Was ist Azure AD Connect?

Azure AD Connect ist eine lokale Microsoft-Anwendung, die entwickelt wurde, um Ihre Hybrididentitätsziele zu erfüllen und zu erreichen. Wenn Sie überlegen, wie Sie Ihre Ziele am besten erreichen, sollten Sie auch die Cloud-verwaltete Lösung Azure AD Connect Cloud Sync in Betracht ziehen.

Azure AD Connect bietet die folgenden Features:

  • Kennworthashsynchronisierung: Eine Anmeldemethode, die einen Hash für das lokale AD-Kennwort eines Benutzers mit Azure AD synchronisiert.
  • Passthrough-Authentifizierung: Eine Anmeldemethode, die Benutzern die Verwendung des gleichen Kennworts lokal und in der Cloud ermöglicht, die zusätzliche Infrastruktur einer Verbundumgebung jedoch nicht erfordert.
  • Verbundintegration: Der Verbund ist eine optionale Komponente von Azure AD Connect und kann zum Konfigurieren einer Hybridumgebung mithilfe einer lokalen AD FS-Infrastruktur verwendet werden. Er bietet auch AD FS-Verwaltungsfunktionen wie die Zertifikaterneuerung und zusätzliche AD FS-Serverbereitstellungen.
  • Synchronisierung: Dieser Prozess ist verantwortlich für das Erstellen von Benutzern, Gruppen und anderen Objekten. Er stellt auch sicher, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen denen in der Cloud entsprechen. Diese Synchronisierung umfasst auch Kennworthashes.
  • Systemüberwachung: Azure AD Connect Health bietet eine stabile Überwachung und einen zentralen Speicherort im Azure-Portal, um diese Aktivität anzuzeigen.

Was ist Azure AD Connect?

Wichtig

Azure AD Connect Health für die Synchronisierung erfordert Azure AD Connect Sync V2. Wenn Sie noch AADConnect V1 verwenden, müssen Sie ein Upgrade auf die neueste Version durchführen. AADConnect V1 wird am 31. August 2022 eingestellt. Azure AD Connect Health für die Synchronisierung funktioniert ab Dezember 2022 nicht mehr mit AADConnect V1.

Was ist Azure AD Connect Health?

Azure Active Directory (Azure AD) Connect Health bietet eine stabile Überwachung Ihrer lokalen Identitätsinfrastruktur. Mit Connect Health können Sie eine zuverlässige Verbindung mit Microsoft 365 und Microsoft Online Services sicherstellen. Diese Zuverlässigkeit wird durch Überwachungsfunktionen für Ihre wichtigen Identitätskomponenten erreicht. Darüber hinaus ermöglicht Connect Health den einfachen Zugriff auf die wichtigen Datenpunkte dieser Komponenten.

Die Informationen werden im Azure AD Connect Health-Portalangezeigt. Im Azure AD Connect Health-Portal können Sie Warnungen, Leistungsüberwachungsdaten, Nutzungsanalysen und andere Informationen anzeigen. Azure AD Connect Health ermöglicht Ihnen an einem zentralen Ort einen Gesamtüberblick über die Integrität Ihrer wichtigsten Identitätskomponenten.

Was ist Azure AD Connect Health?

Gründe für die Verwendung von Azure AD Connect

Die Integration Ihrer lokalen Verzeichnisse in Azure AD steigert die Produktivität Ihrer Benutzer, da für den Zugriff auf die Cloud und lokale Ressourcen nur eine Identität benötigt wird. Benutzer und Organisationen können die folgenden Vorteile nutzen:

  • Benutzer können eine einzelne Identität verwenden, um auf lokale Anwendungen und Clouddienste wie z. B. Microsoft 365 zuzugreifen.
  • Einzelnes Tool zum Bereitstellen einer einfachen Bereitstellungserfahrung für die Synchronisierung und Anmeldung.
  • Bietet die neuesten Funktionen für Ihre Szenarien. Azure AD Connect ersetzt ältere Versionen von Identitätsintegrationstools, wie z. B. DirSync und Azure AD Sync. Weitere Informationen finden Sie unter Vergleich von Tools für die Verzeichnisintegration für Hybrididentitäten.

Gründe für die Verwendung von Azure AD Connect Health

Durch die Authentifizierung bei Azure AD steigern Sie die Produktivität Ihrer Benutzer, da für den Zugriff auf Cloudressourcen und lokale Ressourcen nur eine Identität benötigt wird. Sicherzustellen, dass die Umgebung zuverlässig ist und Benutzer auf diese Ressourcen zugreifen können, wird zu einer Herausforderung. Azure AD Connect Health unterstützt Sie bei der Überwachung Ihrer lokalen Identitätsinfrastruktur, liefert Ihnen wichtige Erkenntnisse und stellt so die Zuverlässigkeit der Umgebung sicher. Dieser Ansatz ist ähnlich unkompliziert wie das Installieren eines Agents auf Ihren lokalen Identitätsservern.

Azure AD Connect Health for AD FS unterstützt AD FS 2.0 unter Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019. Außerdem wird die Überwachung der AD FS-Proxy- oder Webanwendungsproxy-Server zur Authentifizierung für den Extranetzugriff unterstützt. Mit einer einfachen und schnellen Installation des Integritäts-Agents bietet Ihnen Azure AD Connect Health für AD FS eine Reihe von wichtigen Funktionen.

Hauptvorteile und bewährte Methoden:

Hauptvorteile Bewährte Methoden
Erweiterte Sicherheit Trends zu Extranet-Sperren
Bericht über fehlgeschlagene Anmeldungen
in datenschutzkonform
Benachrichtigung über alle kritischen ADFS-Systemprobleme Serverkonfiguration und -verfügbarkeit
Leistung und Konnektivität
Regelmäßige Wartung
Einfache Bereitstellung und Verwaltung Schnelle Agent-Installation
Auto-Upgrade des Agenten auf die neuesten
Daten, die innerhalb von Minuten im Portal verfügbar sind
Umfangreiche Nutzungsmetriken Häufigste Anwendungsnutzung
Netzwerkstandorte und TCP-Verbindung
Token-Anfragen pro Server
Hohe Benutzerfreundlichkeit Dashboard-Modus vom Azure-Portal
Benachrichtigungen per E-Mail

Lizenzanforderungen für die Verwendung von Azure AD Connect

Die Nutzung dieses Features ist kostenlos und in Ihrem Azure-Abonnement enthalten.

Lizenzanforderungen für die Verwendung von Azure AD Connect Health

Für die Verwendung dieses Features sind Azure AD Premium P1-Lizenzen erforderlich. Informationen zur Ermittlung der richtigen Lizenz für Ihre Anforderungen finden Sie im Vergleich der allgemein verfügbaren Features von Azure AD.

Nächste Schritte