Microsoft 365 Integration in lokale Umgebungen

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Sie können Microsoft 365 in Ihre vorhandenen lokalen Active Directory Domain Services (AD DS) und in lokale Installationen von Exchange Server, Skype for Business Server 2015 oder SharePoint Server integrieren.

  • Wenn Sie AD DS integrieren, können Sie Benutzerkonten für beide Umgebungen synchronisieren und verwalten. Sie können auch die Kennworthashsynchronisierung (Password Hash Synchronization, PHS) oder einmaliges Anmelden (Single Sign-On, SSO) hinzufügen, damit sich Benutzer mit ihren lokalen Anmeldeinformationen bei beiden Umgebungen anmelden können.
  • Bei der Integration in lokale Serverprodukte erstellen Sie eine Hybridumgebung. Eine Hybridumgebung kann beim Migrieren von Benutzern oder Informationen zu Microsoft 365 hilfreich sein, oder Sie können weiterhin einige Benutzer oder einige Informationen lokal und einige in der Cloud haben. Weitere Informationen zu Hybridumgebungen finden Sie unter Hybrid Cloud.

Sie können auch die Azure Active Directory (Azure AD)-Ratgeber für angepasste Setup-Anleitungen im Microsoft 365 Admin Center verwenden (Sie müssen bei Microsoft 365 angemeldet sein):

Bevor Sie beginnen:

Bevor Sie Microsoft 365 und eine lokale Umgebung integrieren, müssen Sie auch die Netzwerkplanung und Leistungsoptimierungdurchführen. Außerdem ist es wichtig, dass Sie die verfügbaren Identitätsmodelle verstehen.

Eine Liste der Tools, die Sie zum Verwalten Microsoft 365 Benutzerkonten verwenden können, finden Sie unter Verwalten Microsoft 365 Konten.

Integrieren von Microsoft 365 in AD DS

Wenn Sie über vorhandene Benutzerkonten in AD DS verfügen, möchten Sie nicht alle diese Konten in Microsoft 365 neu erstellen und das Risiko verursachen, dass Unterschiede oder Fehler zwischen den Umgebungen auftreten. Mithilfe der Verzeichnissynchronisierung können Sie diese Konten zwischen Ihrer lokalen und Onlineumgebung spiegeln. Bei der Verzeichnissynchronisierung müssen sich die Benutzer nicht neue Informationen zu jeder Umgebung merken, und Sie brauchen die Konten nicht zweimal zu erstellen oder zu aktualisieren. Sie müssen Ihr lokales Verzeichnis für die Verzeichnissynchronisierung vorbereiten.

Verwenden Sie die Verzeichnissynchronisierung, um lokale und Onlinebenutzerkontoinformationen zu synchronisieren.

Wenn Benutzer sich mit ihren lokalen Anmeldeinformationen bei Microsoft 365 anmelden können, können Sie auch SSO konfigurieren. Mit SSO ist Microsoft 365 so konfiguriert, dass er der lokalen Umgebung für die Benutzerauthentifizierung vertraut.

Bei einmaligem Anmelden ist dasselbe Konto sowohl in der lokalen als auch in der Onlineumgebung verfügbar.

Verzeichnissynchronisierung mit oder ohne Kennworthashsynchronisierung oder Pass-Through-Authentifizierung (PTA)

Ein Benutzer meldet sich mit seinem Benutzerkonto (domäne\benutzername) bei seiner lokalen Umgebung an. Wenn sie zu Microsoft 365 wechseln, müssen sie sich erneut mit ihrem Geschäfts-, Schul- oder Unikonto (user@domain.com) anmelden. Der Benutzername ist in beiden Umgebungen identisch. Wenn Sie PHS oder PTA hinzufügen, hat der Benutzer dasselbe Kennwort für beide Umgebungen, muss diese Anmeldeinformationen jedoch erneut angeben, wenn er sich bei Microsoft 365 anmeldet. Die Verzeichnissynchronisierung mit PHS ist die am häufigsten verwendete Verzeichnissynchronisierung.

Verwenden Sie azure AD Verbinden, um die Verzeichnissynchronisierung einzurichten. Anweisungen finden Sie unter Einrichten der Verzeichnissynchronisierung für Microsoft 365 und Azure AD-Verbinden mit Expresseinstellungen.

Erfahren Sie mehr über die Vorbereitung der Verzeichnissynchronisierung auf Microsoft 365.

Verzeichnissynchronisierung mit SSO

Ein Benutzer meldet sich mit seinem Benutzerkonto bei seiner lokalen Umgebung an. Wenn sie zu Microsoft 365 wechseln, werden sie entweder automatisch angemeldet oder melden sich mit denselben Anmeldeinformationen an, die sie für ihre lokale Umgebung (Domäne\Benutzername) verwenden.

Zum Einrichten von SSO verwenden Sie ebenfalls Azure Active Directory Connect. Anweisungen finden Sie unter "Benutzerdefinierte Installation von Azure AD Verbinden."

Weitere Informationen finden Sie unter einmaliges Anmelden.

Azure AD Connect

Azure AD Verbinden ersetzt ältere Versionen von Identitätsintegrationstools wie DirSync und Azure AD Sync. Wenn Sie von Azure Active Directory Synchronisierung mit Azure AD Verbinden aktualisieren möchten, lesen Sie die Upgradeanweisungen.

Siehe auch

Übersicht zu Microsoft 365 Enterprise