Bedarfsorientierte Bereitstellung in der Azure AD Connect-Cloudsynchronisierung

Sie können mit der Cloudsynchronisierungsfunktion von Azure Active Directory Connect (Azure AD) Konfigurationsänderungen testen, indem Sie diese Änderungen auf einen einzelnen Benutzer anwenden. Mit dieser bedarfsorientierten Bereitstellung können Sie überprüfen, ob die an der Konfiguration vorgenommenen Änderungen richtig angewendet wurden und ordnungsgemäß mit Azure AD synchronisiert werden.

Wichtig

Wenn Sie die bedarfsorientierte Bereitstellung verwenden, werden die Bereichsfilter nicht auf den von Ihnen ausgewählten Benutzer angewendet. Sie können die bedarfsorientierte Bereitstellung für Benutzer verwenden, die sich außerhalb der von Ihnen angegebenen Organisationseinheiten befinden.

Weitere Informationen und ein Beispiel finden Sie im folgenden Video.

Validieren eines Benutzers

Führen Sie die folgenden Schritte aus, um die bedarfsorientierte Bereitstellung zu verwenden:

  1. Wählen Sie im Azure-Portal die Option Azure Active Directory aus.

  2. Wählen Sie Azure AD Connect aus.

  3. Wählen Sie Cloudsynchronisierung verwalten aus.

    Screenshot that shows the link for managing cloud sync.

  4. Wählen Sie unter Konfiguration Ihre Konfiguration aus.

  5. Wählen Sie unter Validieren die Schaltfläche Benutzer bereitstellen aus.

    Screenshot that shows the button for provisioning a user.

  6. Geben Sie im Bildschirm Bedarfsgesteuerte Bereitstellung den Distinguished Name eines Benutzers ein, und wählen Sie die Schaltfläche Bereitstellen aus.

    Screenshot that shows a username and a Provision button.

  7. Nachdem die Bereitstellung abgeschlossen ist, wird für den erfolgreichen Vorgang ein Bildschirm mit vier grünen Häkchen angezeigt. Fehler werden ggf. auf der linken Seite angezeigt.

    Screenshot that shows successful provisioning.

Abrufen von Details zur Bereitstellung

Nun können Sie anhand der Benutzerinformationen überprüfen, ob die Änderungen, die Sie an der Konfiguration vorgenommen haben, angewendet wurden. Im verbleibenden Teil dieses Artikels werden die einzelnen Abschnitte der Details zu einem erfolgreich synchronisierten Benutzer beschrieben.

Benutzer importieren

Der Abschnitt Benutzer importieren enthält Informationen zu dem Benutzer, der aus Active Directory importiert wurde. Hier sehen Sie den Benutzer vor der Bereitstellung in Azure AD. Wählen Sie den Link Details anzeigen aus, um diese Informationen anzuzeigen.

Screenshot of the button for viewing details about an imported user.

Mithilfe diesen Informationen können Sie die verschiedenen Attribute sehen, die importiert wurden (und deren Werte). Wenn Sie eine benutzerdefinierte Attributzuordnung erstellt haben, wird der Wert hier angezeigt.

Screenshot that shows user details.

Gültigkeitsbereich des Benutzers ermitteln

Der Abschnitt Gültigkeitsbereich des Benutzers ermitteln enthält Informationen darüber, ob der Benutzer, der in Azure AD importiert wurde, im Gültigkeitsbereich liegt. Wählen Sie den Link Details anzeigen aus, um diese Informationen anzuzeigen.

Screenshot of the button for viewing details about user scope.

Mithilfe dieser Informationen können Sie feststellen, ob sich der Benutzer im Gültigkeitsbereich befindet.

Screenshot that shows user scope details.

Benutzer zwischen Quell- und Zielsystem abgleichen

Der Abschnitt Benutzer zwischen Quell- und Zielsystem abgleichen enthält Informationen darüber, ob der Benutzer bereits in Azure AD vorhanden ist, und ob statt der Bereitstellung eines neuen Benutzers eine Verknüpfung durchgeführt werden sollte. Wählen Sie den Link Details anzeigen aus, um diese Informationen anzuzeigen.

Screenshot of the button for viewing details about a matched user.

Anhand dieser Informationen können Sie feststellen, ob eine Entsprechung gefunden wurde oder ob ein neuer Benutzer erstellt wird.

Screenshot that shows user information.

In den entsprechenden Details wird eine Meldung mit einem der drei folgenden Vorgänge angezeigt:

  • Erstellen: Ein Benutzer wird in Azure AD erstellt.
  • Aktualisieren: Ein Benutzer wird basierend auf einer an der Konfiguration vorgenommenen Änderung aktualisiert.
  • Löschen: Ein Benutzer wird aus Azure AD entfernt.

Die genaue Meldung hängt vom Typ des ausgeführten Vorgangs ab.

Aktion ausführen

Der Abschnitt Aktion ausführen enthält Informationen zu dem Benutzer, der nach dem Anwenden der Konfiguration in Azure AD bereitgestellt oder exportiert wurde. Hier sehen Sie den Benutzer nach der Bereitstellung in Azure AD. Wählen Sie den Link Details anzeigen aus, um diese Informationen anzuzeigen.

Screenshot of the button for viewing details about a performed action.

Anhand dieser Informationen können Sie die Werte der Attribute ermitteln, nachdem die Konfiguration angewendet wurde. Entsprechen sie den importierten Werten, oder weichen sie ab? Wurde die Konfiguration erfolgreich angewendet?

Mithilfe dieses Prozesses können Sie die Attributtransformation über die Cloud zum Azure AD-Mandanten nachverfolgen.

Screenshot that shows traced attribute details.

Nächste Schritte