Verzeichnissynchronisierung
Viele Organisationen verfügen über eine Hybridinfrastruktur, die sowohl lokale als auch Cloudkomponenten umfasst. Durch die Synchronisierung von Benutzeridentitäten zwischen lokalen und Cloudverzeichnissen können Benutzer mit einem einzigen Satz von Anmeldeinformationen auf Ressourcen zugreifen.
Synchronisierung ist der Prozess der
- Erstellung eines Objekts auf Grundlage bestimmter Bedingungen
- Aktualisierung des Objekts
- Entfernung des Objekts, wenn die Bedingungen nicht mehr erfüllt sind.
Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (wie Active Directory) in Microsoft Entra ID.
Wann die Verzeichnissynchronisierung verwendet werden sollte
Verwenden Sie die Verzeichnissynchronisierung, wenn Sie Identitätsdaten aus Ihren lokalen Active Directory-Umgebungen mit Azure AD synchronisieren müssen, wie in der folgenden Abbildung veranschaulicht.
Systemkomponenten
- Microsoft Entra-ID: Synchronisiert Identitätsinformationen aus dem lokalen Verzeichnis der Organisation über Microsoft Entra Connect.
- Microsoft Entra Connect: Ein Tool zum Verbinden von lokalen Identitätsinfrastrukturen mit Microsoft Entra ID. Der Assistent und die Oberflächen mit Anleitungen unterstützen Sie beim Erfüllen von Voraussetzungen und Konfigurieren von Komponenten, die für die Verbindung erforderlich sind (einschließlich der Synchronisierung und Anmeldung von Active Directory-Instanzen mit/bei Microsoft Entra ID).
- Active Directory: Active Directory ist ein Verzeichnisdienst, der in den meisten Windows Server-Betriebssystemen enthalten ist. Server, auf denen Active Directory Domain Services (AD DS) ausgeführt wird, werden als Domänencontroller bezeichnet. Sie authentifizieren und autorisieren alle Benutzer und Computer in der Domäne.
Die Microsoft Entra Connect-Cloudsynchronisierung wurde von Microsoft entwickelt, um Ihre Ziele in Bezug auf Hybrididentität für die Synchronisierung von Benutzern, Gruppen und Kontakten mit Microsoft Entra ID zu erreichen. Microsoft Entra Connect-Cloudsynchronisierung verwendet den Microsoft Entra Cloudbereitstellungs-Agenten anstelle der Microsoft Entra Connect-Anwendung.
Implementieren der Verzeichnissynchronisierung mit Microsoft Entra ID
Erkunden Sie die folgenden Ressourcen, um mehr über die Verzeichnissynchronisierung mit Azure AD zu erfahren.
- Was ist Identitätsbereitstellung mit Microsoft Entra ID?Bei der Bereitstellung wird ein Objekt auf Grundlage bestimmter Bedingungen erstellt, auf dem neuesten Stand gehalten und wieder gelöscht, wenn Bedingungen nicht mehr erfüllt sind. Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (wie Active Directory) in Microsoft Entra ID.
- Hybrididentität: Vergleich von Tools für die Verzeichnisintegration für Hybrididentitäten erläutert die Unterschiede zwischen der Microsoft Entra Connect-Synchronisierung und der Microsoft Entra Connect-Cloudbereitstellung.
- Unter Microsoft Entra Connect und Microsoft Entra Connect Health finden Sie detaillierte Installations- und Konfigurationsschritte.
Nächste Schritte
- Was ist eine Hybrididentität mit Microsoft Entra ID? Identitätslösungen von Microsoft umfassen lokale und cloudbasierte Funktionen. Hybrididentitätslösungen schaffen eine gemeinsame Benutzeridentität für die Authentifizierung und Autorisierung bei allen Ressourcen, und zwar unabhängig vom Standort.
- Installieren des Microsoft Entra Connect-Bereitstellungs-Agents: In diesem Artikel werden die Installation des Microsoft Entra Connect-Bereitstellungs-Agents und die Erstkonfiguration des Agents im Azure-Portal detailliert erläutert.
- Unter Erstellen einer neuen Agent-Konfiguration für die Microsoft Entra Connect-Cloudsynchronisierung werden Sie durch die Konfiguration der Microsoft Entra Connect-Cloudsynchronisierung geleitet.
- In der Übersicht über das Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokoll wird die Integration mit Authentifizierungs- und Synchronisierungsprotokollen beschrieben. Authentifizierungsintegrationen ermöglichen Ihnen, Microsoft Entra ID und zugehörige Sicherheits- und Verwaltungsfunktionen mit wenigen oder keinen Änderungen an Ihren Anwendungen zu nutzen, die mit älteren Authentifizierungsmethoden arbeiten. Synchronisierungsintegrationen ermöglichen es Ihnen, Benutzer- und Gruppendaten mit Microsoft Entra ID zu synchronisieren und dann die Verwaltungsfunktionen von Microsoft Entra zu nutzen. Einige Synchronisierungsmuster ermöglichen die automatisierte Bereitstellung.