Zusammenfassung

  • 2 Minuten

Dieses Modul konzentriert sich auf die Wartung von Benutzern und Gruppen nach der Synchronisierung, nachdem Sie Microsoft Entra Connect implementiert haben. Sie haben erfahren, dass Sie diese Objekte nach der Synchronisierung Ihrer lokales Active Directory-Objekte mit Microsoft 365 nicht mehr über das Microsoft 365 Admin Center oder das Exchange Online Admin Center (EAC) verwalten können. Der Grund für diese Einschränkung ist, dass das System nicht alle synchronisierten Attribute mit Ihrer lokalen Umgebung synchronisiert.

In diesem Modul haben Sie erfahren, dass Organisationen die gesamte Gruppenmitgliedschaft in ihren lokales Active Directory verwalten müssen, sobald sie die Verzeichnissynchronisierung zwischen ihrem lokalen AD und Microsoft Entra ID implementieren. Die Verzeichnissynchronisierung von Benutzern und Gruppen in Microsoft 365 ist ähnlich. Sie haben erfahren, dass der Synchronisierungsprozess lokale Gruppen und deren Mitgliedschaft aus dem lokalen AD mit Microsoft Entra ID synchronisiert. Und genau wie das Feature zum Rückschreiben von Benutzern schreibt auch das Gruppenrückschreiben Microsoft 365-Gruppen aus Microsoft Entra ID zurück in lokales AD.

In diesem Modul wurde auch untersucht, wie Microsoft Entra Connect automatisch Microsoft Entra Connect Sync-Sicherheitsgruppen für Folgendes erstellt:

  • Delegieren der Steuerung in Microsoft Entra Connect Sync an andere Benutzer
  • Zuweisen einer temporären Berechtigung für einen Benutzer zum Ausführen einer manuellen Synchronisierung
  • Behandeln von Problemen bei der Verzeichnissynchronisierung mit Microsoft Entra Connect Sync

Außerdem haben Sie mehr über Microsoft Identity Manager (MIM) erfahren. MIM ist eine Identitätsverwaltungslösung, die Organisationen dabei unterstützt, Benutzeridentitäten über verschiedene Systeme und Verzeichnisse hinweg zu verwalten und zu synchronisieren. Es bietet Funktionen für die Benutzerbereitstellung, Aufhebung der Bereitstellung, Synchronisierung und Self-Service-Kennwortzurücksetzung. MIM konzentriert sich auf die Verwaltung von Benutzeridentitäten und deren Attributen, um Konsistenz und Genauigkeit über verschiedene Systeme und Anwendungen hinweg zu gewährleisten.

Das Modul endete mit einer Diskussion zur Problembehandlung bei der Verzeichnissynchronisierung. Sie haben gelernt, dass Microsoft 365-Administratoren bei der Behandlung von Problemen mit der Verzeichnissynchronisierung Protokolle auf Fehler analysieren und Synchronisierungsfehler mit dem Microsoft Entra Connect Sync-Tool selbst beheben müssen.