Migrieren vom Verbund zur Cloudauthentifizierung

In diesem Artikel erfahren Sie, wie Sie die Cloudbenutzerauthentifizierung entweder mit Kennwort-Hashsynchronisierung (Password Hash Synchronization, PHS) oder Passthrough-Authentifizierung (PTA) von Microsoft Entra bereitstellen. Wir zeigen hier den Anwendungsfall einer Umstellung von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) auf Cloudauthentifizierungsmethoden, doch der Leitfaden gilt im Wesentlichen auch für andere lokale Systeme.

Bevor Sie den Vorgang fortsetzen, schlagen wir vor, dass Sie sich in unserem Leitfaden zum Wählen der richtigen Authentifizierungsmethode informieren und die für Ihre Organisation am besten geeigneten Methoden vergleichen.

Wir empfehlen, PHS für die Cloudauthentifizierung zu verwenden.

Gestaffelter Rollout

Gestaffelte Rollouts sind eine gute Möglichkeit für das selektive Testen von Benutzergruppen mit Cloudauthentifizierungsfunktionen wie Microsoft Entra-Multi-Faktor-Authentifizierung, bedingtem Zugriff, Identity Protection für kompromittierte Anmeldeinformationen, Identity Governance usw. vor der Umstellung Ihrer Domänen.

Sehen Sie sich den Implementierungsplan für einen gestaffelten Rollout an, um die unterstützten und nicht unterstützten Szenarien zu verstehen. Wir empfehlen Tests mithilfe von gestaffeltem Rollout vor der Umstellung von Domänen.