So synchronisieren Sie AAD Connect mit lokalen Bereitstellungen

Das neueste Tool für die Verzeichnissynchronisierung ist Azure AD Connect. Dies ist jedoch nicht die einzige Funktion in AAD Connect.

Im Laufe der Geschichte von Office 365 gab es zahlreiche Tools zum Synchronisieren lokaler Identitäten, z. B. DirSync und AAD Sync. Diese Tools sind dafür verantwortlich, lokale Azure Active Directory-Identitätsinformationen (z. B. Benutzer und Gruppen) zu erfassen und mit Azure Active Directory zu synchronisieren, damit Office 365-Dienste wie Exchange Online sie verwenden können.

Eine weitere Funktion von AAD Connect ist Active Directory-Verbunddienste (ADFS). Organisationen stehen verschiedene Anmeldemethoden für Office 365 zur Verfügung, z. B. ADFS oder Kennwort-Hash-Synchronisierung. Einige Organisationen bevorzugen die Einfachheit der Kennwort-Hash-Synchronisierungsmethode, während andere möglicherweise eine ADFS-Infrastruktur bereitstellen, z. B. wenn die Sicherheitsrichtlinie die Synchronisierung von Kennwort-Hashes verbietet.

Die Möglichkeit, eine ADFS-Umgebung als Benutzeranmeldemethode für Office 365 einzurichten, ist eine weitere optionale Funktion. Bei der Bereitstellung wird die ADFS-Infrastruktur zu einer Schlüsselkomponente bei der Implementierung von Office 365, da Benutzer ohne sie nicht auf Office 365-Dienste zugreifen können. Folglich ist die Überwachung des ADFS-Zustands eine wichtige Aufgabe – und hier kommt Azure AD Connect Health ins Spiel.

Überlegen Sie, ob Sie ein Upgrade durchführen möchten

Administratoren, auf denen derzeit DirSync oder AAD Sync ausgeführt wird, können ein Upgrade auf Azure AD Connect durchführen.
Das Upgrade hängt weitgehend von der Anzahl der Objekte ab, die derzeit in Azure Active Directory synchronisiert sind. Wenn diese Anzahl größer als 50.000 ist, empfiehlt Microsoft Azure Active Directory eine parallele Bereitstellung, bei der AAD Connect auf einem separaten Server bereitgestellt wird.
Obwohl die ursprüngliche DirSync- oder AAD Sync-Konfiguration beim Synchronisieren von mehr als 50.000 Objekten aktualisiert werden kann, kann dies länger als gewünscht dauern, was zu einer Verzögerung bei der Synchronisierung lokaler Änderungen in Azure Active Directory führt.
Um ein Upgrade durchzuführen, sollten Administratoren die überprüfen Microsoft-Dokumentation auf diesen Prozess.

AAD Connect-Bereitstellung

Azure AD Connect unterstützt Express- und benutzerdefinierte Bereitstellungen. Die Express-Bereitstellungskonfiguration befasst sich mit einer einzelnen lokalen Active Directory-Gesamtstruktur, der erforderlichen Kennwortsynchronisierung und der Synchronisierung aller Attribute der ausgewählten Objekte. Bei der Express-Installation wird Microsoft SQL Server 2012 Express LocalDB bereitgestellt. Wie bei früheren Tools zur Verzeichnissynchronisierung verwendet Azure AD Connect eine Datenbank zur Steuerung der synchronisierten Objekte.
Die Express-Installation kann mit nur wenigen Klicks des Azure AD Connect-Assistenten gestartet werden, da der Administrator nur die Anmeldeinformationen für die Verbindung mit AAD und den lokalen AD-Umgebungen benötigt.
Das Microsoft SQL Server 2012 Express LocalDB Die Option hat eine Datenbankgrößenbeschränkung von 10 GB. Microsoft gibt an, dass diese Datenbankgröße für Organisationen geeignet ist, die bis zu ungefähr 100.000 Objekte verwalten möchten. Berücksichtigen Sie diese Einschränkung und die damit verbundene Anzahl von Objekten, die verarbeitet werden können, wenn Sie feststellen, ob die Express-Installation geeignet ist.
Die benutzerdefinierte Bereitstellung Optionsangebote Mehr Flexibilität bei der Gesamtkonfiguration von AAD Connect. Infolgedessen erfordert dieser Bereich eine sorgfältige Planung vor der Bereitstellung. Obwohl es möglicherweise kleinere Konfigurationsoptionen gibt, z. B. den Zielinstallationsordner für Azure AD Connect, müssen beim Ausführen der benutzerdefinierten Bereitstellung wichtige Fragen gestellt werden:

  • Gibt es Anforderungen, um alle Datenbanken in einer vorhandenen SQL Server-Infrastruktur zu halten, oder wird die AD Connect-Datenbank wahrscheinlich eine Größe von mehr als 10 GB haben? In diesem Fall können Sie mit der Option Benutzerdefinierte Bereitstellung eine vorhandene SQL Server-Installation angeben, in der die Datenbank gespeichert werden soll.
  • Erfordert die Anmeldemethode für den Zugriff auf Office 365-Ressourcen etwas anderes als die Kennwort-Hash-Synchronisierung? Sie müssen die Option Benutzerdefinierte Bereitstellung auswählen, wenn ADFS oder ein Tool eines Drittanbieters erforderlich ist.
  • Ist die Fähigkeit zum Synchronisieren mehrerer Gesamtstrukturen erforderlich? Verwenden Sie in diesem Fall die Option Benutzerdefinierte Bereitstellung. Dies erfordert auch eine zusätzliche detaillierte Konfiguration, z. B. ob Benutzer in mehreren lokalen Verzeichnissen angezeigt werden und wie diese in diesen Verzeichnissen abgeglichen werden können.
  • Werden alle Benutzer und Geräte synchronisiert oder ist eine Teilmenge davon für eine Pilotbereitstellung erforderlich? In diesem Szenario kann eine Gruppe von Benutzern und Geräten angegeben werden, die synchronisiert werden sollen.
  • Sind optionale Funktionen erforderlich, z. B. Exchange-Hybridbereitstellung, Azure AD-App- und Attributfilterung, Kennwortrückschreibung oder Vorschaufunktionen wie Gruppenrückschreibung, Geräterückschreibung oder Synchronisierung von Verzeichniserweiterungsattributen? Jede dieser Optionen kann mit der Option Benutzerdefinierte Bereitstellung konfiguriert werden.

Similar Posts

Leave a Reply