Einführung

  • 1 Minute

Identitätssynchronisierung in Microsoft 365 bezieht sich auf den Prozess der Synchronisierung von Benutzeridentitäten und deren Attributen zwischen einem lokalen Verzeichnis wie Active Directory und Microsoft Entra ID in der Cloud.

Wichtig

Azure Active Directory (Azure AD) ist jetzt Microsoft Entra ID. Weitere Informationen.

Die Identitätssynchronisierung beginnt tatsächlich mit der Implementierung der Identitätsauthentifizierung und -bereitstellung. In diesem Modul werden die in Microsoft 365 verfügbaren Authentifizierungs- und Bereitstellungsoptionen untersucht. Es beginnt mit der Einführung in die beiden Identitätsmodelle in Microsoft 365: Reine Cloudidentität und Hybrididentität. Sie erfahren, wie die reine Cloudidentität Organisationen ermöglicht, ihre Benutzeridentitäten nur in der Cloud zu verwalten. Im Gegensatz dazu ermöglicht die Hybrididentität Organisationen, ihre lokales Active Directory Domain Services (AD DS)-Identitäten zu verwalten und für die Authentifizierung zu verwenden, wenn Benutzer auf Microsoft 365-Clouddienste zugreifen.

In diesem Modul wird dann untersucht, wie das Hybrididentitätsmodell Identitäten zwischen lokalen und Cloudverzeichnissen synchronisiert. In diesem Modell können Benutzer mit einem einzigen Satz von Anmeldeinformationen auf Microsoft 365-Dienste zugreifen. Organisationen können ihre Identitäten zentral in ihrem lokalen Verzeichnis verwalten. Dieses Design ermöglicht Es Organisationen, die Kontrolle über ihre Benutzeridentitäten und den Zugriff auf Daten zu behalten und gleichzeitig Benutzern eine nahtlose Erfahrung in lokalen und Cloudumgebungen zu bieten.

Anschließend erfahren Sie, wie das Hybrididentitätsmodell drei Authentifizierungsmethoden bereitstellt:

  • Kennworthashsynchronisierung
  • Pass-Through-Authentifizierung
  • Verbundauthentifizierung

Zum Abschluss des Moduls wird untersucht, wie Microsoft 365 häufig die Verzeichnissynchronisierung verwendet, um eine Synchronisierung in eine Richtung durchzuführen, von lokal zu Microsoft Entra ID. Das empfohlene Synchronisierungstool von Microsoft, Microsoft Entra Connect Sync, kann jedoch bestimmte Objekte und Attribute in das lokale Verzeichnis zurückschreiben. Dieses Feature erstellt eine Form der bidirektionalen Synchronisierung.