Verbinden von Active Directory mit Microsoft Entra ID durch Microsoft Entra Connect

Abgeschlossen

Unternehmen, die eine lokale Windows Server Active Directory-Lösung verwenden, können ihre vorhandenen Benutzer und Gruppen mithilfe von Microsoft Entra ID in Microsoft Entra Connect integrieren. Sie können das Tool Microsoft Entra Connect kostenlos herunterladen und installieren, um Ihr lokales AD mit Ihrem Azure-Verzeichnis zu synchronisieren.

Mit Microsoft Entra Connect können Sie Ihren Benutzern eine gemeinsame Identität für Microsoft 365-, Azure und SaaS-Anwendungen zur Verfügung stellen, die mit Microsoft Entra ID in einer Hybrididentitätsumgebung integriert sind.

Diagramm von Microsoft Entra Connect, das ein lokales Active Directory mit Microsoft Entra ID synchronisiert.

Was ist in Microsoft Entra Connect enthalten?

Microsoft Entra Connect enthält verschiedene Komponenten, die Sie installieren können, um ein Hybrididentitätssystem zu erstellen.

  • Synchronisierungsdienste: Mit dieser Komponente werden Benutzer*innen, Gruppen und andere Objekte erstellt. Außerdem wird sichergestellt, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen den Informationen in der Cloud entsprechen.
  • Systemüberwachung: Microsoft Entra Connect Health bietet eine stabile Überwachung und einen zentralen Speicherort im Azure-Portal für diese Aktivität.
  • Active Directory-Verbunddienste (AD FS): Der Verbund ist eine optionale Komponente von Microsoft Entra Connect, mit der Sie eine Hybridumgebung unter Verwendung einer lokalen AD FS-Infrastruktur konfigurieren können. Organisationen können dadurch komplexe Bereitstellungen durchführen, wie z. B. SSO beim Domänenbeitritt, Erzwingen von Active Directory-Anmelderichtlinien oder mehrstufige Smartcard- oder Drittanbieterauthentifizierung.
  • Kennwort-Hashsynchronisierung: Bei dieser Funktion handelt es sich um eine Anmeldemethode, die einen Hash für das lokale Active Directory-Kennwort eines Benutzers mit Microsoft Entra ID synchronisiert.
  • Passthrough-Authentifizierung: Damit können sich Benutzer*innen mit denselben Kennwörtern sowohl bei lokalen als auch bei cloudbasierten Anwendungen anmelden. Dadurch können die Kosten für den IT-Helpdesk verringert werden, da die Wahrscheinlichkeit sinkt, dass Benutzer*innen ihr Kennwort vergessen. Diese Funktion stellt eine Alternative zur Kennworthashsynchronisierung dar und ermöglicht Unternehmen das Erzwingen ihrer Sicherheits- und Komplexitätsrichtlinien für Kennwörter.

Vorteile

Die Integration Ihrer lokalen Verzeichnisse in Microsoft Entra ID steigert die Produktivität Ihrer Benutzer, da für den Zugriff auf cloudbasierte und lokale Ressourcen nur eine Identität benötigt wird. Benutzer und Organisationen können die folgenden Vorteile nutzen:

  • Benutzer*innen können eine einzelne Identität verwenden, um sowohl auf lokale Anwendungen als auch auf Clouddienste wie Microsoft 365 zuzugreifen.
  • Mit einem einzelnen Tool werden die Synchronisierung und die Anmeldung auf einfache Weise bereitgestellt.
  • Durch die Integration stehen die neuesten Funktionen für Ihre Szenarios zur Verfügung. Microsoft Entra Connect ersetzt ältere Versionen von Identitätsintegrationstools wie DirSync und Azure AD Sync.

Installieren von

Die Installation und Konfiguration von Microsoft Entra Connect ist keine leichte Aufgabe und erfordert zunächst eine gewisse Planung und erste Entscheidungen. Microsoft bietet eine umfangreiche Installationsübersicht, um Sie bei der Vorbereitung, Installation, Konfiguration und Testphase des Setups von AD Connect zu unterstützen.