Articles

Kurzanleitung: So synchronisieren Sie Ihr Active Directory mit Office 365

Viele Organisationen, die Office 365 verwenden, verfügen über eine Hybridbereitstellung— dh sie verfügen auch über ein lokales Active Directory, das der primäre Speicher für Identitätsinformationen ist.

In diesem Handbuch zur Active Directory-Synchronisierung mit Office 365 erfahren Sie, wie Sie mithilfe nativer Microsoft-Tools die Integration lokaler AD-Daten in Ihre Office 365-Umgebung aktivieren.

Damit Sie Identitätsdaten aus Ihrem lokalen Active Directory mit Microsoft Azure AD synchronisieren können, stellt Microsoft Azure Active Directory Connect bereit, einen relativ einfachen Dienst, der auf einem Server in Ihrem Büro oder Rechenzentrum ausgeführt wird. Sie können auswählen, welche Objekte synchronisiert und welche auf Ihrem lokalen Windows-Server belassen werden sollen.

Wenn Sie Azure AD Connect zum Synchronisieren von Verzeichnissen verwenden, erstellen Sie eine unwiderrufliche Beziehung zwischen Ihrem Office 365-Mandanten und Ihrem lokalen Verzeichnis. Es gibt zwar verschiedene Hacks und nicht unterstützte Möglichkeiten, eine Synchronisierungsbeziehung zwischen einem lokalen Verzeichnis und einem Office 365-Verzeichnis zu unterbrechen, Sie können jedoch keine Hilfe anfordern, wenn etwas schief geht. Erwarten Sie, dass Ihr Mandant für immer an einen lokalen Domänencontroller gebunden ist und dass Sie diesen Domänencontroller immer benötigen, es sei denn, Sie migrieren zu einem brandneuen Mandanten. Sobald die Synchronisierung eingerichtet ist, müssen Sie neue Benutzer erstellen und Änderungen an Ihren vorhandenen Benutzern in Ihrem lokalen Verzeichnis vornehmen. Sie können dazu nicht die Office 365-GUI oder PowerShell verwenden.

Installieren und Konfigurieren von Azure AD Connect

Führen Sie die folgenden Schritte aus, um Azure AD Connect zu verwenden:

  1. Laden Sie das Azure AD Connect-Installationsprogramm von http://go.microsoft.com/fwlink/?LinkId=615771 herunter.
  2. Kopieren Sie das Installationsprogramm auf den Server, den Sie als Synchronisierungsserver festlegen möchten, und führen Sie das Installationsprogramm aus.
  3. Stimmen Sie den Lizenzbedingungen zu und klicken Sie auf Weiter.
  4. Der Bildschirm Express-Einstellungen wird angezeigt. Lesen Sie die Details, was der Assistent tun wird. Klicken Sie für die Zwecke unserer exemplarischen Vorgehensweise auf Express-Einstellungen verwenden.

 So synchronisieren Sie Ihr Active Directory mit den Office 365 Azure Ad Express-Einstellungen

 So synchronisieren Sie Ihr Active Directory mit Office 365 Azure Ad Express Einstellungen

Abbildung 1. Der Bildschirm Azure AD Connect Express-Einstellungen

  1. Der Bildschirm Verbinden wird angezeigt. Geben Sie den Benutzernamen und das Kennwort Ihres Office 365-Administrators ein, und klicken Sie dann auf Weiter.
  2. Der Assistent führt einige Berechnungen durch und zeigt dann den Bildschirm Bereit zur Konfiguration an. Auf diesem Bildschirm:
  • Ich empfehle, das Kontrollkästchen „Synchronisierungsvorgang starten, sobald die Konfiguration abgeschlossen ist“ zu deaktivieren. Wenn Sie dieses Kontrollkästchen deaktivieren, konfiguriert der Assistent den Synchronisierungsdienst selbst, deaktiviert jedoch den Scheduler. Sobald Sie Ihre Filterung abgeschlossen haben, führen Sie den Installationsassistenten erneut aus, um den Zeitplan zu aktivieren.
  • Wenn Sie Exchange lokal ausführen, aktivieren Sie das Kontrollkästchen, um eine hybride Exchange-Bereitstellung zu aktivieren. Dadurch können einige weitere Verzeichnisattribute synchronisiert werden, was Ihnen gute Dienste leistet, wenn Sie den Assistenten für die Exchange-Hybridkonfiguration ausführen möchten, wie im nächsten Abschnitt erläutert.
  1. Klicken Sie auf Installieren.
  2. Beenden Sie nach Abschluss der Installation den Assistenten und starten Sie den Computer neu.

Anpassen der Synchronisierung

Es ist sinnvoll, nur die Verzeichnisobjekte zu synchronisieren, die in Office 365 verwendet werden können. Führen Sie die folgenden Schritte aus, um anzupassen, welche Organisationseinheiten (OUs) synchronisiert werden:

  1. Starten Sie den Synchronization Service Manager.
  2. Anschlüsse auswählen.
  3. Öffnen Sie die Eigenschaften des Active Directory-Domänendienste-Connectors.
  4. Wechseln Sie unter Verzeichnispartitionen konfigurieren zu Container. Geben Sie Ihre Anmeldeinformationen ein, um fortzufahren.
  5. Wählen Sie die OUs aus, die Sie synchronisieren möchten, und klicken Sie dann auf OK.
  6. Zuletzt müssen Sie nur noch den Scheduler aktivieren, bei dem es sich nur um eine standardmäßige geplante Windows-Aufgabe handelt, die deaktiviert wurde. Um es zu aktivieren, öffnen Sie einfach den Taskplaner, suchen Sie die Aufgabe „Sync Scheduler“ und klicken Sie dann im rechten Bereich unter Ausgewähltes Element auf Aktivieren. Warten Sie, bis es ausgeführt wird (oder führen Sie es sofort über die Taskplaner-Oberfläche aus), und in Azure AD werden eine Reihe neuer Benutzerkonten angezeigt. So wissen Sie, dass die Synchronisierung funktioniert. Sie können auch versuchen, sich mit einem der Konten anzumelden.
Autor, Berater und Referent zu einer Vielzahl von IT-Themen. Jonathan hat Bücher über Windows Server und verwandte Produkte geschrieben und weltweit zu Themen gesprochen, die von Netzwerken und Sicherheit bis hin zur Windows-Administration reichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.