Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Viele Organisationen verfügen über eine Hybridinfrastruktur, die sowohl lokale als auch Cloudkomponenten umfasst. Durch die Synchronisierung der Benutzeridentitäten zwischen lokalen und Cloudverzeichnissen können Benutzer auf Ressourcen mit einer einzigen Gruppe von Anmeldeinformationen zugreifen.
Synchronisierung ist der Prozess der
- Erstellen eines Objekts basierend auf bestimmten Bedingungen,
- Aktualisierung des Objekts
- Das Entfernen des Objekts, wenn bedingungen nicht mehr erfüllt sind.
Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (wie Active Directory) in Microsoft Entra ID.
Gründe für die Verwendung der Verzeichnissynchronisierung
Verwenden Sie die Verzeichnissynchronisierung, wenn Sie Identitätsdaten aus Ihren lokalen Active Directory-Umgebungen mit Microsoft Entra ID synchronisieren müssen, wie im folgenden Diagramm dargestellt.
Systemkomponenten
- Microsoft Entra-ID: Synchronisiert Identitätsinformationen aus dem lokalen Verzeichnis der Organisation über Microsoft Entra Connect.
- Microsoft Entra Connect: Ein Tool zum Verbinden lokaler Identitätsinfrastrukturen mit Microsoft Entra ID. Der Assistent und die Oberflächen mit Anleitungen unterstützen Sie beim Erfüllen von Voraussetzungen und Konfigurieren von Komponenten, die für die Verbindung erforderlich sind (einschließlich der Synchronisierung und Anmeldung von Active Directory-Instanzen mit/bei Microsoft Entra ID).
- Active Directory: Active Directory ist ein Verzeichnisdienst, der in den meisten Windows Server-Betriebssystemen enthalten ist. Server, die Active Directory Domain Services (AD DS) ausführen, werden als Domänencontroller bezeichnet. Sie authentifizieren und autorisieren alle Benutzer und Computer in der Domäne.
Microsoft hat die Microsoft Entra Connect-Cloudsynchronisierung entwickelt, um Ihre Hybrididentitätsziele für die Synchronisierung von Benutzern, Gruppen und Kontakten mit Microsoft Entra ID zu erfüllen und zu erreichen. Die Microsoft Entra Connect-Cloudsynchronisierung verwendet den Microsoft Entra Cloud Provisioning Agent anstelle der Microsoft Entra Connect-Anwendung.
Implementieren der Verzeichnissynchronisierung mit der Microsoft Entra-ID
Erkunden Sie die folgenden Ressourcen, um mehr über die Verzeichnissynchronisierung mit Microsoft Entra ID zu erfahren.
- Was ist die Identitätsbereitstellung mit Microsoft Entra ID?Die Bereitstellung ist der Vorgang zum Erstellen eines Objekts basierend auf bestimmten Bedingungen, wobei das Objekt up-to-datum beibehalten und das Objekt gelöscht wird, wenn bedingungen nicht mehr erfüllt sind. Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (wie Active Directory) in Microsoft Entra ID.
- Hybrididentität: Vergleich der Verzeichnisintegrationstools beschreibt Unterschiede zwischen der Microsoft Entra Connect-Synchronisierung und der Microsoft Entra Connect-Cloudbereitstellung.
- Die Installationsroadmap für Microsoft Entra Connect und Microsoft Entra Connect Health enthält detaillierte Installations- und Konfigurationsschritte.
Nächste Schritte
- Was ist hybride Identität mit Microsoft Entra ID? Die Identitätslösungen von Microsoft umfassen lokale und cloudbasierte Funktionen. Hybrididentitätslösungen erstellen unabhängig vom Standort eine gemeinsame Benutzeridentität für die Authentifizierung und Autorisierung für alle Ressourcen.
- Installieren Sie den Microsoft Entra Connect-Bereitstellungs-Agent , der Sie durch den Installationsprozess für den Microsoft Entra Connect-Bereitstellungs-Agent führt und wie Sie ihn zunächst im Azure-Portal konfigurieren.
- Die neue Agentkonfiguration von Microsoft Entra Connect führt Sie durch die Konfiguration der Microsoft Entra Connect-Cloudsynchronisierung.
- In der Übersicht über das Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokoll wird die Integration mit Authentifizierungs- und Synchronisierungsprotokollen beschrieben. Authentifizierungsintegrationen ermöglichen Ihnen, Microsoft Entra ID und zugehörige Sicherheits- und Verwaltungsfunktionen mit wenigen oder keinen Änderungen an Ihren Anwendungen zu nutzen, die mit älteren Authentifizierungsmethoden arbeiten. Synchronisierungsintegrationen ermöglichen es Ihnen, Benutzer- und Gruppendaten mit Microsoft Entra ID zu synchronisieren und dann die Verwaltungsfunktionen von Microsoft Entra zu nutzen. Einige Synchronisierungsmuster ermöglichen die automatisierte Bereitstellung.