Einrichten eines Azure AD-Fußabdrucks

Bevor Sie die Identitäts- und Zugriffsverwaltung (IAM) von Active Directory zu Azure Active Directory (Azure AD) migrieren, müssen Sie Azure AD einrichten.

Erforderliche Aufgaben

Wenn Sie Microsoft Office 365, Exchange Online oder Teams verwenden, nutzen Sie bereits Azure AD. Im nächsten Schritt richten Sie weitere Azure AD-Funktionen ein:

Optionale Aufgaben

Die folgenden Funktionen sind nicht spezifisch oder obligatorisch, um von Active Directory zu Azure AD zu wechseln. Wir empfehlen jedoch, sie in Ihre Umgebung zu integrieren. Diese Elemente werden auch im Zero Trust-Leitfaden empfohlen.

Bereitstellen der kennwortlosen Authentifizierung

Zusätzlich zu den Sicherheitsvorteilen von kennwortlosen Anmeldeinformationen vereinfacht die kennwortlose Authentifizierung Ihre Umgebung, da die Verwaltungs- und Registrierungsoberfläche bereits in der Cloud enthalten ist. Azure AD ermöglicht kennwortlose Anmeldeinformationen für unterschiedliche Anwendungsfälle. Verwenden Sie die Informationen in diesem Artikel, um Ihre Bereitstellung zu planen: Planen einer Bereitstellung mit kennwortloser Authentifizierung in Azure Active Directory.

Nachdem Sie kennwortlose Anmeldeinformationen für Ihre Benutzer bereitgestellt haben, sollten Sie die Verwendung von Kennwortanmeldeinformationen reduzieren. Sie können das Dashboard für Berichterstellung und Insights verwenden, um die Verwendung kennwortloser Anmeldeinformationen weiter voranzutreiben und die Nutzung von Kennwörtern in Azure AD zu reduzieren.

Wichtig

Während der Anwendungsermittlung entdecken Sie möglicherweise Anwendungen, die von Kennwörtern abhängig sind oder diese voraussetzen. Benutzer dieser Anwendungen müssen Zugriff auf ihre Kennwörter haben, bis diese Anwendungen aktualisiert oder migriert werden.

Konfigurieren einer Azure AD-Hybrideinbindung für vorhandene Windows-Clients

Sie können eine Azure AD-Hybrideinbindung für vorhandene in Active Directory eingebundene Windows-Clients konfigurieren, um von cloudbasierten Sicherheitsfeatures wie Co-Verwaltung, bedingtem Zugriff und Windows Hello for Business zu profitieren. Neue Geräte sollten in Azure AD und nicht in Azure AD Hybrid eingebunden werden.

Weitere Informationen finden Sie unter Planen der Implementierung einer Azure Active Directory-Hybrideinbindung.

Nächste Schritte

Introduction (Einführung)

Ausgangssituation für die Cloudtransformation

Implementieren eines Cloud-First-Ansatzes

Übergang in die Cloud