Synchronisieren von Domänenbenutzern mit Microsoft 365

  • Artikel
  • 2 Minuten Lesedauer

1. Vorbereiten der Verzeichnissynchronisierung

Bevor Sie Ihre Benutzer und Computer aus der lokalen Active Directory-Domäne synchronisieren, lesen Sie "Vorbereiten der Verzeichnissynchronisierung mit Microsoft 365". Insbesondere:

  • Stellen Sie sicher, dass in Ihrem Verzeichnis keine Duplikate für die folgenden Attribute vorhanden sind: mail, proxyAddresses und userPrincipalName. Diese Werte müssen eindeutig sein, und alle Duplikate müssen entfernt werden.

  • Es wird empfohlen, das userPrincipalName (UPN)-Attribut für jedes lokale Benutzerkonto so zu konfigurieren, dass es der primären E-Mail-Adresse entspricht, die dem lizenzierten Microsoft 365-Benutzer entspricht. Beispiel: mary.shelley@contoso.com statt mary@contoso.local

  • Wenn die Active Directory-Domäne mit einem nicht routingfähigen Suffix wie .local oder .lan endet, passen Sie das UPN-Suffix der lokalen Benutzerkonten zuerst an, wie unter Vorbereiten einer nicht routingfähigen Domäne für die Verzeichnissynchronisierung beschrieben.

Führen Sie IdFix in Schritt 4 (4) unten aus, um sicherzustellen, dass Ihre lokales Active Directory für die Verzeichnissynchronisierung bereit ist.

2. Installieren und Konfigurieren von Azure AD Connect

Um Ihre Benutzer, Gruppen und Kontakte aus dem lokalen Active Directory mit Azure Active Directory zu synchronisieren, installieren Sie Azure Active Directory Connect, und richten Sie die Verzeichnissynchronisierung ein.

  1. Wählen Sie im Admin Center im linken Navigationsbereich "Setup" aus.

  2. Wählen Sie unter "Anmelden und Sicherheit" die Option "Benutzer zu Ihrem Microsoft-Konto hinzufügen oder synchronisieren" aus.

  3. Wählen Sie auf der Seite "Benutzer zu Ihrem Microsoft-Konto hinzufügen oder synchronisieren " die Option " Erste Schritte" aus.

  4. Führen Sie im ersten Schritt das IdFix-Tool aus, um die Verzeichnissynchronisierung vorzubereiten.

  5. Führen Sie die Schritte des Assistenten aus, um Azure AD Connect herunterzuladen und zum Synchronisieren Ihrer domänengesteuerten Benutzer mit Microsoft 365 zu verwenden.

Weitere Informationen finden Sie unter Einrichten der Verzeichnissynchronisierung für Microsoft 365 .

Während Sie Ihre Optionen für Azure AD Connect konfigurieren, empfehlen wir, die Kennwortsynchronisierung, das nahtlose einmalige Anmelden und die Kennwortrückschreibefunktion zu aktivieren, die auch in Microsoft 365 Business unterstützt wird.

Hinweis

Es gibt einige zusätzliche Schritte für das Kennwortrückschreiben über das Kontrollkästchen in Azure AD Connect hinaus. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren des Kennwortrückschreibens.

Wenn Sie auch domänenverbundene Windows 10-Geräte verwalten möchten, lesen Sie "Aktivieren von in die Domäne eingebundenen Windows 10 Geräten, die von Microsoft 365 Business Premium verwaltet werden können, um eine Azure AD-Hybridverknüpfung einzurichten."