Einrichten der Verzeichnissynchronisierung für Microsoft 365

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Microsoft 365 verwendet einen Azure Active Directory (Azure AD)-Mandanten, um Identitäten für die Authentifizierung und Berechtigungen für den Zugriff auf cloudbasierte Ressourcen zu speichern und zu verwalten.

Wenn Sie über eine lokale Active Directory Domain Services (AD DS)-Domäne oder -Gesamtstruktur verfügen, können Sie Ihre AD DS-Benutzerkonten, -Gruppen und -Kontakte mit dem Azure AD-Mandanten Ihres Microsoft 365-Abonnements synchronisieren. Dies ist eine Hybrididentität für Microsoft 365. Dies sind ihre Komponenten.

Komponenten der Verzeichnissynchronisierung für Microsoft 365.

Azure AD Connect wird auf einem lokalen Server ausgeführt und synchronisiert Ihre AD DS mit dem Azure AD-Mandanten. Zusammen mit der Verzeichnissynchronisierung können Sie auch die folgenden Authentifizierungsoptionen angeben:

  • Kennworthashsynchronisierung (Password hash synchronization, PHS)

    Azure AD führt die Authentifizierung selbst durch.

  • Passthrough-Authentifizierung (PTA)

    Azure AD lässt AD DS die Authentifizierung durchführen.

  • Verbundauthentifizierung

    Azure AD verweist den Clientcomputer, der die Authentifizierung anfordert, auf einen anderen Identitätsanbieter.

Weitere Informationen finden Sie unter Hybrididentitäten.

1. Voraussetzungen für Azure AD Connect überprüfen

Sie erhalten ein kostenloses Azure AD-Abonnement mit Ihrem Microsoft 365-Abonnement. Wenn Sie die Verzeichnissynchronisierung einrichten, installieren Sie Azure AD Connect auf einem Ihrer lokalen Server.

Für Microsoft 365 müssen Sie:

  • Ihre lokale Domäne hinzufügen. Der Azure AD Connect-Assistent führt Sie schrittweise durch diesen Vorgang.
  • Rufen Sie die Benutzernamen und Kennwörter für die Administratorkonten Ihres Microsoft 365-Mandanten und AD DS ab.

Für Ihren lokalen Server, auf dem Sie Azure AD Connect installieren, benötigen Sie Folgendes:

Server-Betriebssystem Weitere Software
Windows Server 2012 R2 oder neuer – PowerShell wird standardmäßig installiert, keine Aktion erforderlich.
– .NET 4.5.1 und höhere Versionen werden über Windows Update bereitgestellt. Vergewissern Sie sich in der Systemsteuerung, dass die neuesten Updates für Windows Server installiert sind.
Windows Server 2008 R2 mit Service Pack 1 (SP1)** oder Windows Server 2012 – Die neueste Version von PowerShell finden Sie im Windows Management Framework 4.0. Suchen Sie im Microsoft Download Center danach.
– .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center.
Windows Server 2008 – Die neueste unterstützte Version von PowerShell befindet sich im Windows Management Framework 3.0, das Sie aus dem Microsoft Download Center herunterladen können.
– .NET 4.5.1 und höhere Versionen finden Sie im Microsoft Download Center.

Zusätzliche Informationen zur Hardware, Software, Anforderungen an Konten, Berechtigungen und SSL Zertifikate sowie zu Objekteinschränkungen für Azure AD Connect finden Sie unter Voraussetzungen für Azure Active Directory Connect.

Sie können auch den Versionsveröffentlichungsverlauf von Azure AD Connect verfolgen, um zu sehen, welche Features und Funktionen in jeder Version enthalten sind und welche Fehler behoben wurden.

2. Installieren von Azure AD Connect und Konfigurieren der Verzeichnissynchronisierung

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:

Führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Microsoft 365 Admin Center an, (https://admin.microsoft.com) und wählen Sie im linken Navigationsbereich Benutzer > Aktive Benutzer aus.

  2. Wählen Sie auf der Seite "Aktive Benutzer" die Option "Weitere (drei Punkte) > Verzeichnissynchronisierung" aus.

  3. Wählen Sie auf der Azure Active Directory Vorbereitungsseite das Download Center aus, um den Link zum Azure AD Verbinden Tool für die ersten Schritte zu erhalten.

  4. Folgen Sie den Schritten in Installationsübersicht: Azure AD Connect und Azure AD Connect Health.

3. Abschließen der Einrichtung von Domänen

Führen Sie die Schritte unter Erstellen von DNS-Einträgen für Microsoft 365 aus, wenn Sie Ihre DNS-Einträge verwalten, um die Einrichtung Ihrer Domänen abzuschließen.

Nächster Schritt

Zuweisen von Lizenzen für Benutzerkonten