Freigeben über

Verzeichnisintegration

  • Artikel

Aktualisiert: 24. Juni 2015

Gilt für: Azure, Office 365, Windows Intune

Wenn Ihre Organisation über einen lokalen Verzeichnisdienst verfügt, können Sie ihn in Ihr Microsoft Azure Active Directory-Verzeichnis (Microsoft Azure AD) integrieren und den Microsoft Enterprise-Grade-Clouddienst, IT-Governance und Self-Service-Funktionen nutzen und so Ihre Produktivität des Endbenutzers verbessern, Compliance aktivieren und die Verwaltungskosten verringern.

Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD bietet folgende Vorteile:

  • Vereinfachung Ihrer cloudbasierten Verwaltungsaufgaben

  • Bereitstellen einer optimierten Anmeldeerfahrung für Ihre Benutzer

  • Einmaliges Anmelden für alle cloudbasierten Anwendungen

  • Sicheres und nahtloses Verwalten Ihrer Benutzer und Geräteidentitäten in der Cloud und lokal über eine vereinheitlichte Plattform

  • Verwalten Ihrer eigenen und Drittanbieter-Anwendungen, SaaS und anderen vorhandenen Cloud- und lokalen Unternehmensanwendungen über eine vereinheitlichte Plattform

Weitere Informationen finden Sie unter Ähnlichkeiten zwischen Active Directory und Azure AD.

In diesem Abschnitt

  • Unterstützte Verzeichnisintegrationsszenarios

  • Verzeichnisintegrationstools

  • AAD Connect

Unterstützte Verzeichnisintegrationsszenarios

Wichtig

Ein wichtiger Bestandteil der Planung Ihrer Hybrididentitätsinfrastruktur (Erweiterung Ihrer lokalen Verzeichnisse auf Azure AD) besteht darin, zu bestimmen, wie Sie Ihr Verzeichnis verwalten möchten, sowie wie sich Ihre Benutzer bei Microsoft-Clouddiensten anmelden.  Weitere Informationen und eine allgemeine Matrix von Vorteilen und Features, die in jedem dieser Szenarien bereitgestellt werden, finden Sie unter Ermitteln, welches Verzeichnisintegrationsszenario verwendet werden soll

Azure AD unterstützt die folgenden vier Verzeichnisintegrationsszenarien:

  • Die Verzeichnissynchronisierung wird auch als Verzeichnissynchronisierung bezeichnet. Nachdem die Verzeichnissynchronisierung eingerichtet wurde, können Administratoren Verzeichnisobjekte aus Ihrem lokales Active Directory verwalten, und diese Änderungen werden mit Ihrem Mandanten synchronisiert. In diesem Szenario verwenden Benutzer unterschiedliche Benutzernamen und Kennwörter für den Zugriff auf die Cloud und lokale Ressourcen.

  • DirSync mit Kennwortsynchronisierung – Wird verwendet, wenn Sie Ihren Benutzern ermöglichen möchten, sich bei Azure AD und anderen Diensten mit demselben Benutzernamen und Kennwort anzumelden, wie sie zum Anmelden bei Ihrem Unternehmensnetzwerk und ihren Ressourcen verwenden. Die Kennwortsynchronisierung ist eine Funktion des Verzeichnissynchronisierungstools.

  • DirSync mit einmaligem Anmelden – Wird verwendet, um Benutzern die nahtloseste Authentifizierung zu ermöglichen, während sie auf Microsoft-Clouddienste zugreifen, während sie beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.

  • Mehrstruktur – DirSync mit einmaligem Anmelden – Wird verwendet, um Benutzern die nahtloseste Authentifizierung zu ermöglichen, während sie auf Microsoft-Clouddienste zugreifen, während sie beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.

Verzeichnisintegrationstools

Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD Directory kann mit folgenden Tools erfolgen:

  • Azure Active Directory-Synchronisierungstool (DirSync)

  • Azure Active Directory-Synchronisierungsdienste (AAD Sync)

  • Forefront Identity Manager 2010 R2

Weitere Informationen finden Sie unter Verzeichnisintegrationstools.

AAD Connect

Hinweis

AAD Connect ist derzeit als öffentliche Vorschauversion verfügbar.

AAD Connect optimiert die Erweiterung Ihrer lokalen Verzeichnisse in Azure AD, sodass zum Installieren weniger Tools erforderlich sind; es führt Sie durch den gesamten Ablauf, sodass Ihnen das Lesen einer umfangreichen Dokumentation erspart bleibt; außerdem verringert es Ihren lokalen Fußabdruck, da Sie nicht viele Server bereitstellen müssen.

AAD Connect ist ein einzelner Assistent, der alle Schritte durchführt, die Sie ansonsten manuell durchführen müssten, um Ihr Windows Server Active Directory mit Azure Active Directory zu verbinden:

  • Es lässt alle erforderlichen Komponenten herunter und installiert sie, wie z. B. .NET Framework, das Azure Active Directory PowerShell-Modul und den Microsoft Online Services-Anmeldeassistenten 

  • Es lädt Dirsync (oder AAD Sync) herunter, konfiguriert es und aktiviert es in Ihrem Azure AD-Verzeichnis. 

  • Es konfiguriert entweder die Kennwortsynchronisierung oder das Szenario für einmaliges Anmelden, je nachdem, welche Anmeldeoption Sie bevorzugen, dazu gehören auch erforderliche Konfigurationsoptionen in Azure. 

  • Es überprüft die Konfiguration, um sicherzustellen, dass sie funktioniert!

Weitere Informationen finden Sie unter Azure Active Directory Verbinden.

Weitere Informationen

Konzepte

Was ist ein Azure AD-Verzeichnis?

Weitere Ressourcen

Verwalten von Azure AD mit Windows PowerShell