Microsoft stellt ein Werkzeug namens Azure AD Connect bereit, um eine hybride Active Directory Umgebung zu schaffen. In diesem Artikel zeigen wir dir, wie du Azure AD Connect installieren und konfigurieren kannst.
Contents
Was ist Azure AD Connect?
Azure AD Connect verbindet dein lokales Active Directory mit dem Azure Active Directory in der Microsoft Cloud. Das Tool bietet zahlreiche Optionen zur Synchronisation von Benutzerkonten und Geräten. Ein großer Vorteil ist, dass Benutzer Single Sign-On oder Passwortänderungen in Microsoft 365 nutzen können.
Voraussetzungen
Für die Installation benötigst du ein Azure Global Administrator-Konto (mit der Endung <deineDomäne>.onmicrosoft.com). Es kann nur ein lokales Active Directory mit einem Azure Tenant synchronisiert werden. Mehrere lokale Strukturen mit einem Tenant werden von Microsoft nicht unterstützt.
Azure AD Connect einrichten
Nachdem du Azure AD Connect heruntergeladen hast, starte die Datei AzureADConnect.msi auf einem Server. Es wird empfohlen, die Installation auf einem anderen Server in der Domäne und nicht auf einem Domänencontroller durchzuführen.
Installation starten
Folge diesen Schritten:
- Akzeptiere die Vereinbarung und klicke auf „Continue“.
- Wähle „Customize“ oder bei kleineren Umgebungen die Express-Installation.
- Für größere Umgebungen ist die benutzerdefinierte Installation sinnvoll.
Konfigurationsmöglichkeiten
Du kannst verschiedene Optionen auswählen:
- Speicherort festlegen
- Vorhandenen SQL Server nutzen
- Vorhandenen Service Account nutzen
- Benutzerdefinierte Synchronisations-Gruppen auswählen
- Synchronisations-Einstellungen importieren
Installiere das Programm nach Auswahl der Optionen. Dann wähle die Benutzeranmeldemethode:
- Password Hash Synchronization
- Pass-through Authentication
- Federation with AD FS
- Federation with PingFederate
Einstellungen
Wähle die erste Option und klicke auf „Next“. Gib die Zugangsdaten des globalen Azure AD Administrator-Kontos ein. Füge dein Active Directory Forest hinzu und gib die Daten eines Benutzers im AD Forest an. Im nächsten Fenster kannst du das Attribut für den Benutzernamen im Azure AD (empfohlen: userPrincipalName) sowie die OUs zur Synchronisation auswählen.
Pilotversuch und Abschluss
Führe einen Pilotversuch durch oder synchronisiere sofort alle Benutzer und Geräte. Einige optionale Features werden angezeigt, deren Auswahl abhängig von deiner Umgebung ist. Wichtig ist, den Staging Mode nicht zu aktivieren.
Synchronization Service Manager
Mit dem Synchronization Service Manager kannst du den Synchronisationsstatus mit der Azure Cloud überwachen. Das Tool wird gemeinsam mit Azure AD Connect installiert und ist im Windows Startmenü zu finden.
FAQ
Was ist ein Hybrid Active Directory?
Eine hybride Umgebung verbindet das lokale Active Directory (On-Premises) mit Azure AD in der Cloud.
