Einrichten der Verzeichnissynchronisierung für Office 365

Office 365 verwendet Azure Active Directory – den cloudbasierten Dienst für die Benutzeridentitätsverwaltung – zum Verwalten von Benutzern. Sie können auch das lokale Active Directory in Azure AD integrieren, indem Sie Ihre lokale Umgebung mit Office 365 synchronisieren. Nach dem Einrichten der Synchronisierung können Sie entscheiden, ob die Benutzerauthentifizierung in Azure AD oder im lokalen Verzeichnisdienst stattfinden soll.

Office 365-Verzeichnissynchronisierung

Sie können zwischen der lokalen Organisation und Office 365 entweder die synchronisierte Identität oder die Verbundidentität verwenden. Mit der synchronisierten Identität verwalten Sie die Benutzer lokal, und die Benutzer werden von Azure AD authentifiziert, wenn sie in der Cloud dasselbe Kennwort wie in der lokalen Umgebung verwenden. Dies ist das gängigste Szenario für die Verzeichnissynchronisierung. Die Verbundidentität, auch als einmaliges Anmelden (Single Sign-On, SSO) bezeichnet, ermöglicht Ihnen, Ihre Benutzer lokal zu verwalten, und sie werden vom lokalen Verzeichnisdienst authentifiziert. Verbundidentitäten erfordern zusätzliche Konfigurationsschritte, ermöglichen Ihren Benutzern jedoch die einmalige Anmeldung. Einzelheiten hierzu finden Sie unter Grundlegendes zu Office 365-Identitäten und Azure Active Directory.

Möchten Sie das Windows Azure Active Directory-Synchronisierungstool (DirSync) auf Azure Active Directory Connect aktualisieren?

Wenn Sie aktuell DirSync verwenden und ein Upgrade durchführen möchten, navigieren Sie zu azure.com, um die Anweisungen zum Durchführen des Upgrades zu lesen.

Voraussetzungen für Azure AD Connect

Sie erhalten ein kostenloses Abonnement für Azure AD mit Ihrem Office 365-Abonnement. Wenn Sie die Verzeichnissynchronisierung einrichten, installieren Sie Azure Active Directory Connect auf einem Ihrer lokalen Server.

Für Office 365 müssen Sie hierfür die folgenden Aktionen ausführen:

  • Sie müssen Ihre lokale Domäne überprüfen (hierfür erhalten Sie schrittweise Anleitungen).

  • Sie müssen über die Berechtigungen eines globalen Administrators für Ihren Office 365-Mandanten und für das lokale Active Directory verfügen.

Für den lokalen Server, auf dem Sie Azure AD Connect installieren, benötigen Sie die folgende Software:

Serversoftware

Weitere Software

Windows Server 2012 R2

PowerShell wird standardmäßig installiert, keine Aktion erforderlich.

.NET 4.5.1 und höhere Versionen werden über Windows Update bereitgestellt. Vergewissern Sie sich in der Systemsteuerung, dass die neuesten Updates für Windows Server installiert sind.

Windows Server 2008 R2 mit Service Pack 1 (SP1) oder Windows Server 2012

Die neueste Version von PowerShell finden Sie im Windows Management Framework 4.0. Suchen Sie im Microsoft Download Center danach.

.NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center.

Windows Server 2008

Die neueste unterstützte Version von PowerShell befindet sich im Windows Management Framework 3.0, das Sie aus dem Microsoft Download Center herunterladen können.

.NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center.

Hinweis : Wenn Sie Azure Active Directory DirSync verwenden, beläuft sich die maximale Anzahl der Mitglieder der Verteilergruppe, die Sie aus Ihrem lokalen Active Directory mit Azure Active Directory synchronisieren können, auf 15.000. Bei Azure AD Connect beläuft sich dieser Wert auf 50.000.

Wenn Sie sich eingehender mit den Anforderungen an die Hardware, die Software, mit Konten und Berechtigungen, SSL-Zertifikaten und Objekteinschränkungen für Azure AD Connect befassen möchten, lesen Sie Voraussetzungen für Azure Active Directory Connect.

Sie können auch den Versionsveröffentlichungsverlauf von Azure AD Connect verfolgen, um zu sehen, welche Features und Funktionen in jeder Version enthalten sind und welche Fehler behoben wurden.

Einrichten der Verzeichnissynchronisierung

  1. Melden Sie sich beim Office 365 Admin Centeran, und wählen Sie im linken Navigationsbereich Benutzer > Aktive Benutzer aus.

  2. Wählen Sie im Office 365 Admin Center auf der Seite Aktive Benutzer nacheinander Mehr > Verzeichnissynchronisierung aus.

    Wählen Sie im Menü "Weitere" die Option "Verzeichnissynchronisierung" aus.

    Wählen Sie im alten Office 365 Admin Center auf der Seite AKTIVE BENUTZER neben Active Directory-Synchronisierung die Option Einrichten aus.

    Wählen Sie neben "Active Directory-Synchronisierung" den Link "Einrichten" aus.
  3. Auf der Seite Ist die Verzeichnissynchronisierung für Sie geeignet? führen die ersten beiden Auswahlmöglichkeiten 1-10 und 11-50 zu der folgenden Meldung: "Basierend auf der Größe Ihrer Organisation empfehlen wir, Benutzer in der Cloud zu erstellen und zu verwalten. Die Verwendung der Verzeichnissynchronisierung gestaltet Ihre Umgebung ungleich komplexer. Wechseln Sie zu "Aktive Benutzer", um Benutzer hinzuzufügen."

    Sie können jedoch mit der Einrichtung der Verzeichnissynchronisierung fortfahren, indem Sie unten auf der Seite Fortfahren auswählen.

    Wenn Sie sich für eine der beiden nachfolgenden Auswahlmöglichkeiten, 51-250 oder 251 oder mehr, entscheiden, wird bei der Einrichtung der Synchronisierung die Verzeichnissynchronisierung empfohlen. Wählen Sie Weiter aus, um den Vorgang fortzusetzen.

    Schaltfläche "Weiter", um das Einrichten der Verzeichnissynchronisierung fortzusetzen
  4. Lesen Sie die Informationen auf der Seite Lokales Verzeichnis mit der Cloud synchronisieren. Wenn Sie weitere Informationen benötigen, klicken Sie auf den Link "Weitere Informationen", mit dem folgender Artikel aufgerufen wird: Vorbereiten von Benutzern auf die Bereitstellung in Office 365 über die Verzeichnissynchronisierung. Wählen Sie dann Weiter aus.

  5. Überprüfen Sie auf der Seite Verzeichnis prüfen die Voraussetzungen für die automatische Überprüfung Ihres Verzeichnisses. Wenn die Anforderungen erfüllt sind, wählen Sie Weiter aus, und klicken Sie dann auf Überprüfung starten. Wenn die Anforderungen nicht erfüllt sind, können Sie den Vorgang dennoch fortsetzen, indem Sie auf Manuell fortsetzen klicken.

    Wählen Sie auf der Seite zum Überprüfen des Verzeichnisses "Weiter" oder "manuell fortsetzen" aus.
  6. Wenn Sie sich für die Überprüfung Ihres Verzeichnisses entschieden haben, wählen Sie auf der Seite Einrichtung der Verzeichnissynchronisierung auswerten den Befehl Überprüfung starten aus.

    Folgen Sie den Anweisungen zum Herunterladen und Ausführen der Überprüfung.

  7. Kehren Sie nach Abschluss der Überprüfung zum Setup-Assistenten zurück, und klicken Sie auf Weiter, um die Ergebnisse anzuzeigen.

  8. Überprüfen Sie Ihre Domänen wie auf der Seite Besitzrechte für Domänen überprüfen beschrieben. Detaillierte Anweisungen finden Sie unter Erstellen von DNS-Einträgen für Office 365, wenn Sie Ihre DNS-Einträge verwalten.

    Wichtig : Nachdem Sie einen TXT-Eintrag zum Überprüfen der Besitzrechte Ihrer Domäne hinzugefügt haben, wechseln Sie NICHT zum nächsten Schritt des Assistenten zum Hinzufügen von Benutzer zur Domäne. Die Verzeichnissynchronisierung fügt die Benutzer für Sie hinzu.

    Kehren Sie zur Seite Office 365-Setup zurück, und wählen Sie Aktualisieren aus.

    Wählen Sie nach der Überprüfung Ihrer Domänen "Aktualisieren" aus.
  9. Klicken Sie auf der Seite Ihre Domänen sind bereit auf Weiter.

  10. Folgen Sie auf der Seite Räumen Sie Ihre Umgebung auf optional den Anweisungen zum Herunterladen von IDFix zum Überprüfen von Active Directory. Wählen Sie Weiter aus, um den Vorgang fortzusetzen.

  11. Wählen Sie auf der Seite Azure Active Directory Connect ausführen den Befehl Herunterladen aus, um den Azure AD Connect-Assistenten zu installieren.

    Hinweis : Nun befinden Sie sich im Azure AD Connect-Assistenten. Stellen Sie sicher, dass die Seite mit dem Verzeichnissynchronisierungs-Assistenten, die Sie zuletzt geöffnet hatten, weiterhin geöffnet bleibt, damit Sie nach den Schritten in Azure AD Connect hierin zurückkehren können.

    Nachdem der Azure AD Connect-Assistent installiert wurde, wird er automatisch geöffnet. Sie können ihn auch vom Desktop aus öffnen, dem standardmäßigen Installationsspeicherort. Folgen Sie je nach Szenario den Anweisungen des Assistenten:

  12. Kehren Sie nach Abschluss des Azure AD Connect-Assistenten zum Office 365 Setup-Assistenten zurück, und folgen Sie den Anweisungen auf der Seite Vergewissern Sie sich, dass die Synchronisierung erwartungsgemäß funktioniert hat. Wählen Sie Weiter aus, um den Vorgang fortzusetzen.

  13. Lesen Sie die Anweisungen auf der Seite Benutzer aktivieren, und klicken Sie dann auf Weiter.

  14. Klicken Sie auf der Seite Das Setup ist abgeschlossen auf Fertig stellen.

Zuweisen von Lizenzen für synchronisierte Benutzer

  • Nachdem Sie Ihre Benutzer mit Office 365 synchronisiert haben, wurden sie zwar angelegt, es wurden ihnen aber noch keine Lizenzen zugewiesen, damit sie Office 365-Features wie das E-Mail-System nutzen können. Anweisungen hierfür finden Sie unter Zuweisen von Lizenzen zu Benutzern in Office 365 Business.

Abschließen der Einrichtung von Domänen

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Siehe auch

Anzeigen des Status der Verzeichnissynchronisierung in Office 365

Beheben von Problemen mit der Verzeichnissynchronisierung für Office 365

Deaktivieren der Verzeichnissynchronisierung für Office 365

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×