Einrichten der Verzeichnissynchronisierung für Microsoft 365
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Microsoft 365 verwendet einen Azure Active Directory-Mandanten (Azure AD), um Identitäten für die Authentifizierung und Berechtigungen für den Zugriff auf cloudbasierte Ressourcen zu speichern und zu verwalten.
Wenn Sie über eine Domäne oder Gesamtstruktur lokales Active Directory Domain Services (AD DS) verfügen, können Sie Ihre AD DS-Benutzerkonten, -Gruppen und -Kontakte mit dem Azure AD-Mandanten Ihres Microsoft 365-Abonnements synchronisieren. Dies ist eine Hybrididentität für Microsoft 365. Dies sind ihre Komponenten.
Azure AD Connect wird auf einem lokalen Server ausgeführt und synchronisiert Ihre AD DS mit dem Azure AD-Mandanten. Zusammen mit der Verzeichnissynchronisierung können Sie auch die folgenden Authentifizierungsoptionen angeben:
Kennworthashsynchronisierung (Password hash synchronization, PHS)
Azure AD führt die Authentifizierung selbst durch.
Passthrough-Authentifizierung (PTA)
Azure AD lässt AD DS die Authentifizierung durchführen.
Verbundauthentifizierung
Azure AD verweist auf den Clientcomputer, der die Authentifizierung an einen anderen Identitätsanbieter anfordert.
Weitere Informationen finden Sie unter Hybrididentitäten.
1. Voraussetzungen für Azure AD Connect überprüfen
Sie erhalten ein kostenloses Azure AD-Abonnement mit Ihrem Microsoft 365-Abonnement. Wenn Sie die Verzeichnissynchronisierung einrichten, installieren Sie Azure AD Connect auf einem Ihrer lokalen Server.
Für Microsoft 365 müssen Sie folgendes ausführen:
- Ihre lokale Domäne hinzufügen. Der Azure AD Connect-Assistent führt Sie schrittweise durch diesen Vorgang.
- Rufen Sie die Benutzernamen und Kennwörter für die Administratorkonten Ihres Microsoft 365-Mandanten und AD DS ab.
Für Ihren lokalen Server, auf dem Sie Azure AD Connect installieren, benötigen Sie Folgendes:
| Server-Betriebssystem | Weitere Software |
|---|---|
| Windows Server 2012 R2 oder neuer | – PowerShell wird standardmäßig installiert, keine Aktion erforderlich. – .NET 4.5.1 und höhere Versionen werden über Windows Update bereitgestellt. Vergewissern Sie sich in der Systemsteuerung, dass die neuesten Updates für Windows Server installiert sind. |
| Windows Server 2008 R2 mit Service Pack 1 (SP1)** oder Windows Server 2012 | – Die neueste Version von PowerShell finden Sie im Windows Management Framework 4.0. Suchen Sie im Microsoft Download Center danach. – .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center. |
| Windows Server 2008 | – Die neueste unterstützte Version von PowerShell befindet sich im Windows Management Framework 3.0, das Sie aus dem Microsoft Download Center herunterladen können. – .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center. |
Zusätzliche Informationen zur Hardware, Software, Anforderungen an Konten, Berechtigungen und SSL Zertifikate sowie zu Objekteinschränkungen für Azure AD Connect finden Sie unter Voraussetzungen für Azure Active Directory Connect.
Sie können auch den Versionsveröffentlichungsverlauf von Azure AD Connect verfolgen, um zu sehen, welche Features und Funktionen in jeder Version enthalten sind und welche Fehler behoben wurden.
2. Installieren von Azure AD Connect und Konfigurieren der Verzeichnissynchronisierung
Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:
- Benutzername und Kennwort eines globalen Microsoft 365-Administrators
- Den Benutzernamen und das Kennwort des AD-DS-Domänenadministrators.
- Welche Authentifizierungsmethode (PHS, PTA, Federated)
- Ob Sie Azure AD Seamless Single Sign-On (SSO) verwenden möchten
Führen Sie die folgenden Schritte aus:
Melden Sie sich beim Microsoft 365 Admin Center (https://admin.microsoft.com) an, und wählen Sie im linken Navigationsbereich Benutzer>Aktive Benutzer aus.
Wählen Sie auf der Seite Aktive Benutzerdie Option Mehr (drei Punkte) >Verzeichnissynchronisierung aus.
Wählen Sie auf der Seite Azure Active Directory-Vorbereitung den Link Zum Downloadcenter wechseln aus, um das Azure AD Connect-Tool für die ersten Schritte abzurufen.
Folgen Sie den Schritten in Installationsübersicht: Azure AD Connect und Azure AD Connect Health.
3. Abschließen der Einrichtung von Domänen
Führen Sie die Schritte unter Erstellen von DNS-Einträgen für Microsoft 365 aus, wenn Sie Ihre DNS-Einträge verwalten , um die Einrichtung Ihrer Domänen abzuschließen.