Mit Azure AD Connect auf lokale Daten zurückschreiben

Dmitriy Shpilko – Fotolia


Mit Azure AD Connect können Sie Active Directory-Verbunddienste für den Zugriff auf Apps und Dienste automatisch konfigurieren …

über organisatorische Grenzen hinweg. Wenn Sie ADFS vor Azure AD Connect bereitstellen möchten, müssen Sie es physisch installieren und anschließend die komplexe Konfiguration durchführen, um es an Office 365 zu binden.
Azure Active Directory (AD) Connect ersetzt das ältere Windows Azure AD-Synchronisierungstool DirSync und die Azure AD-Synchronisierungsdienste.
Neue Funktionen in Azure AD Connect werden für Exchange-Administratoren, die derzeit DirSync verwenden, einen großen Unterschied bedeuten, sobald sie die Vorschau verlassen.

Optionale Funktionen für Microsoft Azure Active Directory

Zurückschreiben des Benutzers an lokale

Konten, die von Active Directory mit Azure AD synchronisiert werden, fließen hauptsächlich in eine Richtung. Die meisten Azure AD-Benutzerattribute sind schreibgeschützt, und das lokale AD bleibt die Masterkopie der Benutzerobjekte.
Als Vorschaufunktion können Sie beim Zurückschreiben von Benutzern in lokale AD eine Organisationseinheit im lokalen AD definieren, um neue Benutzerobjekte zurückzuschreiben, die in Azure AD gemastert wurden.
Diese Funktion schreibt nicht alle Attribute zurück und schreibt nicht die entsprechenden Exchange-Attribute zurück. Beispielsweise haben Sie in Exchange Online ein Postfach nur für die Cloud. Wenn Sie ein einfaches AD-Konto erstellen, um das Postfach darzustellen, wird das Postfach weder als Remote-Postfach aktiviert, noch werden Exchange-Attribute wie die E-Mail-Adressen (proxyAddresses) zurückgeschrieben. Sie können auch keine synchronisierten AD-Objekte bearbeiten und diese Änderungen in das lokale AD zurückschreiben.
Postfächer, die bereits lokal gemastert werden, haben keine bearbeitbaren E-Mail-Adressen in der Cloud. Diese müssen noch vor Ort verwaltet werden.

Gruppenrückschreiben an lokale

Das große neue Konzept für Office 365 as a Service sind einheitliche Gruppen. Unified Groups, die immer in Azure AD gemastert werden, unterscheiden sich von den herkömmlichen Sicherheits- oder Verteilergruppen, die bei lokalen Exchange- oder AD-Anwendungen verwendet werden. Einheitliche Gruppen sind nicht nur eine in Active Directory definierte Gruppe mit aktiviertem Nachrichtenfluss, sondern ein grundlegendes Konzept, das Office 365-Dienste für eine bessere Zusammenarbeit verwenden. Beispielsweise stellt Office 365 Groups ein Gruppenpostfach bereit, in dem E-Mails gespeichert werden. Eine herkömmliche Gruppe enthält keine Daten außer grundlegenden Informationen wie Mitgliedschafts- und Berechtigungslisten.
Eine einheitliche Gruppe in der Cloud enthält nicht nur die Liste der Gruppenmitglieder, sondern auch diejenigen, die mit Daten verknüpft sind, z. B. E-Mails von einem Gruppenpostfach oder Dateien von der OneDrive Group-Site. In Exchange ist einer Gruppe ein Postfach in der Cloud zugeordnet, und es können Themen und Schaltflächen mit Threads verwendet werden, um auszudrücken, ob einem Leser der Beitrag gefällt.
Gruppen umfassen auch Nicht-Exchange-Dienste, einschließlich der Integration in OneDrive for Business und PowerBI, mit geplanter Integration mit Skype for Business und Yammer kommt in der Zukunft.
Exchange unterstützt das einheitliche Gruppenobjekt in lokalen Versionen von Exchange 2013 CU8 und höher, einschließlich Exchange 2016. Diese werden jedoch nicht in der lokalen globalen Adressliste oder im Exchange Admin Center angezeigt. Der Zugriff auf die einheitliche Gruppe ist auch in den Outlook-Clients nicht verfügbar. Die Gruppe selbst wird als universelle Verteilergruppe angezeigt (siehe Abbildung 2).

universelle Verteilergruppe

Rückschreibangelegenheiten

Azure AD wird für die Identität eines Unternehmens genauso wichtig wie Active Directory und nicht nur ein Spiegel von AD in der Cloud. Obwohl wir den Beginn des Rückschreibens von Azure AD auf lokales AD sehen, sollten Sie jetzt aufpassen – es ermöglicht den Zugriff von lokal gehosteten Postfächern auf einem lokalen Exchange Server auf Nur-Cloud-Funktionen.
Wenn Sie DirSync, Azure AD Sync oder Azure AD Connect und Exchange Online verwenden, müssen Sie einen Exchange-Hybridserver implementieren, um weiterhin unterstützt zu werden. Die größte Anfrage von Microsoft-Kunden besteht darin, dass der Anbieter die Anforderung zur Implementierung eines Exchange-Hybridservers vor Ort aufhebt.
Wenn Administratoren Exchange Online-Attribute für synchronisierte Postfächer bearbeiten und in lokales AD zurückschreiben können, entfällt die Anforderung, einen Hybridserver zu warten. Wenn Sie Exchange zunächst lokal entfernen möchten, aber dennoch von Microsoft unterstützt werden, platzieren Sie den Hybridverwaltungsserver in Azure.

Nächste Schritte

Planen Sie Active Directory in der Cloud

Testen Sie Ihr Wissen über AD

Verwenden Sie Windows Azure Active Directory, um die Benutzeridentität zu verwalten

Dig Deeper bei der Einrichtung und Fehlerbehebung von Exchange Server

Similar Posts

Leave a Reply