Microsoft 365 integration in lokale Umgebungen

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Sie können Microsoft 365 in Ihre vorhandenen lokalen Active Directory Domain Services (AD DS) und in lokale Installationen von Exchange Server, Skype for Business Server 2015 oder SharePoint integrieren.

  • Wenn Sie AD DS integrieren, können Sie Benutzerkonten für beide Umgebungen synchronisieren und verwalten. Sie können auch die Kennworthashsynchronisierung (Password Hash Synchronization, PHS) oder einmaliges Anmelden (Single Sign-On, SSO) hinzufügen, damit sich Benutzer mit ihren lokalen Anmeldeinformationen bei beiden Umgebungen anmelden können.
  • Bei der Integration in lokale Serverprodukte erstellen Sie eine Hybridumgebung. Eine Hybridumgebung kann hilfreich sein, wenn Sie Benutzer oder Informationen zu Microsoft 365 migrieren, oder Sie können weiterhin einige Benutzer oder einige Informationen lokal und einige in der Cloud haben. Weitere Informationen zu Hybridumgebungen finden Sie unter Hybrid Cloud.

Sie können die Azure Active Directory (Azure AD) auch für angepasste Setupanleitungen im Microsoft 365 Admin Center verwenden (Sie müssen bei Microsoft 365):

Bevor Sie beginnen

Bevor Sie Microsoft 365 und eine lokale Umgebung integrieren, müssen Sie auch die Netzwerkplanung und Leistungsoptimierung tun. Außerdem ist es wichtig, dass Sie die verfügbaren Identitätsmodelle verstehen.

Eine Liste der Microsoft 365, die Sie zum Verwalten von Benutzerkonten verwenden können, finden Sie Microsoft 365 unter Manage Microsoft 365 accounts.

Integrieren Microsoft 365 in AD DS

Wenn Sie über vorhandene Benutzerkonten in AD DS verfügen, möchten Sie nicht alle diese Konten in Microsoft 365 neu erstellen, und es besteht die Gefahr, dass Unterschiede oder Fehler zwischen den Umgebungen auftreten. Mit der Verzeichnissynchronisierung können Sie diese Konten zwischen Ihren lokalen und Onlineumgebungen spiegeln. Bei der Verzeichnissynchronisierung müssen sich die Benutzer nicht neue Informationen zu jeder Umgebung merken, und Sie brauchen die Konten nicht zweimal zu erstellen oder zu aktualisieren. Sie müssen Ihr lokales Verzeichnis für die Verzeichnissynchronisierung vorbereiten.

Mit Verzeichnissynchronisierung sorgen Sie dafür, dass die Informationen für lokale und Online-Benutzerkonten synchronisiert bleiben.

Wenn Sich Benutzer mit ihren lokalen Anmeldeinformationen Microsoft 365 anmelden können, können Sie auch SSO konfigurieren. Bei SSO Microsoft 365 so konfiguriert, dass die lokale Umgebung für die Benutzerauthentifizierung als vertrauenswürdig konfiguriert ist.

Bei der einmaligen Anmeldung steht dasselbe Konto in der lokalen und der Onlineumgebung zur Verfügung.

Verzeichnissynchronisierung mit oder ohne Kennworthashsynchronisierung oder Pass-Through-Authentifizierung (PTA)

Ein Benutzer meldet sich mit seinem Benutzerkonto (domäne\benutzername) bei seiner lokalen Umgebung an. Wenn sie zu Microsoft 365, müssen sie sich erneut mit ihrem Arbeits- oder Schulkonto (user@domain.com) anmelden. Der Benutzername ist in beiden Umgebungen identisch. Wenn Sie PHS oder PTA hinzufügen, hat der Benutzer dasselbe Kennwort für beide Umgebungen, muss diese Anmeldeinformationen jedoch erneut angeben, wenn er sich bei Microsoft 365. Die Verzeichnissynchronisierung mit PHS ist die am häufigsten verwendete Verzeichnissynchronisierung.

Verwenden Sie Azure AD-Verbinden, um die Verzeichnissynchronisierung Verbinden. Anweisungen finden Sie unter Set up directory synchronization for Microsoft 365 and Azure AD Verbinden with express settings.

Erfahren Sie mehr über die Vorbereitung der Verzeichnissynchronisierung auf Microsoft 365.

Verzeichnissynchronisierung mit SSO

Ein Benutzer meldet sich mit seinem Benutzerkonto bei seiner lokalen Umgebung an. Wenn sie zu Microsoft 365, werden sie entweder automatisch angemeldet, oder sie melden sich mit denselben Anmeldeinformationen an, die sie für ihre lokale Umgebung verwenden (Domäne\Benutzername).

Zum Einrichten von SSO verwenden Sie ebenfalls Azure Active Directory Connect. Anweisungen finden Sie unter Benutzerdefinierte Installation von Azure AD Verbinden.

Weitere Informationen finden Sie unter Einmaliges Anmelden.

Azure AD Connect

Azure AD Verbinden ersetzt ältere Versionen von Identitätsintegrationstools wie DirSync und Azure AD Sync. Informationen zum Aktualisieren von Azure Active Directory Sync to Azure AD Verbinden finden Sie in den Upgradeanweisungen.

Siehe auch

Übersicht zu Microsoft 365 Enterprise