Einrichten der Verzeichnissynchronisierung für Microsoft 365
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Microsoft 365 verwendet einen Microsoft Entra Mandanten zum Speichern und Verwalten von Identitäten für die Authentifizierung und Berechtigungen für den Zugriff auf cloudbasierte Ressourcen.
Wenn Sie über eine lokales Active Directory Domain Services (AD DS)-Domäne oder -Gesamtstruktur verfügen, können Sie Ihre AD DS-Benutzerkonten, -Gruppen und -Kontakte mit dem Microsoft Entra Mandanten Ihres Microsoft 365-Abonnements synchronisieren. Dies ist eine Hybrididentität für Microsoft 365. Dies sind ihre Komponenten.
Microsoft Entra Connect wird auf einem lokalen Server ausgeführt und synchronisiert Ihre AD DS-Instanz mit dem Microsoft Entra Mandanten. Zusammen mit der Verzeichnissynchronisierung können Sie auch die folgenden Authentifizierungsoptionen angeben:
Kennworthashsynchronisierung (Password hash synchronization, PHS)
Microsoft Entra ID führt die Authentifizierung selbst aus.
Passthrough-Authentifizierung (PTA)
Microsoft Entra ID führt AD DS die Authentifizierung durch.
Verbundauthentifizierung
Microsoft Entra-ID verweist auf den Clientcomputer, der die Authentifizierung bei einem anderen Identitätsanbieter anfordert.
Weitere Informationen finden Sie unter Hybrididentitäten.
1. Überprüfen der Voraussetzungen für Microsoft Entra Connect
Sie erhalten ein kostenloses Microsoft Entra-Abonnement mit Ihrem Microsoft 365-Abonnement. Wenn Sie die Verzeichnissynchronisierung einrichten, installieren Sie Microsoft Entra Connect auf einem Ihrer lokalen Server.
Für Microsoft 365 müssen Sie folgendes ausführen:
- Ihre lokale Domäne hinzufügen. Der Microsoft Entra Connect-Assistent führt Sie durch dies.
- Rufen Sie die Benutzernamen und Kennwörter für die Administratorkonten Ihres Microsoft 365-Mandanten und AD DS ab.
Für Ihren lokalen Server, auf dem Sie Microsoft Entra Connect installieren, benötigen Sie Folgendes:
Server-Betriebssystem | Weitere Software |
---|---|
Windows Server 2012 R2 oder neuer | – PowerShell wird standardmäßig installiert, keine Aktion erforderlich. – .NET 4.5.1 und höhere Versionen werden über Windows Update bereitgestellt. Vergewissern Sie sich in der Systemsteuerung, dass die neuesten Updates für Windows Server installiert sind. |
Windows Server 2008 R2 mit Service Pack 1 (SP1)** oder Windows Server 2012 | – Die neueste Version von PowerShell finden Sie im Windows Management Framework 4.0. Suchen Sie im Microsoft Download Center danach. – .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center. |
Windows Server 2008 | – Die neueste unterstützte Version von PowerShell befindet sich im Windows Management Framework 3.0, das Sie aus dem Microsoft Download Center herunterladen können. – .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center. |
Ausführliche Informationen zu Hardware-, Software-, Konto- und Berechtigungsanforderungen, SSL-Zertifikatanforderungen und Objektgrenzwerten für Microsoft Entra Connect finden Sie unter Voraussetzungen für Microsoft Entra Connect.
Sie können auch den Microsoft Entra Connect-Versionsveröffentlichungsverlauf überprüfen, um zu sehen, was in den einzelnen Versionen enthalten und behoben ist.
2. Installieren Microsoft Entra Connect und Konfigurieren der Verzeichnissynchronisierung
Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:
- Benutzername und Kennwort eines globalen Microsoft 365-Administrators
- Den Benutzernamen und das Kennwort des AD-DS-Domänenadministrators.
- Welche Authentifizierungsmethode (PHS, PTA, Federated)
- Ob Sie Microsoft Entra nahtloses einmaliges Anmelden (Single Sign-On, SSO) verwenden möchten
Gehen Sie folgendermaßen vor:
Melden Sie sich beim Microsoft 365 Admin Center (https://admin.microsoft.com) an, und wählen Sie im linken Navigationsbereich Benutzer>Aktive Benutzer aus.
Wählen Sie auf der Seite Aktive Benutzerdie Option Mehr (drei Punkte) >Verzeichnissynchronisierung aus.
Wählen Sie auf der Seite Microsoft Entra Vorbereitung den Link Zum Downloadcenter wechseln aus, um den Microsoft Entra Connect-Tool für die ersten Schritte abzurufen.
Führen Sie die Schritte unter Microsoft Entra Connect and Microsoft Entra Connect Health-Installationsroadmap aus.
3. Abschließen der Einrichtung von Domänen
Führen Sie die Schritte unter Erstellen von DNS-Einträgen für Microsoft 365 aus, wenn Sie Ihre DNS-Einträge verwalten , um die Einrichtung Ihrer Domänen abzuschließen.
Nächster Schritt
Feedback
Feedback senden und anzeigen für