Grundlegendes zu Office 365-Identitäten und Azure Active Directory

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Office 365 verwendet die Cloud-basierte Identität und Authentifizierung Benutzerdienst Azure Active Directory (Azure AD) zum Verwalten von Benutzern. Auswählen ist zwischen Ihrem lokalen Organisation und Office 365 Identitätsmanagement konfiguriert ist eine frühe Entscheidung, die der die Grundlagen der Cloudinfrastruktur übereinstimmt. Da dieser Konfiguration später ändern schwierig sein kann, überlegen Sie genau, die Optionen, um festzulegen, welche am besten für den Anforderungen Ihrer Organisation. Sie können auswählen, aus zwei Hauptfenster Authentifizierung Modellen in Office 365 zum Einrichten und Verwalten von Benutzerkonten; Cloud und partnerverbundkontakte Authentifizierung.

Es ist wichtig, genau überlegen, welches Modell Anmelde- und Identität zum Abrufen von und ausgeführt. Denken Sie an der Zeit, vorhandene Komplexität und Kosten implementieren und Verwalten der Authentifizierung und Benutzeridentität Optionen. Diese Faktoren unterscheiden sich für jedes Unternehmen. und sollten Sie wissen, der wichtigsten Punkte für die Identität Optionen einfacher auswählen der Authentifizierung und Identitätsmodell, dass Sie für die Bereitstellung verwenden möchten.

Cloud-Authentifizierung

Je nachdem, wenn Sie keiner vorhandenen Active Directory-Umgebung, die lokal oder haben, stehen Ihnen verschiedene Optionen zum Verwalten der Authentifizierung und Benutzeridentität Services für Ihre Benutzer mit Office 365.

Cloud nur

Mit dem Modell Cloud nur verwalten Sie nur Ihre Benutzerkonten in Office 365 an. Es sind keine lokalen Server erforderlich; Es ist in der Cloud von Azure AD behandelt. Sie erstellen und Verwalten von Benutzern in Office 365 Administrationscenter oder mithilfe von Windows PowerShell PowerShell-Cmdlets und Identität und Authentifizierung erfolgt vollständig in der Cloud mit Azure AD. Nur Cloud-Modell ist in der Regel eine gute Wahl, wenn:

  • Sie verfügen über kein anderes lokales Benutzerverzeichnis.

  • Sie haben ein sehr komplexes lokales Verzeichnis und möchten einfach die für die Integration erforderliche Arbeit vermeiden.

  • Sie haben ein vorhandenes lokalen Verzeichnis, aber in eine Testversion oder Pilotprojekt der Office 365 ausgeführt werden sollen. Später können Sie die Cloud Benutzer für lokale Benutzer Übereinstimmung, wenn Sie bereit sind, eine Verbindung mit Ihrem lokalen Verzeichnis.

Informationen zu den ersten Schritten mit Cloudidentität finden Sie unter Einrichten von Office 365 Business – Administratorhilfe.

Kennwort Hash synchronisieren mit nahtlose einmaliges Anmelden

Die einfachste Methode zum Aktivieren der Authentifizierung für lokale Directory-Objekte in Azure Active Directory. Mit Kennwort Hash synchronisieren (Wechsel) synchronisieren Ihre lokalen Active Directory Benutzer Kontoobjekte mit Office 365 und Ihre Benutzer lokal verwalten. Hashes Benutzerkennwörter werden aus Ihrem lokalen Active Directory in Azure Active Directory synchronisiert, damit die Benutzer die gleichen Kennwort lokalen haben und in der Cloud. Wenn Kennwörter geändert werden oder lokalen zurücksetzen, werden die neuen Kennworthashes zu Azure AD synchronisiert, damit Ihre Benutzer immer dasselbe Kennwort für Cloudressourcen und lokale Ressourcen verwenden können. Die Kennwörter werden nie Azure AD gesendet oder in Azure AD als Klartext gespeichert. Einige Features Premium von Azure AD-, wie etwa Identitätsschutz erfordern Wechsel unabhängig davon, welche Authentifizierungsmethode ausgewählt ist. Mit nahtlose einmaliges Anmelden werden Benutzer automatisch auf Azure AD angemeldet wann sie auf ihren corporate Geräten sind und mit dem Unternehmensnetzwerk verbunden.

Weitere Informationen zum Auswählen von Kennwort Hash synchronisieren und nahtlose einmaliges Anmelden.

Pass-Through-Authentifizierung mit nahtlose einmaliges Anmelden

Stellt eine Überprüfung des einfachen Kennworts für Azure AD-Authentifizierungsdienste mithilfe eines Software-Agents für einen oder mehrere lokale Server ausgeführt für die Überprüfung der Benutzer direkt mit Ihrem lokalen Active Directory. Mit Pass-Through-Authentifizierung (PTA) synchronisieren lokalen Active Directory-Benutzer-Kontoobjekte mit Office 365 und Ihre Benutzer lokal verwalten. Können Sie Ihre Benutzer Anmeldung bei lokal und in Office 365-Ressourcen und Applikationen mit ihren lokalen Konto und Ihr Kennwort ein. Diese Konfiguration überprüft Benutzerkennwörter direkt mit Ihrem lokalen Active Directory unbeantwortet Kennworthashes zu Office 365 an. Unternehmen, die mit einer Anforderung Sicherheit zu lokalen Benutzerkonto sofort erzwingen weitergegeben Kennwortrichtlinien und Anmeldung Stunden diese Authentifizierungsmethode verwenden möchten. Mit nahtlose einmaliges Anmelden werden Benutzer automatisch auf Azure AD angemeldet wann sie auf ihren corporate Geräten sind und mit dem Unternehmensnetzwerk verbunden.

Weitere Informationen zu Pass-Through-Authentifizierung auswählen und nahtlose einmaliges Anmelden.

Authentifizierungsoptionen für partnerverbundkontakte

Wenn Sie einer vorhandenen Active Directory-Umgebung, die lokale verfügen, können Sie Office 365 mit Ihrem Verzeichnis integrieren, mithilfe von partnerverbundkontakte Authentifizierung Anmelde- und Identität Services für Ihre Benutzer in Office 365 verwaltet.

Partnerverbundkontakte Identität mit Active Directory Federation Services (AD FS)

Primär für große Unternehmen mit komplexeren authentifizierungsanforderungen lokalen Verzeichnisobjekte mit Office 365 synchronisiert werden und Benutzerkonten sind verwalteten lokalen. Mit dem AD FS, Benutzer haben die gleichen Kennwort lokal und in der Cloud und sie müssen nicht erneut melden Sie sich bei Office 365 verwenden. Dieses Authentifizierungsmodell partnerverbundkontakte kann bieten zusätzliche authentifizierungsanforderungen, wie etwa Smartcard-basierte Authentifizierung oder einer Drittanbieter-kombinierte Authentifizierung und in der Regel erforderlich ist, wenn Organisationen eine Anforderung Authentifizierung haben nicht systembedingt von Azure AD unterstützt werden.

Weitere Informationen zur Entscheidung partnerverbundkontakte Identität mit AD FS.

Anmelde- und Identität Drittanbieter

Lokale Directory-Objekte möglicherweise auf Office 365 synchronisiert und Ressourcen cloudzugriff hauptsächlich von einer Drittanbieter-Identitätsanbieter (IdP) verwaltet wird. Wenn Ihre Organisation eine Föderation Drittanbieter-Lösung verwendet, können Sie Anmeldung mit die Lösung für Office 365 konfigurieren vorausgesetzt, dass die Föderation Drittanbieter-Lösung mit Azure AD kompatibel ist.

Weitere Informationen zu Azure Active Directory Federation Kompatibilität.

Konfigurieren von Identität und Authentifizierung mit Office 365

Integration von Ihrem lokalen Verzeichnissen mit Office 365 und Azure AD-wurde mit Azure AD verbindenvereinfacht. Azure AD verbinden ist die beste Methode zum Verbinden Ihrer Verzeichnisse und Microsoft Empfehlungen für Organisationen, die Benutzer in der Cloud zu synchronisieren.

Sie können auch die Azure AD-Berater: der Azure AD verbinden Advisor, die AD FS-Bereitstellung Advisorund des Handbuch Azure AD Premium.

Videoschulung

Weitere Informationen finden Sie im video Kurs Office 365: Verwalten von Identitäten mithilfe von Azure AD verbinden, bereitgestellt von LinkedIn-Schulung.

Siehe auch

Vorbereiten von Benutzern auf die Bereitstellung in Office 365 über die Verzeichnissynchronisierung

Windows PowerShell-Cmdlets für Office 365

Beheben von Problemen mit der Verzeichnissynchronisierung für Office 365

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×