Planen von Microsoft Entra Connect für Benutzeridentitäten

  • 9 Minuten

Sie können Microsoft Entra Connect (für Hybridorganisationen) konfigurieren, damit Windows Server Active Directory mit Microsoft Entra ID synchronisiert bleibt.

What is Microsoft Entra Connect

Das Microsoft-Tool Microsoft Entra Connect wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen. Er zeichnet sich durch Folgendes aus:

  • Kennworthashsynchronisierung: Eine Anmeldemethode, die einen Hash für das lokale AD-Benutzerkennwort mit Microsoft Entra ID synchronisiert.

Diagram that shows hash of a users on-premises AD password with Azure AD.

  • Passthrough-Authentifizierung: Dies ist eine Anmeldemethode, bei der Benutzer*innen dasselbe Kennwort lokal und in der Cloud verwenden können, ohne dass die zusätzliche Infrastruktur einer Verbundumgebung erforderlich ist.

Diagram that shows how to use the same password on-premises and in the cloud.

  • Verbundintegration: Der Verbund ist eine optionale Komponente von Microsoft Entra Connect und kann zum Konfigurieren einer Hybridumgebung mithilfe einer lokalen AD FS-Infrastruktur verwendet werden. Er bietet auch AD FS-Verwaltungsfunktionen wie die Zertifikaterneuerung und zusätzliche AD FS-Serverbereitstellungen.

Diagram that shows how to configure a hybrid environment using an on-premises AD FS infrastructure.

  • Synchronisierung: Dieser Prozess ist verantwortlich für das Erstellen von Benutzern, Gruppen und anderen Objekten. Er stellt auch sicher, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen denen in der Cloud entsprechen. Diese Synchronisierung umfasst auch Kennworthashes.
  • Systemüberwachung: Microsoft Entra Connect Health bietet eine stabile Überwachung und einen zentralen Speicherort im Azure-Portal, um diese Aktivität anzuzeigen.

Azure Virtual Desktop unterstützt Hybrididentitäten über Microsoft Entra ID, einschließlich solcher Identitäten, die über Active Directory-Verbunddienste (AD FS) in einem Verbund zusammengeschlossen wurden.

Da Benutzer*innen über Microsoft Entra ID auffindbar sein müssen, unterstützt Azure Virtual Desktop keine eigenständigen Active Directory-Bereitstellungen mit AD FS.

Die einzige Möglichkeit zu vermeiden, dass Sie zur Eingabe Ihrer Anmeldedaten für den Sitzungshost aufgefordert werden, besteht darin, diese im Client zu speichern. Wir empfehlen Ihnen, zu diesem Zweck nur sichere Geräte zu verwenden, um zu verhindern, dass andere Benutzer auf Ihre Ressourcen zugreifen.

Für Windows 10 Enterprise (mehrere Sitzungen) wird derzeit die Hybrideinbindung in Microsoft Entra unterstützt. Nachdem Windows 10 Enterprise (mehrere Sitzungen) in die Domäne eingebunden wurde, können Sie das vorhandene Gruppenrichtlinienobjekt verwenden, um die Microsoft Entra-Registrierung zu aktivieren.