Einmaliges Anmelden in Hybrid-Bereitstellungen

Mit einmaligem Anmelden können Benutzer sowohl auf die lokale als auch auf Microsoft 365 oder Office 365 Organisationen mit einem einzigen Benutzernamen und Kennwort zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools. Sie müssen eine Hybridbereitstellung zwar nicht mit aktiviertem einmaligen Anmelden konfigurieren, allerdings wird dies dringend empfohlen. Ohne einmaliges Anmelden müssen sich die Benutzer zwei verschiedene Sätze von Anmeldeinformationen merken, eine für Ihre lokale Organisation und eine für Microsoft 365 oder Office 365. Es folgen einige weitere Vorteile des einmaligen Anmeldens:

  • Exchange Online-Archivierung: Wenn einmaliges Anmelden bereitgestellt wird, werden lokale Outlook Benutzer aufgefordert, ihre Anmeldeinformationen einzugeben, wenn sie zum ersten Mal auf archivierte Inhalte in der Exchange Online Organisation zugreifen. Ein Benutzer kann eine zukünftige Aufforderung zur Eingabe der Anmeldeinformationen jedoch vorübergehend durch Auswahl von "Kennwort speichern" deaktivieren, er wird jedoch erneut aufgefordert, nachdem sein lokales Kontokennwort geändert wurde. Wenn einmaliges Anmelden in Exchange-Organisationen nicht bereitgestellt ist und die Exchange Online-Archivierung aktiviert ist, muss der lokale Benutzerprinzipalname (UPN) mit seinem Exchange Online-Konto übereinstimmen, und Benutzer werden beim Zugriff auf ihr Archiv immer zur Eingabe ihrer lokalen Anmeldeinformationen aufgefordert.

  • Richtliniensteuerung: Sie können Kontorichtlinien über Active Directory steuern, wodurch Sie Kennwortrichtlinien, Arbeitsstationseinschränkungen, Sperrsteuerelemente und vieles mehr verwalten können, ohne zusätzliche Aufgaben in Ihrer Microsoft 365 oder Office 365 Organisation ausführen zu müssen.

  • Reduzierte Supportanrufe: Vergessene Kennwörter sind eine häufige Quelle für Supportanrufe in allen Unternehmen. Wenn die Benutzer sich weniger Kennwörter merken müssen, vergessen sie diese auch nicht so leicht.

Sie haben drei Optionen beim Bereitstellen des einmaligen Anmeldens: Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund, z. B. Active Directory-Verbunddienste (AD FS). Alle Optionen werden von Azure Active Directory Verbinden implementiert. Es wird dringend empfohlen, die Kennworthashsynchronisierungsmethode zu verwenden, es sei denn, Sie benötigen einen Partnerverbund. Die Kennworthashsynchronisierung bietet viele der gleichen Vorteile des Partnerverbunds ohne die Komplexität der Bereitstellung.

Weitere Informationen zu den einzelnen Optionen finden Sie unter Auswählen der richtigen Authentifizierungsmethode für Ihre Azure Active Directory Hybrididentitätslösung.

Wichtig

Es wird dringend empfohlen, MFA für alle Anmeldungen von Benutzern oder Administratoren im Falle von Hybridbereitstellungen zu verwenden.