Einmaliges Anmelden in Hybrid-Bereitstellungen
Mit einmaligem Anmelden können Benutzer mit einem einzigen Benutzernamen und Kennwort sowohl auf die lokale organisation als auch auf microsoft 365 oder Office 365-Organisationen zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools. Sie müssen eine Hybridbereitstellung zwar nicht mit aktiviertem einmaligen Anmelden konfigurieren, allerdings wird dies dringend empfohlen. Ohne einmaliges Anmelden müssen sich Benutzer zwei verschiedene Anmeldeinformationen merken: einen für Ihre lokale organization und einen für Microsoft 365 oder Office 365. Es folgen einige weitere Vorteile des einmaligen Anmeldens:
Exchange Online-Archivierung: Wenn einmaliges Anmelden bereitgestellt wird, werden lokale Outlook-Benutzer beim ersten Zugriff auf archivierte Inhalte im Exchange Online organization zur Eingabe ihrer Anmeldeinformationen aufgefordert. Ein Benutzer kann eine zukünftige Aufforderung zur Eingabe der Anmeldeinformationen jedoch vorübergehend durch Auswahl von "Kennwort speichern" deaktivieren, er wird jedoch erneut aufgefordert, nachdem sein lokales Kontokennwort geändert wurde. Wenn einmaliges Anmelden in Exchange-Organisationen nicht bereitgestellt ist und die Exchange Online-Archivierung aktiviert ist, muss der lokale Benutzerprinzipalname (UPN) mit seinem Exchange Online-Konto übereinstimmen, und Benutzer werden beim Zugriff auf ihr Archiv immer zur Eingabe ihrer lokalen Anmeldeinformationen aufgefordert.
Richtliniensteuerung: Sie können Kontorichtlinien über Active Directory steuern. Dadurch können Sie Kennwortrichtlinien, Arbeitsstationseinschränkungen, Sperrsteuerelemente und vieles mehr verwalten, ohne zusätzliche Aufgaben in Microsoft 365 oder Office 365 organization ausführen zu müssen.
Reduzierte Supportanrufe: Vergessene Kennwörter sind eine häufige Quelle für Supportanrufe in allen Unternehmen. Wenn die Benutzer sich weniger Kennwörter merken müssen, vergessen sie diese auch nicht so leicht.
Bei der Bereitstellung des einmaligen Anmeldens stehen Ihnen drei Optionen zur Auswahl: Kennworthashsynchronisierung, Passthrough-Authentifizierung und Verbund, z. B. Active Directory-Verbunddienste (AD FS) (AD FS). Alle Optionen werden von Microsoft Entra Connect implementiert. Es wird dringend empfohlen, die Kennworthashsynchronisierungsmethode zu verwenden, es sei denn, Sie haben eine bestimmte Anforderung, die einen Verbund erfordert. Die Kennworthashsynchronisierung bietet viele der gleichen Vorteile des Verbunds ohne die Komplexität der Bereitstellung.
Weitere Informationen zu den einzelnen Optionen finden Sie unter Auswählen der richtigen Authentifizierungsmethode für Ihre Microsoft Entra Hybrididentitätslösung.
Wichtig
Es wird dringend empfohlen, MFA für alle Anmeldungen von Benutzern oder Administratoren bei Hybridbereitstellungen zu verwenden.