Azure AD Connect: Aktualisieren von einer früheren Version auf die aktuelle VersionAzure AD Connect: Upgrade from a previous version to the latest

In diesem Thema werden die verschiedenen Methoden beschrieben, die Sie verwenden können, um Ihre Azure Active Directory (Azure AD) Connect-Installation auf die aktuelle Version zu aktualisieren.This topic describes the different methods that you can use to upgrade your Azure Active Directory (Azure AD) Connect installation to the latest release. Es wird empfohlen, immer die aktuelle Version von Azure AD Connect zu nutzen.We recommend that you keep yourself current with the releases of Azure AD Connect. Sie können auch die unter Swing-Migration beschriebenen Schritte ausführen, wenn Sie wesentliche Änderungen an der Konfiguration vornehmen.You also use the steps in the Swing migration section when you make a substantial configuration change.

Wenn Sie von DirSync aktualisieren möchten, lesen Sie stattdessen Aktualisieren des Windows Azure Active Directory-Synchronisierungstools (DirSync).If you want to upgrade from DirSync, see Upgrade from Azure AD sync tool (DirSync) instead.

Es gibt verschiedene Strategien für das Upgrade von Azure AD Connect.There are a few different strategies that you can use to upgrade Azure AD Connect.

MethodeMethod BESCHREIBUNGDescription
Automatisches UpgradeAutomatic upgrade Für Kunden mit einer Expressinstallation ist dies die einfachste Methode.This is the easiest method for customers with an express installation.
Direktes UpgradeIn-place upgrade Wenn Sie über einen einzelnen Server verfügen, können Sie die Installation direkt auf demselben Server aktualisieren.If you have a single server, you can upgrade the installation in-place on the same server.
Swing-MigrationSwing migration Wenn Sie über zwei Server verfügen, können Sie einen der Server mit der neuen Version oder Konfiguration vorbereiten und den aktiven Server ändern, wenn Sie bereit sind.With two servers, you can prepare one of the servers with the new release or configuration, and change the active server when you're ready.

Informationen zu den Berechtigungen finden Sie unter Erforderliche Berechtigungen für ein Upgrade.For permissions information, see the permissions required for an upgrade.

Hinweis

Nachdem Sie Ihren neuen Azure AD Connect-Server aktiviert haben, um mit dem Synchronisieren von Änderungen mit Azure AD zu beginnen, dürfen Sie kein Rollback zur Verwendung von DirSync oder Azure AD Sync mehr durchführen. Ein Downgrade von Azure AD Connect auf Legacyclients, z.B. DirSync und Azure AD Sync, wird nicht unterstützt und kann zu Problemen führen, z.B. zu Datenverlust in Azure AD.After you've enabled your new Azure AD Connect server to start synchronizing changes to Azure AD, you must not roll back to using DirSync or Azure AD Sync. Downgrading from Azure AD Connect to legacy clients, including DirSync and Azure AD Sync, isn't supported and can lead to issues such as data loss in Azure AD.

Direktes UpgradeIn-place upgrade

Ein direktes Upgrade funktioniert für das Aktualisieren von Azure AD Sync oder Azure AD Connect.An in-place upgrade works for moving from Azure AD Sync or Azure AD Connect. Es funktioniert nicht für einen Umstieg von DirSync oder für eine Lösung mit Forefront Identity Manager (FIM) + Azure AD-Connector.It doesn't work for moving from DirSync or for a solution with Forefront Identity Manager (FIM) + Azure AD Connector.

Dies ist die bevorzugte Methode, wenn Sie über einen einzelnen Server und weniger als ca. 100.000 Objekte verfügen.This method is preferred when you have a single server and less than about 100,000 objects. Nach dem Upgrade werden ein vollständiger Import und eine vollständige Synchronisierung durchgeführt, wenn die standardmäßigen Synchronisierungsregeln geändert wurden.If there are any changes to the out-of-box sync rules, a full import and full synchronization occur after the upgrade. Mit dieser Methode wird sichergestellt, dass die neue Konfiguration auf alle vorhandenen Objekte im System angewendet wird.This method ensures that the new configuration is applied to all existing objects in the system. Diese Ausführung kann einige Stunden dauern. Die Dauer ist abhängig von der Anzahl der Objekte, die vom Synchronisierungsmodul berücksichtigt werden.This run might take a few hours, depending on the number of objects that are in scope of the sync engine. Der normale Deltasynchronisierungsscheduler (der standardmäßig alle 30 Minuten synchronisiert) wird angehalten, aber die Kennwortsynchronisierung wird fortgesetzt.The normal delta synchronization scheduler (which synchronizes every 30 minutes by default) is suspended, but password synchronization continues. Sie sollten das direkte Upgrade am Wochenende durchführen.You might consider doing the in-place upgrade during a weekend. Wenn Sie an der Standardkonfiguration der neuen Azure AD Connect-Version keine Änderungen durchgeführt haben, wird stattdessen ein normaler Deltaimport/eine Deltasynchronisierung durchgeführt.If there are no changes to the out-of-box configuration with the new Azure AD Connect release, then a normal delta import/sync starts instead.
Direktes Upgrade

Wenn Sie vordefinierte Synchronisierungsregeln geändert haben, werden diese Regeln beim Upgrade wieder auf die Standardkonfiguration zurückgesetzt.If you've made changes to the out-of-box synchronization rules, then these rules are set back to the default configuration on upgrade. Um sicherzustellen, dass Ihre Konfiguration zwischen Upgrades erhalten bleibt, achten Sie darauf, dass die Änderungen wie in Best Practices zum Ändern der Standardkonfiguration beschrieben vorgenommen werden.To make sure that your configuration is kept between upgrades, make sure that you make changes as they're described in Best practices for changing the default configuration.

Bei einem direkten Upgrade werden unter Umständen Änderungen eingeführt, für die nach Abschluss des Upgrades bestimmte Synchronisierungsaktivitäten durchgeführt werden müssen (einschließlich vollständigem Import und vollständiger Synchronisierung).During in-place upgrade, there may be changes introduced that require specific synchronization activities (including Full Import step and Full Synchronization step) to be executed after upgrade completes. Wie Sie solche Aktivitäten zurückstellen, erfahren Sie im Abschnitt Zurückstellen der vollständigen Synchronisierung nach dem Upgrade.To defer such activities, refer to section How to defer full synchronization after upgrade.

Bei Verwendung von Azure AD Connect mit nicht standardmäßigem Connector (z.B. Generic LDAP Connector und Generic SQL Connector) müssen Sie die entsprechende Connectorkonfiguration im Synchronization Service Manager nach dem direkten Upgrade aktualisieren.If you are using Azure AD Connect with non-standard connector (for example, Generic LDAP Connector and Generic SQL Connector), you must refresh the corresponding connector configuration in the Synchronization Service Manager after in-place upgrade. Weitere Informationen zum Aktualisieren der Konfiguration des Connectors finden Sie im Artikelabschnitt Troubleshooting (Problembehandlung).For details on how to refresh the connector configuration, refer to article section Connector Version Release History - Troubleshooting. Wenn Sie die Konfiguration nicht aktualisieren, funktionieren die Import- und Exportausführungsschritte für den Connector nicht ordnungsgemäß.If you do not refresh the configuration, import and export run steps will not work correctly for the connector. Sie erhalten die folgende Fehlermeldung im Ereignisprotokoll der Anwendung: Assemblyversion in der AAD-Connector-Konfiguration („X.X.XXX.X“) ist älter als die aktuelle Version („X.X.XXX.X“) von „C:\Programme\Microsoft Azure AD Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll.You will receive the following error in the application event log with message "Assembly version in AAD Connector configuration ("X.X.XXX.X") is earlier than the actual version ("X.X.XXX.X") of "C:\Program Files\Microsoft Azure AD Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll".

Swing-MigrationSwing migration

Wenn Sie über eine komplexe Bereitstellung oder viele Objekte verfügen, kann möglicherweise ein direktes Upgrade auf einem Livesystem nicht ausgeführt werden.If you have a complex deployment or many objects, it might be impractical to do an in-place upgrade on the live system. Dieser Prozess könnte für einige Kunden mehrere Tage dauern, und während dieser Zeit werden keine Deltaänderungen verarbeitet.For some customers, this process might take multiple days--and during this time, no delta changes are processed. Sie können diese Methode auch anwenden, wenn Sie wesentliche Änderungen an Ihrer Konfiguration planen und diese vor der Übertragung in die Cloud testen möchten.You can also use this method when you plan to make substantial changes to your configuration and you want to try them out before they're pushed to the cloud.

Die empfohlene Methode für diese Szenarien ist die Swing-Migration.The recommended method for these scenarios is to use a swing migration. Dafür benötigen Sie (mindestens) zwei Server: einen aktiven Server und einen Stagingserver.You need (at least) two servers--one active server and one staging server. Der aktive Server (die durchgezogenen blauen Linien in der Abbildung unten) ist für die aktive Produktionslast verantwortlich.The active server (shown with solid blue lines in the following picture) is responsible for the active production load. Der Stagingserver (mit violettem Strichlinien gezeigt) wird mit der neuen Version oder Konfiguration vorbereitet.The staging server (shown with dashed purple lines) is prepared with the new release or configuration. Wenn er vollständig bereit ist, wird dieser Server zum aktiven Server gemacht.When it's fully ready, this server is made active. Der vorherige aktive Server, auf dem noch die alte Version oder Konfiguration installiert ist, wird jetzt zum Stagingserver und wird aktualisiert.The previous active server, which now has the old version or configuration installed, is made into the staging server and is upgraded.

Die beiden Server können unterschiedliche Versionen verwenden.The two servers can use different versions. Sie können zum Beispiel auf dem aktiven Server, den Sie außer Betrieb nehmen möchten, Azure AD Sync und auf dem neuen Stagingserver Azure AD Connect verwenden.For example, the active server that you plan to decommission can use Azure AD Sync, and the new staging server can use Azure AD Connect. Wenn Sie für die Entwicklung einer neuen Konfiguration die Swing-Migration verwenden, ist es ratsam, auf beiden Servern dieselben Versionen auszuführen.If you use swing migration to develop a new configuration, it's a good idea to have the same versions on the two servers.
Stagingserver

Hinweis

Einige Kunden bevorzugen für dieses Szenario die Verwendung von drei oder vier Servern.Some customers prefer to have three or four servers for this scenario. Wenn der Stagingserver aktualisiert wird, steht Ihnen in dieser Zeit kein Sicherungsserver für eine Notfallwiederherstellung zur Verfügung.When the staging server is upgraded, you don't have a backup server for disaster recovery. Mit drei oder vier Servern kann ein Satz aus primären/Standbyservern mit der neuen Version vorbereitet werden. Dadurch ist sichergestellt, dass immer ein Stagingserver zur Verfügung steht.With three or four servers, you can prepare one set of primary/standby servers with the new version, which ensures that there is always a staging server that's ready to take over.

Diese Schritte funktionieren auch bei einem Wechsel von Azure AD Sync oder einer Lösung mit FIM und Azure AD-Connector.These steps also work to move from Azure AD Sync or a solution with FIM + Azure AD Connector. Diese Schritte gelten nicht für DirSync. Die entsprechende Methode einer Swing-Migration (auch parallele Bereitstellung genannt) mit den Schritten für DirSync finden Sie unter Aktualisieren des Azure Active Directory-Synchronisierungstools (DirSync).These steps don't work for DirSync, but the same swing migration method (also called parallel deployment) with steps for DirSync is in Upgrade Azure Active Directory sync (DirSync).

Verwenden der Swing-Migration für das UpgradenUse a swing migration to upgrade

  1. Wenn Sie Azure AD Connect auf beiden Servern verwenden und lediglich Konfigurationsänderungen vornehmen möchten, stellen Sie sicher, dass auf dem aktiven und dem Stagingserver die gleiche Version verwendet wird.If you use Azure AD Connect on both servers and plan to only make a configuration change, make sure that your active server and staging server are both using the same version. So sind die Unterschiede später leichter zu erkennen.That makes it easier to compare differences later. Wenn Sie ein Upgrade von Azure AD Sync durchführen, weisen diese Server unterschiedliche Versionen auf.If you're upgrading from Azure AD Sync, then these servers have different versions. Wenn Sie das Upgrade von einer älteren Version von Azure AD Connect durchführen, ist es ratsam, mit den beiden Servern zu beginnen, auf denen dieselbe Version installiert ist. Dies ist jedoch nicht zwingend erforderlich.If you're upgrading from an older version of Azure AD Connect, it's a good idea to start with the two servers that are using the same version, but it's not required.
  2. Wenn Sie eine benutzerdefinierte Konfiguration erstellt haben, die auf dem Stagingserver nicht vorhanden ist, führen Sie die Schritte unter Verschieben einer benutzerdefinierten Konfiguration vom aktiven Server auf den Stagingserver aus.If you've made a custom configuration and your staging server doesn't have it, follow the steps under Move a custom configuration from the active server to the staging server.
  3. Wenn Sie ein Upgrade von einer früheren Version von Azure AD Connect durchführen, aktualisieren Sie den Stagingserver auf die neueste Version.If you're upgrading from an earlier release of Azure AD Connect, upgrade the staging server to the latest version. Wenn Sie eine Verschiebung von Azure AD Sync durchführen, installieren Sie Azure AD Connect auf Ihrem Stagingserver.If you're moving from Azure AD Sync, then install Azure AD Connect on your staging server.
  4. Führen Sie mit dem Synchronisierungsmodul einen vollständigen Import und eine vollständige Synchronisierung auf dem Stagingserver aus.Let the sync engine run full import and full synchronization on your staging server.
  5. Stellen Sie mithilfe der Schritte unter „Überprüfen“ in Überprüfen der Konfiguration eines Servers sicher, dass die neue Konfiguration nicht zu unerwarteten Änderungen führt.Verify that the new configuration didn't cause any unexpected changes by using the steps under "Verify" in Verify the configuration of a server. Wenn etwas nicht den Erwartungen entspricht, korrigieren Sie es, und führen Sie die Import- und Synchronisierungsschritte so lange anhand dieser Schritte erneut aus, bis die Daten stimmen.If something isn't as expected, correct it, run the import and sync, and verify the data until it looks good, by following the steps.
  6. Machen Sie den Stagingserver zum aktiven Server.Switch the staging server to be the active server. Dies ist der letzte Schritt zum Wechseln des aktiven Servers in Überprüfen der Konfiguration eines Servers.This is the final step "Switch active server" in Verify the configuration of a server.
  7. Wenn Sie ein Upgrade von Azure AD Connect durchführen, aktualisieren Sie den jetzt im Stagingmodus befindlichen Server auf die aktuelle Version.If you're upgrading Azure AD Connect, upgrade the server that's now in staging mode to the latest release. Führen Sie die gleichen Schritte wie zuvor aus, um die Daten und die Konfiguration zu aktualisieren.Follow the same steps as before to get the data and configuration upgraded. Wenn Sie ein Upgrade von Azure AD Sync durchgeführt haben, können Sie den alten Server jetzt ausschalten und außer Betrieb nehmen.If you upgraded from Azure AD Sync, you can now turn off and decommission your old server.

Verschieben einer benutzerdefinierten Konfiguration vom aktiven Server auf den StagingserverMove a custom configuration from the active server to the staging server

Wenn Sie Änderungen an der Konfiguration des aktiven Servers vorgenommen haben, müssen Sie sicherstellen, dass die gleichen Änderungen auf dem Stagingserver angewendet werden.If you've made configuration changes to the active server, you need to make sure that the same changes are applied to the staging server. Hierbei kann Ihnen der Azure AD Connect configuration documenter (Azure AD Connect-Konfigurationsdokumentierer) behilflich sein.To help with this move, you can use the Azure AD Connect configuration documenter.

Sie können die benutzerdefinierten Synchronisierungsregeln verschieben, die Sie mithilfe von PowerShell erstellt haben.You can move the custom sync rules that you've created by using PowerShell. Sie müssen weitere Änderungen auf beiden Systemen auf die gleiche Weise anwenden – die Änderungen können nicht migriert werden.You must apply other changes the same way on both systems, and you can't migrate the changes. Der Konfigurationsdokumentierer kann Ihnen dabei helfen, die beiden Systeme zu vergleichen, um sicherzustellen, dass sie identisch sind.The configuration documenter can help you comparing the two systems to make sure they are identical. Das Tool kann auch dabei helfen, die Schritte aus diesem Abschnitt zu automatisieren.The tool can also help in automating the steps found in this section.

Sie müssen die folgenden Konfigurationen auf beiden Servern auf die gleiche Weise vornehmen:You need to configure the following things the same way on both servers:

  • Verbindung mit den gleichen GesamtstrukturenConnection to the same forests
  • Filter von Domänen und OrganisationseinheitenAny domain and OU filtering
  • Die gleichen optionalen Features wie Kennwortsynchronisierung und KennwortrückschreibenThe same optional features, such as password sync and password writeback

Verschieben benutzerdefinierter SynchronisierungsregelnMove custom synchronization rules
Gehen Sie folgendermaßen vor, um benutzerdefinierte Synchronisierungsregeln zu verschieben:To move custom synchronization rules, do the following:

  1. Öffnen Sie den Synchronisierungsregel-Editor auf dem aktiven Server.Open Synchronization Rules Editor on your active server.
  2. Wählen Sie eine benutzerdefinierte Regel aus.Select a custom rule. Klicken Sie auf Exportieren.Click Export. Ein Editor-Fenster wird geöffnet.This brings up a Notepad window. Speichern Sie die temporäre Datei mit der Erweiterung „PS1“.Save the temporary file with a PS1 extension. Damit ist es ein PowerShell-Skript.This makes it a PowerShell script. Kopieren Sie die PS1-Datei auf den Stagingserver.Copy the PS1 file to the staging server.
    Exportieren von SynchronisierungsregelnSync rule export
  3. Die Connector-GUID weicht auf dem Stagingserver ab und muss von Ihnen geändert werden.The Connector GUID is different on the staging server, and you must change it. Um die GUID abzurufen, starten Sie den Synchronisierungsregel-Editor. Wählen Sie eine der vordefinierten Regeln aus, die das gleiche verbundene System darstellen, und klicken Sie auf Exportieren.To get the GUID, start Synchronization Rules Editor, select one of the out-of-box rules that represent the same connected system, and click Export. Ersetzen Sie die GUID in der PS1-Datei durch die GUID des Stagingservers.Replace the GUID in your PS1 file with the GUID from the staging server.
  4. Führen Sie die PS1-Datei an einer PowerShell-Eingabeaufforderung aus.In a PowerShell prompt, run the PS1 file. Dadurch wird die benutzerdefinierte Synchronisierungsregel auf dem Stagingserver erstellt.This creates the custom synchronization rule on the staging server.
  5. Wiederholen Sie diesen Schritt für alle Ihre benutzerdefinierten Regeln.Repeat this for all your custom rules.

Zurückstellen der vollständigen Synchronisierung nach dem UpgradeHow to defer full synchronization after upgrade

Bei einem direkten Upgrade werden unter Umständen Änderungen eingeführt, für die bestimmte Synchronisierungsaktivitäten durchgeführt werden müssen (einschließlich vollständigem Import und vollständiger Synchronisierung).During in-place upgrade, there may be changes introduced that require specific synchronization activities (including Full Import step and Full Synchronization step) to be executed. Bei Connectorschemaänderungen muss beispielsweise der Schritt Vollständiger Import und bei Änderungen an den standardmäßigen Synchronisierungsregeln der Schritt Vollständige Synchronisierung für die betroffenen Connectors ausgeführt werden.For example, connector schema changes require full import step and out-of-box synchronization rule changes require full synchronization step to be executed on affected connectors. Während des Upgrades ermittelt Azure AD Connect die erforderlichen Synchronisierungsaktivitäten und erfasst sie als Außerkraftsetzungen.During upgrade, Azure AD Connect determines what synchronization activities are required and records them as overrides. Im folgenden Synchronisierungszyklus greift der Synchronisierungsplaner diese Außerkraftsetzungen auf und führt sie aus.In the following synchronization cycle, the synchronization scheduler picks up these overrides and executes them. Erfolgreich ausgeführte Außerkraftsetzungen werden entfernt.Once an override is successfully executed, it is removed.

Manchmal sollen diese Außerkraftsetzungen aber möglicherweise nicht direkt nach dem Upgrade stattfinden.There may be situations where you do not want these overrides to take place immediately after upgrade. Beispielsweise, wenn Sie über zahlreiche synchronisierte Objekte verfügen und die Synchronisierungsschritte außerhalb der Geschäftszeiten ausgeführt werden sollen.For example, you have numerous synchronized objects and you would like these synchronization steps to occur after business hours. Gehen Sie zum Entfernen dieser Außerkraftsetzungen wie folgt vor:To remove these overrides:

  1. Deaktivieren Sie während des Upgrades die Option Starten Sie den Synchronisierungsvorgang, nachdem die Konfiguration abgeschlossen wurde.During upgrade, uncheck the option Start the synchronization process when configuration completes. Dadurch wird der Synchronisierungsplaner deaktiviert und sichergestellt, dass der Synchronisierungszyklus nicht automatisch beginnt, bevor die Außerkraftsetzungen entfernt wurden.This disables the synchronization scheduler and prevents synchronization cycle from taking place automatically before the overrides are removed.

    DisableFullSyncAfterUpgrade

  2. Führen Sie nach Abschluss des Upgrades das folgende Cmdlet aus, um zu ermitteln, welche Außerkraftsetzungen hinzugefügt wurden: Get-ADSyncSchedulerConnectorOverride | flAfter upgrade completes, run the following cmdlet to find out what overrides have been added: Get-ADSyncSchedulerConnectorOverride | fl

    Hinweis

    Die Außerkraftsetzungen sind connectorspezifisch.The overrides are connector-specific. Im folgenden Beispiel wurden die Schritte „Vollständiger Import“ und „Vollständige Synchronisierung“ dem lokalen AD-Connector und dem Azure AD-Connector hinzugefügt.In the following example, Full Import step and Full Synchronization step have been added to both the on-premises AD Connector and Azure AD Connector.

    DisableFullSyncAfterUpgrade

  3. Notieren Sie sich die vorhandenen Außerkraftsetzungen, die hinzugefügt wurden.Note down the existing overrides that have been added.

  4. Führen Sie das folgende Cmdlet aus, um die Außerkraftsetzungen für den vollständigen Import und die vollständige Synchronisierung von einem beliebigen Connector zu entfernen: Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier <Guid-of-ConnectorIdentifier> -FullImportRequired $false -FullSyncRequired $falseTo remove the overrides for both full import and full synchronization on an arbitrary connector, run the following cmdlet: Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier <Guid-of-ConnectorIdentifier> -FullImportRequired $false -FullSyncRequired $false

    Wenn Sie die Außerkraftsetzungen für alle Connectors entfernen möchten, führen Sie das folgende PowerShell-Skript aus:To remove the overrides on all connectors, execute the following PowerShell script:

    foreach ($connectorOverride in Get-ADSyncSchedulerConnectorOverride)
    {
        Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier $connectorOverride.ConnectorIdentifier.Guid -FullSyncRequired $false -FullImportRequired $false
    }
    
  5. Führen Sie das folgende Cmdlet aus, um den Planer fortzusetzen: Set-ADSyncScheduler -SyncCycleEnabled $trueTo resume the scheduler, run the following cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

    Wichtig

    Die erforderlichen Synchronisierungsschritte sollten zum frühestmöglichen Zeitpunkt ausgeführt werden.Remember to execute the required synchronization steps at your earliest convenience. Sie können die Schritte entweder manuell mit dem Synchronization Service Manager ausführen oder die Außerkraftsetzungen mithilfe des Cmdlets „Set-ADSyncSchedulerConnectorOverride“ wieder hinzufügen.You can either manually execute these steps using the Synchronization Service Manager or add the overrides back using the Set-ADSyncSchedulerConnectorOverride cmdlet.

Führen Sie das folgende Cmdlet aus, um die Außerkraftsetzungen für den vollständigen Import und die vollständige Synchronisierung eines beliebigen Connectors hinzuzufügen: Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier <Guid> -FullImportRequired $true -FullSyncRequired $trueTo add the overrides for both full import and full synchronization on an arbitrary connector, run the following cmdlet: Set-ADSyncSchedulerConnectorOverride -ConnectorIdentifier <Guid> -FullImportRequired $true -FullSyncRequired $true

Nächste SchritteNext steps

Erfahren Sie mehr zum Integrieren lokaler Identitäten in Azure Active Directory.Learn more about integrating your on-premises identities with Azure Active Directory.