Was bedeutet Hybrididentität in Azure Active Directory?What is hybrid identity with Azure Active Directory?

Heutzutage werden Unternehmen und Konzerne immer mehr zu einer Mischung aus lokalen Anwendungen und Cloudanwendungen.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Benutzer benötigen lokal und in der Cloud Zugriff auf diese Anwendungen.Users require access to those applications both on-premises and in the cloud. Wenn Benutzer sowohl lokal als auch in der Cloud verwaltet werden, ergeben sich herausfordernde Szenarien.Managing users both on-premises and in the cloud poses challenging scenarios.

Identitätslösungen von Microsoft umfassen lokale und cloudbasierte Funktionen.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Diese Lösungen schaffen eine gemeinsame Benutzeridentität für die Authentifizierung und Autorisierung bei allen Ressourcen, unabhängig vom Standort.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Wir bezeichnen dies als Hybrididentität.We call this hybrid identity.

Durch die Hybrididentität in Azure AD und die Hybrididentitätsverwaltung sind diese Szenarien möglich.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Um Hybrididentität in Azure AD zu erreichen, kann je nach Szenario eine von drei Authentifizierungsmethoden verwendet werden.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. Die drei Methoden sind:The three methods are:

Diese Authentifizierungsmethoden bieten auch SSO-Funktionen.These authentication methods also provide single-sign on capabilities. Einmaliges Anmelden meldet Benutzer automatisch bei ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Weitere Informationen finden Sie unter Wählen der richtigen Authentifizierungsmethode für Ihre Azure Active Directory-Hybrididentitätslösung.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Gängige Szenarien und EmpfehlungenCommon scenarios and recommendations

Im Folgenden sind einige verbreitete Hybrididentitäts- und Zugriffsverwaltungsszenarien mit Empfehlungen zur Auswahl der jeweils geeigneten Hybrididentitätsoptionen aufgeführt.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

ZielI need to: PHS und SSO1PHS and SSO1 PTA und SSO2PTA and SSO2 AD FS3AD FS3
Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die in meiner lokalen Active Directory-Instanz erstellt werden, mit der CloudSync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Empfohlen Empfohlen Empfohlen
Einrichten meines Mandanten für Office 365-HybridszenariosSet up my tenant for Office 365 hybrid scenarios. Empfohlen Empfohlen Empfohlen
Ermöglichen der Anmeldung und des Zugriffs auf Clouddienste für meine Benutzer mit ihrem lokalen KennwortEnable my users to sign in and access cloud services using their on-premises password. Empfohlen Empfohlen Empfohlen
Implementieren des einmaligen Anmeldens mit Anmeldeinformationen des UnternehmensImplement single sign-on using corporate credentials. Empfohlen Empfohlen Empfohlen
Sicherstellen, dass keine Kennworthashes in der Cloud gespeichert werdenEnsure no password hashes are stored in the cloud. Empfohlen Empfohlen
Aktivieren der cloudbasierten Lösungen für mehrstufige AuthentifizierungEnable cloud-based multi-factor authentication solutions. Empfohlen Empfohlen Empfohlen
Aktivieren der lokalen Multi-Factor Authentication-LösungenEnable on-premises multi-factor authentication solutions. Empfohlen
Unterstützen der Smartcard-Authentifizierung für meine Benutzer4Support smartcard authentication for my users.4 Empfohlen
Anzeigen von Benachrichtigungen zum Kennwortablauf im Office-Portal und auf dem Windows 10-DesktopDisplay password expiry notifications in the Office Portal and on the Windows 10 desktop. Empfohlen

1 Kennworthashsynchronisierung mit einmaligem Anmelden1 Password hash synchronization with single sign-on.

2 Pass-Through-Authentifizierung und einmaliges Anmelden2 Pass-through authentication and single sign-on.

3 Einmalige Verbundanmeldung mit AD FS3 Federated single sign-on with AD FS.

4 AD FS kann in Ihre Unternehmens-PKI integriert werden, damit die Anmeldung mithilfe von Zertifikaten möglich ist.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Bei diesen Zertifikaten kann es sich um Softzertifikate handeln, die über vertrauenswürdige Bereitstellungskanäle bereitgestellt werden, etwa MDM-, GPO- oder Smartcard-Zertifikate (einschließlich PIV/CAC-Karten) oder Hello for Business (cert-trust).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Weitere Informationen zur Unterstützung der Smartcard-Authentifizierung finden Sie in diesem Blog.For more information about smartcard authentication support, see this blog.

Lizenzanforderungen für die Verwendung von Azure AD ConnectLicense requirements for using Azure AD Connect

Die Nutzung dieses Features ist kostenlos und in Ihrem Azure-Abonnement enthalten.Using this feature is free and included in your Azure subscription.

Nächste SchritteNext Steps