Planen der Verzeichnissynchronisierung für Office 365

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Zusammenfassung   : Hier werden die Verzeichnissynchronisierung mit Office 365, das Bereinigen von Active Directory und das Azure Active Directory Connect-Tool beschrieben.

Abhängig von den geschäftlichen und/oder technischen Anforderungen stellt die Verzeichnissynchronisierung die am häufigsten verwendete Bereitstellungsmethode für Unternehmenskunden dar, die auf Office 365 umsteigen. Mithilfe der Verzeichnissynchronisierung können Identitäten im lokalen Active Directory verwaltet und alle Updates dieser Identität mit Office 365 synchronisiert werden.

Beim Planen einer Implementierung der Verzeichnissynchronisierung sind einige Dinge zu berücksichtigen. Dazu gehören die Vorbereitung der Verzeichnisse sowie die Anforderungen und Funktionen von Azure Active Directory. Die Vorbereitung der Verzeichnisse umfasst mehrere Bereiche. Dazu gehören Updates, Überwachung und Planung der Platzierung des Domänencontrollers. Beim Planen der Anforderungen und Funktionen müssen die erforderlichen Berechtigungen ermittelt, sowie Multi-Gesamtstruktur/Verzeichnis-Szenarien, Kapazität und Zweiwegsynchronisierung geplant werden.

Office 365-Identitätsmodelle

Office 365 verwendet zwei Hauptfenster Anmelde- und Identität Modelle: cloud und partnerverbundkontakte Authentifizierung.

Cloud-Authentifizierung

Cloud Identität – erstellen und Verwalten von Benutzern in der Office 365-Verwaltungskonsole, können Sie auch Windows PowerShell und Azure Active Directory zum Verwalten Ihrer Benutzer verwenden.

Kennworthash synchronisieren mit nahtlose einmaliges Anmelden - die einfachste Methode zum lokalen Verzeichnisobjekte in Azure AD-Authentifizierung aktivieren. Mit Kennwort Hash synchronisieren (Wechsel) synchronisieren Ihre lokalen Active Directory Benutzer Kontoobjekte mit Office 365 und Ihre Benutzer lokal verwalten.

Pass-Through-Authentifizierung mit nahtlose einmaliges Anmelden - bietet eine Überprüfung des einfachen Kennworts für Azure AD-Authentifizierungsdienste mithilfe eines Software-Agents für einen oder mehrere lokale Server ausgeführt für die Überprüfung der Benutzer direkt mit Ihrer lokalen Active Directory.

Partnerverbundkontakte Authentifizierung

Verbundene Identität mit Active Directory Federation Services AD FS – lokale primär für große Unternehmen mit komplexeren authentifizierungsanforderungen Directory-Objekte mit Office 365 synchronisiert werden, und Benutzerkonten sind Verwaltete lokale.

Drittanbieter - Authentifizierung und Benutzeridentität Anbieter – lokalen Verzeichnis Objekte möglicherweise auf Office 365 synchronisiert und cloud Zugriff auf Ressourcen wird von einer Drittanbieter-Identitätsanbieter (IdP) hauptsächlich verwaltet.

Bereinigen von Active Directory

Um einen reibungslosen Übergang zu Office 365 mithilfe der Synchronisierung zu gewährleisten, wird dringend empfohlen, die Active Directory-Gesamtstruktur vorzubereiten, bevor Sie mit der Bereitstellung der Office 365-Verzeichnissynchronisierung beginnen.

Beim Einrichten der Verzeichnissynchronisierung in Office 365 müssen Sie in einem der Schritte das IdFix-Tool herunterladen und ausführen. Sie können das IdFix-Tool für die Verzeichnisbereinigung verwenden.

Bei der Verzeichnisbereinigung sollten Sie sich auf die folgenden Aufgaben konzentrieren:

  • Entfernen doppelter proxyAddress- und userPrincipalName-Attribute.

  • Aktualisieren leerer und ungültiger userPrincipalName-Attribute mit gültigen userPrincipalName-Attributen.

  • Entfernen ungültiger und zweifelhafter Zeichen in den Attributen givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname und userPrincipalName. Details zum Vorbereiten von Attributen finden Sie unter Liste der Attribute, die vom Azure Active Directory-Synchronisierungstool synchronisiert werden.

    Hinweis: Dies sind die gleichen Attribute, die von Azure AD Connect synchronisiert werden.

Aspekte der Bereitstellung mehrerer Gesamtstrukturen

Informationen zur Verwendung mehrerer Gesamtstrukturen und SSO-Optionen finden Sie unter Benutzerdefinierte Installation von Azure AD Connect.

Wenn Ihre Organisation über mehrere Gesamtstrukturen für die Authentifizierung (Anmeldegesamtstrukturen) verfügt, wird Folgendes dringend empfohlen:

  • Überprüfen einer Konsolidierung der Gesamtstrukturen.    Im Allgemeinen bedeutet es einen größeren Aufwand, mehrere Gesamtstrukturen zu verwalten. Sofern in Ihrer Organisation keine Sicherheitseinschränkungen vorliegen, die separate Gesamtstrukturen erforderlich machen, sollten Sie eine Vereinfachung Ihrer lokalen Umgebung in Betracht ziehen.

  • Ausschließliche Verwendung in der primären Anmeldegesamtstruktur.    Ziehen Sie für den anfänglichen Rollout von Office 365 eine ausschließliche Bereitstellung von Office 365 in der primären Anmeldegesamtstruktur in Betracht.

Wenn Sie die Active Directory-Bereitstellung in mehreren Gesamtstrukturen nicht konsolidieren können oder andere Verzeichnisdienste zum Verwalten von Identitäten verwenden, können Sie diese ggf. mithilfe von Microsoft oder einem Partner synchronisieren.

Weitere Informationen finden Sie unter Mehrere Gesamtstrukturen – DirSync mit einmaligem Anmelden.

Tools für Verzeichnisintegration

Verzeichnissynchronisation ist die Synchronisierung von Directory-Objekte (Benutzer, Gruppen und Kontakte) aus Ihrem lokalen Active Directory Umgebung für die Office 365 Directory-Infrastruktur. Finden Sie unter Directory Integrationstools für eine Liste der verfügbaren Tools und deren Funktionalität. Das empfohlene Tool verwendet wird Azure Active Directory verbinden.

Wenn Benutzerkonten zum ersten Mal mit dem Office 365-Verzeichnis synchronisiert werden, werden sie als "Nicht aktiviert" gekennzeichnet. Es können keine E-Mails gesendet oder empfangen werden, und es werden keine Abonnementlizenzen angefordert. Wenn Sie bereit für die Zuweisung von Office 365-Abonnements zu bestimmten Benutzern sind, müssen Sie diese auswählen und aktivieren, indem Sie ihnen eine gültige Lizenz zuweisen.

Die Verzeichnissynchronisierung ist für folgende Features und Funktionen erforderlich:

  • SSO

  • Lync-Koexistenz

  • Exchange-Hybridbereitstellung, einschließlich:

    • Vollständig freigegebene globale Adressliste (GAL) zwischen der lokalen Exchange-Umgebung und Office 365.

    • Synchronisierung von GAL-Informationen aus unterschiedlichen E-Mail-Systemen.

    • Die Möglichkeit, Benutzer zu Office 365-Dienstangeboten hinzuzufügen und daraus zu entfernen. Dazu ist Folgendes erforderlich:

      • Während der Einrichtung der Verzeichnissynchronisierung muss eine Zweiwegsynchronisierung konfiguriert werden. Standardmäßig schreiben Verzeichnissynchronisierungstools Verzeichnisinformationen nur in die Cloud. Wenn Sie eine Zweiwegsynchronisierung konfigurieren, aktivieren Sie die Funktion zum Zurückschreiben, damit eine begrenzte Anzahl von Objektattributen aus der Cloud kopiert und dann in das lokale Active Directory zurückgeschrieben wird. Das Zurückschreiben wird auch als Exchange-Hybridmodus bezeichnet.

      • Lokale Exchange-Hybridbereitstellung.

    • Die Möglichkeit, einige Benutzerpostfächer in Office 365 zu verschieben, während andere Benutzerpostfächer lokal verbleiben.

    • Lokal vorhandene sichere Absender und blockierte Absender werden in Office 365 repliziert.

    • Grundlegende E-Mail-Funktionen für Delegierung und "Senden im Auftrag von".

    • Sie verfügen über eine integrierte lokale Smartcard- oder mehrstufige Authentifizierungslösung.

  • Synchronisierung von Fotos, Miniaturansichten, Konferenzräumen und Sicherheitsgruppen.

Siehe auch

Upgrade von Azure Active Directory-Synchronisierung (DirSync) auf Azure AD verbinden

Azure AD verbinden Release Verlauf

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×