Synchronisieren von Domänenbenutzern mit Microsoft 365
1. Vorbereiten der Verzeichnissynchronisierung
Bevor Sie Ihre Benutzer und Computer aus dem lokalen Active Directory-Domäne synchronisieren, lesen Sie Vorbereiten der Verzeichnissynchronisierung mit Microsoft 365. Insbesondere:
Stellen Sie für die folgenden Attribute sicher, dass in Ihrem Verzeichnis keine Duplikate vorhanden sind: mail, proxyAddresses und userPrincipalName. Diese Werte müssen eindeutig sein, und alle Duplikate müssen entfernt werden.
Es wird empfohlen, das UPN-Attribut (userPrincipalName) für jedes lokale Benutzerkonto so zu konfigurieren, dass es dem primäre E-Mail-Adresse entspricht, der dem lizenzierten Microsoft 365-Benutzer entspricht. Beispiel: mary.shelley@contoso.com anstelle von mary@contoso.local.
Wenn die Active Directory-Domäne mit einem nicht routingfähigen Suffix wie .local oder .lan endet, passen Sie anstelle eines routingfähigen Internetsuffix wie .com oder .org zuerst das UPN-Suffix der lokalen Benutzerkonten an, wie unter Vorbereiten einer nicht routingfähigen Domäne für die Verzeichnissynchronisierung beschrieben.
Das Ausführen von IdFix in den folgenden Schritten stellt sicher, dass Ihr lokales Active Directory für die Verzeichnissynchronisierung bereit ist.
2. Installieren und Konfigurieren von Microsoft Entra Connect
Um Ihre Benutzer, Gruppen und Kontakte aus dem lokalen Active Directory in Microsoft Entra ID zu synchronisieren, installieren Sie Microsoft Entra Connect, und richten Sie die Verzeichnissynchronisierung ein.
Wählen Sie im Admin Center im linken Navigationsbereich Setup aus.
Wählen Sie unter Anmeldung und Sicherheit die Option Benutzer hinzufügen oder mit Ihrem Microsoft-Konto synchronisieren aus.
Wählen Sie auf der Seite Benutzer zu Ihrem Microsoft-Konto hinzufügen oder synchronisieren die Option Erste Schritte aus.
Führen Sie im ersten Schritt das IdFix-Tool aus, um die Verzeichnissynchronisierung vorzubereiten.
Führen Sie die Schritte des Assistenten aus, um Microsoft Entra Connect herunterzuladen und damit Ihre domänengesteuerten Benutzer mit Microsoft 365 zu synchronisieren.
Weitere Informationen finden Sie unter Einrichten der Verzeichnissynchronisierung für Microsoft 365 .
Wenn Sie Ihre Optionen für Microsoft Entra Connect konfigurieren, wird empfohlen, die Kennwortsynchronisierung, das nahtlose einmalige Anmelden und das Kennwortrückschreiben zu aktivieren, das auch in Microsoft 365 Business unterstützt wird.
Hinweis
Es gibt einige zusätzliche Schritte für das Kennwortrückschreiben, die über das Kontrollkästchen in Microsoft Entra Connect hinausgehen. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren des Kennwortrückschreibens.
Wenn Sie auch in die Domäne eingebundene Windows 10 Geräte verwalten möchten, finden Sie weitere Informationen unter Aktivieren von in die Domäne eingebundenen Windows 10 Geräten, die von Microsoft 365 Business Premium verwaltet werden, um eine Microsoft Entra Hybrideinbindung einzurichten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für