Azure AD Connect einrichten

Um eine Active Directory Hybridumgebung erstellen zu können, stellt Microsoft das Tool Azure AD Connect zur Verfügung. In diesem Artikel werden wir das Azure AD Connect installieren und einrichten.

Inhalt

Was ist Azure AD Connect?

Azure Active Directory Connect verknüpft das On-Premises Active Directory mit dem Azure Active Direktory in der Microsoft Cloud. So entsteht eine hybride Umgebung. Das Tool bietet viele verschiedene Einstellungen zum Synchronisieren von Benutzerkonten und Geräten.

Einer der Vorteile ist, dass die Benutzer Single Sign-On oder zum Beispiel das Zurücksetzen des Passworts in Microsoft 365 verwenden können.

Voraussetzungen

Während der Installation benötigst du ein Azure Global Administrator-Konto (Kontoname endet mit <deineDomäne>.onmicrsoft.com).

In einer Hybriden Umgebung kann immer nur ein On-Premises Active Directory mit einem Azure Mandanten synchronisiert werden. Es kann sein, dass ein Mandant auch mit verschiedenen On-Premises Strukturen funktioniert, es wird aber nicht von Microsoft supportet.

Azure AD Connect einrichten

Starte nach dem Download von Azure AD Connect die AzureADConnect.msi auf einem Server. Ich würde es nicht auf einem Domänencontroller installieren, sondern auf einem anderen Server in der Domäne. Akzeptiere im ersten Schritt die Vereinbarung und klicke auf „Continue”.

Im nächsten Schritt wähle „Customize”. Bei kleineren Umgebungen kannst du auch die Express-Installation nehmen. Sollte deine Umgebung jedoch schon eine mittlere Größe erreicht haben, würde ich dir immer empfehlen, die benutzerdefinierte Installation durchzuführen.

Du hast nun folgende Konfigurationsmöglichkeiten:

  • Einen benutzerdefinierten Speicherort wählen
  • Benutze einen vorhandenen SQL Server
  • Einen vorhandenen Service Account nutzen
  • Benutzerdefinierte Synchronisation-Gruppen wählen
  • Synchronisations-Einstellungen importieren

Beim letzten Punkt hast du die Möglichkeit, die Einstellungen zu speichern und bei einer erneuten Installation wieder zu importieren. In diesem Fall wähle ich nichts und klicke auf „Install”.

Die Installation wird durchgeführt.

Im nächsten Abschnitt hast du die Möglichkeit, die Benutzeranmeldemethode zu wählen.

  • Password Hash Synchronization: Ermöglicht es Benutzern, denselben Benutzernamen und dasselbe Kennwort zu verwenden, die sie lokal in der On-Premises Domäne verwenden.
  • Pass-through authentication: Ähnlich wie die Password Hash Synchronization. Sie bietet eine einfache Kennwortvalidierung mithilfe von lokalen Software-Agenten für Organisationen mit höheren Sicherheitsanforderungen.
  • Federation with AD FS: Wenn du diese Methode auswählst, übergibt Azure den Authentifizierungsprozess an einen vertrauenswürdigen Drittanbieter.
  • Federation with PingFederate: Genau wie bei der vorherigen Methode übergibt Azure den Authentifizierungsprozess an einen Drittanbieter.

Bei aktiviertem „Single Sign-on” können sich die User, die sich im Unternehmensnetzwerk befinden, ohne Eingabe von Benutzernamen und Passwort bei ihren cloudbasierten Anwendungen anmelden.

Ich wähle den ersten Punkt und klicke auf „Next”.

Es folgt die Eingabe der Zugangsdaten für den globalen Azure AD Administrator (Kontoname endet mit <deineDomäne>.onmicrsoft.com).

Wähle nun deinen Active Directory Forest in deiner On-Premises Domäne aus und klicke anschließend auf „Add Directory”.

Es öffnet sich ein neues Fenster. Hier kannst du einen vorhandenen User in deinem AD Forest angeben (es darf kein Domänen-Administrator sein) oder einen neuen User mit den passenden Berechtigungen erstellen lassen. Der Benutzername muss mit Domäne angegeben werden.

Bestätige anschließend mit „OK” und klicke im vorherigen Fenster auf „Next”.

Die Azure AD Domäne wurde verifiziert. In dem Dropdown-Menü kannst du auswählen, welches Attribut für den Benutzernamen im Azure AD genutzt werden soll. Es empfiehlt sich der userPrincipalName.

Du kannst jetzt auswählen, welche Organisationseinheiten (OUs) mit dem Azure AD synchronisiert werden sollen. In meinem Fall habe ich alle Abteilungs-OUs in einer Firma ausgewählt.

Im nächsten Schritt legst du fest, über welches Attribute Azure deine User identifizieren soll und über welche Attribute Azure die User identifizieren soll, wenn es gleiche User in verschiedenen Verzeichnissen gibt. Ich habe die Einstellungen so gelassen und klicke auf „Next”.

Als Nächstes kannst du vorerst nur einen Teil deiner gesamten Umgebung für einen „Pilotversuch” synchronisieren. Du kannst hier eine Gruppe in deinem On-Premises Active Directory auswählen.

Ich wähle hier „synchronize all users and devices” und klicke „Next”

Anschließend siehst du noch ein paar optionale Features. Einige Felder sind bei mir auch ausgegraut, weil ich beispielsweise keinen On-Premises Exchange Server habe. Ich wähle hier nichts aus und klicke auf „next”.

Es folgt eine kurze Beschreibung, was als nächstes passiert.

Wichtig: Auf keinen Fall den Staging Mode aktivieren, denn dann werden keine Daten ins Azure AD exportiert.

Die Einrichtung und Synchronisierung dauert nun etwas.

Die Konfiguration ist jetzt abgeschlossen und du siehst eine kurze Zusammenfassung.

Synchronization Service Manager

In dem Synchronization Service Manager kannst du den Status der Synchronisation mit der Azure Cloud sehen. Das Tool wird mit der Installation von Azure AD Connect mit installiert. Du findest es im Windows Startmenü unter Azure AD Connect.

FAQ

Was ist ein Hybrid Active Directory?

Eine hybride Umgebung verbindet das lokale Active Directory (On-Premises) mit dem Azure AD in der Cloud.

Schreibe einen Kommentar

WordPress Cookie Hinweis von Real Cookie Banner