Microsoft Entra Connect: Besondere Überlegungen für Instanzen
Microsoft Entra Connect wird am häufigsten mit der weltweiten Instanz von Microsoft Entra ID und Microsoft 365 verwendet. Es gibt jedoch noch weitere Instanzen, und für diese gelten andere Anforderungen an URLs sowie weitere besondere Überlegungen.
Microsoft Cloud Deutschland
Die Microsoft Cloud Deutschland ist eine unabhängige Cloud, die von einem deutschen Datentreuhänder betrieben wird.
| URLs, die im Proxyserver geöffnet werden müssen |
|---|
| *.microsoftonline.de |
| *.windows.net |
| +Zertifikatsperrlisten |
Wenn Sie sich bei Ihrem Microsoft Entra-Mandanten anmelden, müssen Sie ein Konto in der Domäne „onmicrosoft.de“ verwenden.
In der Microsoft Cloud Deutschland derzeit nicht enthaltene Features:
- Kennwortrückschreiben ist für die Vorschauversion mit Microsoft Entra Connect, Version 1.1.570.0 und höher verfügbar.
- Andere Microsoft Entra ID P1- oder P2-Dienste sind nicht verfügbar.
Microsoft Azure Government
Die Microsoft Azure Government-Cloud ist eine Cloud für US-Regierungsbehörden.
Diese Cloud wurde von früheren Versionen von DirSync unterstützt. Ab Build 1.1.180 von Microsoft Entra Connect wird die nächste Generation der Cloud unterstützt. Diese Generation verwendet ausschließlich in den USA basierte Endpunkte und weist eine andere Liste von URLs auf, die Sie in Ihrem Proxyserver öffnen müssen.
| URLs, die im Proxyserver geöffnet werden müssen |
|---|
| *.microsoftonline.com |
| *.microsoftonline.us |
| *.windows.net (erforderlich für die automatische Erkennung von Azure Government-Mandanten) |
| *.gov.us.microsoftonline.com |
| +Zertifikatsperrlisten |
Hinweis
Ab der Version 1.1.647.0 von Microsoft Entra Connect ist die Festlegung des AzureInstance-Werts in der Registrierung nicht mehr erforderlich, sofern *.windows.net auf all Ihren Proxyservern geöffnet ist. Für Kunden, die keine Internetverbindung von ihren Microsoft Entra Connect Servern zulassen, kann jedoch die folgende manuelle Konfiguration verwendet werden.
Manuelle Konfiguration
Die folgenden manuellen Konfigurationsschritte werden verwendet, um sicherzustellen, dass Microsoft Entra Connect die Azure Government-Synchronisierungsendpunkte verwendet.
- Starten Sie die Microsoft Entra Connect-Installation.
- Wenn die erste Seite angezeigt wird, auf der Sie aufgefordert werden, den Endbenutzer-Lizenzvertrag zu akzeptieren, fahren Sie nicht fort, sondern lassen Sie den Installations-Assistenten offen.
- Starten Sie den Registrierungs-Editor, und ändern Sie den Registrierungsschlüssel
HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstancein den Wert4. - Wechseln Sie zurück zum Microsoft Entra Connect-Installationsassistenten, akzeptieren Sie den EULA, und fahren Sie fort. Stellen Sie bei der Installation sicher, dass der Installationspfad zur benutzerdefinierten Konfiguration verwendet wird (nicht die Expressinstallation), und setzen Sie dann die Installation wie üblich fort.
Nächste Schritte
Weitere Informationen finden Sie unter Integrieren Ihrer lokalen Identitäten in Microsoft Entra ID.