Microsoft Entra Connect und Verbund
Mit Microsoft Entra Connect können Sie einen Verbund mit den lokalen Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) und Microsoft Entra ID konfigurieren. Mit der Verbundanmeldung können sich Benutzer*innen mit ihren lokalen Kennwörtern bei Microsoft Entra ID-basierten Diensten anmelden, während sie in ihrem Unternehmensnetzwerk angemeldet sind – und das, ohne ihre Kennwörter erneut eingeben zu müssen. Mithilfe der Verbundoption mit AD FS können Sie eine neue Installation von AD FS bereitstellen oder eine vorhandene Installation in einer Windows Server 2012 R2-Farm angeben.
Dieses Thema ist die Zentrals für Informationen rund um verbundbezogene Funktionen für Microsoft Entra Connect. Es enthält zudem eine Liste mit Links zu allen anderen verwandten Themen. Links zu Microsoft Entra Connect finden Sie unter Integrieren Ihrer lokalen Identitäten in Microsoft Entra ID.
Microsoft Entra Connect: Verbundthemen
| Thema | Inhalt und Relevanz |
|---|---|
| Microsoft Entra Connect-Optionen für die Benutzeranmeldung | |
| Grundlegendes zu Benutzeranmeldeoptionen | Beschreibung der verschiedenen Benutzeranmeldeoptionen und ihres Einflusses auf die Benutzerfreundlichkeit der Azure-Anmeldung |
| Installieren von AD FS mithilfe von Microsoft Entra Connect | |
| Voraussetzungen | Sehen Sie sich die Voraussetzungen für eine erfolgreiche Installation von AD FS über Microsoft Entra Connect an. |
| Konfigurieren einer AD FS-Farm | Installieren Sie eine neue AD FS-Farm mithilfe von Microsoft Entra Connect. |
| Erstellen eines Verbunds mit Microsoft Entra ID mithilfe einer alternativen Anmelde-ID | Konfigurieren eines Verbunds mithilfe einer alternativen Anmelde-ID |
| Ändern der AD FS-Konfiguration | |
| Reparieren der Vertrauensstellung | Reparieren der aktuellen Vertrauensstellung zwischen lokalem AD FS und Microsoft 365/Azure |
| Hinzufügen eines neuen AD FS-Servers | Erweitern einer AD FS-Farm mit einer zusätzlichen AD FS-Serverinstallation nach der Erstinstallation |
| Hinzufügen eines neuen AD FS-WAP-Servers | Erweitern einer AD FS-Farm mit einer zusätzlichen WAP-Serverinstallation (Web Application Proxy) nach der Erstinstallation |
| Hinzufügen einer neuen Verbunddomäne | Fügen Sie eine weitere Domäne hinzu, die mit Microsoft Entra ID verbunden werden soll. |
| Aktualisieren des TSL/SSL-Zertifikats | Aktualisieren Sie das TSL/SSL-Zertifikat für eine AD FS-Farm. |
| Verlängern von Verbundzertifikaten für Microsoft 365 und Microsoft Entra ID | Verlängern Sie Ihr O365-Zertifikat mit Microsoft Entra ID. |
| Andere Verbundkonfiguration | |
| Erstellen eines Verbunds aus mehreren Instanzen von Microsoft Entra ID und einer einzelnen AD FS-Instanz | Erstellen Sie einen Verbund aus mehreren Microsoft Entra ID-Instanzen mit einer einzelnen AD FS-Farm. |
| Hinzufügen eines benutzerdefinierten Firmenlogos bzw. einer benutzerdefinierten Abbildung | Ändern der Anmeldeerfahrung durch Angeben des benutzerdefinierten Logos, das auf der AD FS-Anmeldeseite angezeigt wird |
| Hinzufügen einer Anmeldebeschreibung | Ändern der Anmeldebeschreibung auf der AD FS-Anmeldeseite |
| Ändern von AD FS-Anspruchsregeln | Ändern Sie Anspruchsregeln in AD FS entsprechend der Microsoft Entra Connect-Synchronisierungskonfiguration, oder fügen Sie entsprechende Regeln hinzu. |