra Connect, Version 1.1.647.0, ist das Festlegen des AzureInstance-Werts in der Registrierung nicht mehr erforderlich, vorausgesetzt, dass *.windows.net auf Ihrem Proxyserver geöffnet ist. Für Kunden, die keine Internetverbindung von ihren Microsoft Entra Connect-Servern zulassen, kann jedoch die folgende manuelle Konfiguration verwendet werden.
Manuelle Konfiguration
Die folgenden manuellen Konfigurationsschritte werden verwendet, um sicherzustellen, dass Microsoft Entra Connect Azure Government-Synchronisierungsendpunkte verwendet.
- Starten Sie die Microsoft Entra Connect-Installation.
- Wenn die erste Seite angezeigt wird, auf der Sie den EULA akzeptieren sollen, fahren Sie nicht fort, lassen Sie den Installations-Assistenten jedoch ausgeführt.
- Starten Sie regedit, und ändern Sie den Registrierungsschlüssel
HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance
in den Wert4
. - Wechseln Sie zurück zum Microsoft Entra Connect-Installations-Assistenten, akzeptieren Sie den EULA, und fahren Sie fort. Stellen Sie während der Installation sicher, dass Sie die benutzerdefinierte Konfiguration Installationspfad (und nicht express-Installation) verwenden, und fahren Sie dann wie gewohnt mit der Installation fort.
Nächste Schritte
Erfahren Sie mehr über Integrieren Ihrer lokalen Identitäten mit microsoft Entra ID.