Planen der Verzeichnissynchronisierung für Office 365

Zusammenfassung   : Hier werden die Verzeichnissynchronisierung mit Office 365, das Bereinigen von Active Directory und das Azure Active Directory Connect-Tool beschrieben.

Abhängig von den geschäftlichen und/oder technischen Anforderungen stellt die Verzeichnissynchronisierung die am häufigsten verwendete Bereitstellungsmethode für Unternehmenskunden dar, die auf Office 365 umsteigen. Mithilfe der Verzeichnissynchronisierung können Identitäten im lokalen Active Directory verwaltet und alle Updates dieser Identität mit Office 365 synchronisiert werden.

Beim Planen einer Implementierung der Verzeichnissynchronisierung sind einige Dinge zu berücksichtigen. Dazu gehören die Vorbereitung der Verzeichnisse sowie die Anforderungen und Funktionen von Azure Active Directory. Die Vorbereitung der Verzeichnisse umfasst mehrere Bereiche. Dazu gehören Updates, Überwachung und Planung der Platzierung des Domänencontrollers. Beim Planen der Anforderungen und Funktionen müssen die erforderlichen Berechtigungen ermittelt, sowie Multi-Gesamtstruktur/Verzeichnis-Szenarien, Kapazität und Zweiwegsynchronisierung geplant werden.

Office 365-Identitätsmodelle

Office 365 verwendet drei Hauptidentitätsmodelle: Cloud-Identität, synchronisierte Identität und Verbundidentität. Die synchronisierte Identität und Verbundidentität verwenden die Verzeichnissynchronisierung.

Bereinigen von ActiveDirectory

Um einen reibungslosen Übergang zu Office 365 mithilfe der Synchronisierung zu gewährleisten, wird dringend empfohlen, die Active Directory-Gesamtstruktur vorzubereiten, bevor Sie mit der Bereitstellung der Office 365-Verzeichnissynchronisierung beginnen.

Beim Einrichten der Verzeichnissynchronisierung in Office 365 müssen Sie in einem der Schritte das IdFix-Tool herunterladen und ausführen. Sie können das IdFix-Tool für die Verzeichnisbereinigung verwenden.

Bei der Verzeichnisbereinigung sollten Sie sich auf die folgenden Aufgaben konzentrieren:

  • Entfernen doppelter proxyAddress- und userPrincipalName-Attribute.

  • Aktualisieren leerer und ungültiger userPrincipalName-Attribute mit gültigen userPrincipalName-Attributen.

  • Entfernen ungültiger und zweifelhafter Zeichen in den Attributen givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname und userPrincipalName. Details zum Vorbereiten von Attributen finden Sie unter Liste der Attribute, die vom Azure Active Directory-Synchronisierungstool synchronisiert werden.

    Hinweis : Dies sind die gleichen Attribute, die von Azure AD Connect synchronisiert werden.

Aspekte der Bereitstellung mehrerer Gesamtstrukturen

Informationen zur Verwendung mehrerer Gesamtstrukturen und SSO-Optionen finden Sie unter Benutzerdefinierte Installation von Azure AD Connect.

Wenn Ihre Organisation über mehrere Gesamtstrukturen für die Authentifizierung (Anmeldegesamtstrukturen) verfügt, wird Folgendes dringend empfohlen:

  • Überprüfen einer Konsolidierung der Gesamtstrukturen.    Im Allgemeinen bedeutet es einen größeren Aufwand, mehrere Gesamtstrukturen zu verwalten. Sofern in Ihrer Organisation keine Sicherheitseinschränkungen vorliegen, die separate Gesamtstrukturen erforderlich machen, sollten Sie eine Vereinfachung Ihrer lokalen Umgebung in Betracht ziehen.

  • Ausschließliche Verwendung in der primären Anmeldegesamtstruktur.    Ziehen Sie für den anfänglichen Rollout von Office 365 eine ausschließliche Bereitstellung von Office 365 in der primären Anmeldegesamtstruktur in Betracht.

Wenn Sie die Active Directory-Bereitstellung in mehreren Gesamtstrukturen nicht konsolidieren können oder andere Verzeichnisdienste zum Verwalten von Identitäten verwenden, können Sie diese ggf. mithilfe von Microsoft oder einem Partner synchronisieren.

Weitere Informationen finden Sie unter Mehrere Gesamtstrukturen – DirSync mit einmaligem Anmelden.

Tools für Verzeichnisintegration

Die Verzeichnissynchronisierung ist die Synchronisierung von Verzeichnisobjekten (Benutzern, Gruppen und Kontakten) aus der lokalen Active Directory-Umgebung mit der Office 365-Verzeichnisinfrastruktur. Lesen Sie hierzu Tools für die Verzeichnissynchronisierung, um eine Liste der verfügbaren Tools und deren Funktionen anzuzeigen. Das empfohlene Tool ist Azure Active Directory Connect.

Wenn Benutzerkonten zum ersten Mal mit dem Office 365-Verzeichnis synchronisiert werden, werden sie als "Nicht aktiviert" gekennzeichnet. Es können keine E-Mails gesendet oder empfangen werden, und es werden keine Abonnementlizenzen angefordert. Wenn Sie bereit für die Zuweisung von Office 365-Abonnements zu bestimmten Benutzern sind, müssen Sie diese auswählen und aktivieren, indem Sie ihnen eine gültige Lizenz zuweisen.

Die Verzeichnissynchronisierung ist für folgende Features und Funktionen erforderlich:

  • SSO

  • Lync-Koexistenz

  • Exchange-Hybridbereitstellung, einschließlich:

    • Vollständig freigegebene globale Adressliste (GAL) zwischen der lokalen Exchange-Umgebung und Office 365.

    • Synchronisierung von GAL-Informationen aus unterschiedlichen E-Mail-Systemen.

    • Die Möglichkeit, Benutzer zu Office 365-Dienstangeboten hinzuzufügen und daraus zu entfernen. Dazu ist Folgendes erforderlich:

      • Während der Einrichtung der Verzeichnissynchronisierung muss eine Zweiwegsynchronisierung konfiguriert werden. Standardmäßig schreiben Verzeichnissynchronisierungstools Verzeichnisinformationen nur in die Cloud. Wenn Sie eine Zweiwegsynchronisierung konfigurieren, aktivieren Sie die Funktion zum Zurückschreiben, damit eine begrenzte Anzahl von Objektattributen aus der Cloud kopiert und dann in das lokale Active Directory zurückgeschrieben wird. Das Zurückschreiben wird auch als Exchange-Hybridmodus bezeichnet.

      • Lokale Exchange-Hybridbereitstellung.

    • Die Möglichkeit, einige Benutzerpostfächer in Office 365 zu verschieben, während andere Benutzerpostfächer lokal verbleiben.

    • Lokal vorhandene sichere Absender und blockierte Absender werden in Office 365 repliziert.

    • Grundlegende E-Mail-Funktionen für Delegierung und "Senden im Auftrag von".

    • Sie verfügen über eine integrierte lokale Smartcard- oder mehrstufige Authentifizierungslösung.

  • Synchronisierung von Fotos, Miniaturansichten, Konferenzräumen und Sicherheitsgruppen.

Siehe auch

Aktualisieren des Windows Azure Active Directory-Synchronisierungstools (DirSync) auf Azure AD Connect

Azure AD Connect: Versionsveröffentlichungsverlauf

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×