Zusammenfassung

  • 1 Minute

Identitätssynchronisierung in Microsoft 365 bezieht sich auf den Prozess der Synchronisierung von Benutzeridentitäten und deren Attributen zwischen einem lokalen Verzeichnis wie Active Directory und Microsoft Entra ID in der Cloud. Die Identitätssynchronisierung beginnt tatsächlich mit der Implementierung der Identitätsauthentifizierung und -bereitstellung. In diesem Modul wurden die in Microsoft 365 verfügbaren Authentifizierungs- und Bereitstellungsoptionen untersucht.

In diesem Modul wurden die beiden Identitätsmodelle in Microsoft 365 vorgestellt: Reine Cloudidentität und Hybrididentität. Sie haben erfahren, wie die reine Cloudidentität Organisationen ermöglicht, ihre Benutzeridentitäten nur in der Cloud zu verwalten. Im Gegensatz dazu ermöglicht die Hybrididentität Organisationen, ihre lokales Active Directory Domain Services (AD DS)-Identitäten zu verwalten und für die Authentifizierung zu verwenden, wenn Benutzer auf Microsoft 365-Clouddienste zugreifen.

In diesem Modul wurde dann untersucht, wie das Hybrididentitätsmodell Identitäten zwischen lokalen und Cloudverzeichnissen synchronisiert. In diesem Modell können Benutzer mit einem einzigen Satz von Anmeldeinformationen auf Microsoft 365-Dienste zugreifen. Organisationen können ihre Identitäten zentral in ihrem lokalen Verzeichnis verwalten. Dieses Design ermöglicht Es Organisationen, die Kontrolle über ihre Benutzeridentitäten und den Zugriff auf Daten zu behalten und gleichzeitig Benutzern eine nahtlose Erfahrung in lokalen und Cloudumgebungen zu bieten.

Anschließend haben Sie erfahren, wie das Hybrididentitätsmodell drei Authentifizierungsmethoden bereitstellt:

  • Kennworthashsynchronisierung
  • Pass-Through-Authentifizierung
  • Verbundauthentifizierung

Das Modul wurde abgeschlossen, indem untersucht wurde, wie Microsoft 365 die Verzeichnissynchronisierung häufig verwendet, um in eine Richtung zu synchronisieren, von lokal mit Microsoft Entra ID. Die von Microsoft empfohlenen Synchronisierungstools, entweder Microsoft Entra Connect Sync oder Microsoft Entra Cloud Sync, können jedoch bestimmte Objekte und Attribute in das lokale Verzeichnis zurückschreiben. Dieses Feature erstellt eine Form der bidirektionalen Synchronisierung.