Verzeichnisintegration
Aktualisiert: 24. Juni 2015
Gilt für: Azure, Office 365, Windows Intune
Wenn Ihre Organisation über einen lokalen Verzeichnisdienst verfügt, können Sie ihn in Ihr Microsoft Azure Active Directory-Verzeichnis (Microsoft Azure AD) integrieren und den Microsoft Enterprise-Grade-Clouddienst, IT-Governance und Self-Service-Funktionen nutzen und so Ihre Produktivität des Endbenutzers verbessern, Compliance aktivieren und die Verwaltungskosten verringern.
Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD bietet folgende Vorteile:
Vereinfachung Ihrer cloudbasierten Verwaltungsaufgaben
Bereitstellen einer optimierten Anmeldeerfahrung für Ihre Benutzer
Einmaliges Anmelden für alle cloudbasierten Anwendungen
Sicheres und nahtloses Verwalten Ihrer Benutzer und Geräteidentitäten in der Cloud und lokal über eine vereinheitlichte Plattform
Verwalten Ihrer eigenen und Drittanbieter-Anwendungen, SaaS und anderen vorhandenen Cloud- und lokalen Unternehmensanwendungen über eine vereinheitlichte Plattform
Weitere Informationen finden Sie unter Ähnlichkeiten zwischen Active Directory und Azure AD.
In diesem Abschnitt
Unterstützte Verzeichnisintegrationsszenarios
Verzeichnisintegrationstools
AAD Connect
Unterstützte Verzeichnisintegrationsszenarios
Wichtig
Ein wichtiger Bestandteil der Planung Ihrer Hybrididentitätsinfrastruktur (Erweiterung Ihrer lokalen Verzeichnisse auf Azure AD) besteht darin, zu bestimmen, wie Sie Ihr Verzeichnis verwalten möchten, sowie wie sich Ihre Benutzer bei Microsoft-Clouddiensten anmelden. Weitere Informationen und eine allgemeine Matrix von Vorteilen und Features, die in jedem dieser Szenarien bereitgestellt werden, finden Sie unter Ermitteln, welches Verzeichnisintegrationsszenario verwendet werden soll.
Azure AD unterstützt die folgenden vier Verzeichnisintegrationsszenarien:
Die Verzeichnissynchronisierung wird auch als Verzeichnissynchronisierung bezeichnet. Nachdem die Verzeichnissynchronisierung eingerichtet wurde, können Administratoren Verzeichnisobjekte aus Ihrem lokales Active Directory verwalten, und diese Änderungen werden mit Ihrem Mandanten synchronisiert. In diesem Szenario verwenden Benutzer unterschiedliche Benutzernamen und Kennwörter für den Zugriff auf die Cloud und lokale Ressourcen.
DirSync mit Kennwortsynchronisierung – Wird verwendet, wenn Sie Ihren Benutzern ermöglichen möchten, sich bei Azure AD und anderen Diensten mit demselben Benutzernamen und Kennwort anzumelden, wie sie zum Anmelden bei Ihrem Unternehmensnetzwerk und ihren Ressourcen verwenden. Die Kennwortsynchronisierung ist eine Funktion des Verzeichnissynchronisierungstools.
DirSync mit einmaligem Anmelden – Wird verwendet, um Benutzern die nahtloseste Authentifizierung zu ermöglichen, während sie auf Microsoft-Clouddienste zugreifen, während sie beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.
Mehrstruktur – DirSync mit einmaligem Anmelden – Wird verwendet, um Benutzern die nahtloseste Authentifizierung zu ermöglichen, während sie auf Microsoft-Clouddienste zugreifen, während sie beim Unternehmensnetzwerk angemeldet sind. Damit das einmalige Anmelden eingerichtet werden kann, müssen Organisationen lokal einen Sicherheitstokendienst wie die Active Directory-Verbunddienste (AD FS) bereitstellen. Sobald das einmalige Anmelden eingerichtet wurde, können Benutzer ihre Active Directory-Unternehmensanmeldeinformationen (Benutzernamen und Kennwort) verwenden, um auf Dienste in der Cloud und deren vorhandene lokale Ressourcen zuzugreifen.
Verzeichnisintegrationstools
Das Erweitern Ihrer lokalen Verzeichnisse auf Azure AD Directory kann mit folgenden Tools erfolgen:
Azure Active Directory-Synchronisierungstool (DirSync)
Azure Active Directory-Synchronisierungsdienste (AAD Sync)
Forefront Identity Manager 2010 R2
Weitere Informationen finden Sie unter Verzeichnisintegrationstools.
AAD Connect
Hinweis
AAD Connect ist derzeit als öffentliche Vorschauversion verfügbar.
AAD Connect optimiert die Erweiterung Ihrer lokalen Verzeichnisse in Azure AD, sodass zum Installieren weniger Tools erforderlich sind; es führt Sie durch den gesamten Ablauf, sodass Ihnen das Lesen einer umfangreichen Dokumentation erspart bleibt; außerdem verringert es Ihren lokalen Fußabdruck, da Sie nicht viele Server bereitstellen müssen.
AAD Connect ist ein einzelner Assistent, der alle Schritte durchführt, die Sie ansonsten manuell durchführen müssten, um Ihr Windows Server Active Directory mit Azure Active Directory zu verbinden:
Es lässt alle erforderlichen Komponenten herunter und installiert sie, wie z. B. .NET Framework, das Azure Active Directory PowerShell-Modul und den Microsoft Online Services-Anmeldeassistenten
Es lädt Dirsync (oder AAD Sync) herunter, konfiguriert es und aktiviert es in Ihrem Azure AD-Verzeichnis.
Es konfiguriert entweder die Kennwortsynchronisierung oder das Szenario für einmaliges Anmelden, je nachdem, welche Anmeldeoption Sie bevorzugen, dazu gehören auch erforderliche Konfigurationsoptionen in Azure.
Es überprüft die Konfiguration, um sicherzustellen, dass sie funktioniert!
Weitere Informationen finden Sie unter Azure Active Directory Verbinden.
Weitere Informationen
Konzepte
Was ist ein Azure AD-Verzeichnis?