Konfigurieren Azure AD Connect für Teams und Skype for BusinessConfigure Azure AD Connect for Teams and Skype for Business

Organisationen, die lokal Skype for Business Server (oder lync Server) haben und die Teams oder Skype for Business Online verwenden möchten, müssen Azure AD Connect so konfigurieren, dass Ihr lokales Verzeichnis mit Office 365 synchronisiert wird, wie in diesem Abschnitt beschrieben. Dokument.Organizations that have Skype for Business Server (or Lync Server) on-premises and who are planning to use either Teams or Skype for Business Online must configure Azure AD Connect to synchronize their on-premises directory with Office 365, as described in this document. Dies umfasst Organisationen, die direkt von Skype for Business lokal zu Microsoft Teams migrieren.This includes organizations that move directly from Skype for Business on-premises to Teams. Insbesondere müssen Organisationen mit Skype for Business lokal sicherstellen, dass die richtigen msRTCSIP-Attribute in Azure AD synchronisiert werden.In particular, organizations with Skype for Business on-premises must ensure that the proper msRTCSIP attributes are synchronized into Azure AD.

Hinweis

Vorhandene Microsoft Teams-Benutzer, die auch lokal Skype for Business haben, müssen Ihr Skype for Business lokales Konto in die Cloud verschieben, um vollständige Funktionalität zu erhalten, beispielsweise die Möglichkeit zur Zusammenarbeit mit Skype for Business-Benutzern und Kommunikation mit Benutzern in Verbundorganisationen.Existing Teams users who also have Skype for Business on-premises will need to have their Skype for Business on-premises account moved to the cloud in order to get full functionality-- such as the ability to interoperate with Skype for Business users, and to communicate with users in federated organizations. Selbst wenn der Benutzer nur Teams verwendet, wird dieses Online Skype for Business Konto von der Infrastruktur benötigt, um die zusätzliche Funktionalität zu liefern.Even if the user will only be using Teams, this online Skype for Business account is required by the infrastructure to deliver the additional functionality. Damit diese Migration stattfinden kann, müssen Sie sicherstellen, dass Azure AD Connect ordnungsgemäß konfiguriert ist, damit Sie Hybrid aktivieren können.For this migration to take place, you must ensure that Azure AD Connect is properly configured so that you can enable hybrid.

HintergrundinformationenBackground information

Azure Active Directory Connect hält Ihre lokalen Active Directory kontinuierlich mit Office 365 synchronisiert.Azure Active Directory Connect keeps your on-premises Active Directory continuously synchronized with Office 365. Ihr lokales Verzeichnis bleibt die autorisierende Identitäts Quelle, und Änderungen aus der lokalen Umgebung werden in Azure AD synchronisiert.Your on-premises directory remains the authoritative source of identity, and changes from your on-premises environment are synchronized into Azure AD. Weitere Informationen finden Sie unter Azure AD Connect Sync. Selbst wenn Sie nicht alle Benutzer aus der lokalen Umgebung in die Cloud verschieben, müssen alle Benutzer, die Teams verwenden, Skype for Business lokal oder Skype for Business Online von lokal in Azure AD synchronisiert werden, um die Kommunikation zwischen lokalen und Online Benutzern sicherzustellen. .For more information, see Azure AD Connect Sync. Even if you are not moving all users from on-premises to the cloud, all users that use Teams, Skype for Business on-premises, or Skype for Business Online must be synchronized from on-premises into Azure AD to ensure communication between on-premises and online users. Benutzer in Ihrer Organisation werden sowohl in Ihren lokalen als auch in Online-Verzeichnissen dargestellt.Users in your organization will be represented in both your on-premises and online directories.

Konfigurieren von Azure AD, wenn Sie Skype for Business Server habenConfiguring Azure AD when you have Skype for Business Server

Unabhängig davon, ob Sie über eine lokale Active Directory Gesamtstruktur oder mehrere Gesamtstrukturen verfügen, kann Azure AD Connect in einer Vielzahl unterstützter Topologien verwendet werden, wie in Topologien für Azure AD Connectbeschrieben.Whether you have one on-premises Active Directory forest or multiple forests, Azure AD Connect can be used in a variety of supported topologies, as described in Topologies for Azure AD Connect. Aus der Perspektive von Skype for Business Server gibt es drei Hauptvariationen:From the perspective of Skype for Business Server, there are three main variations:

  1. Eine einzelne Gesamtstruktur, die autorisierende Benutzeridentitäten und Hosts Skype for Business Server enthält.A single forest, which contains authoritative user identities and hosts Skype for Business Server.

  2. Mehrere Gesamtstrukturen, von denen nur einer hostet Skype for Business Server, sowie eine oder mehrere andere Gesamtstrukturen, die autorisierende Benutzeridentitäten (die Konto Gesamtstrukturen) enthalten.Multiple forests, only one of which hosts Skype for Business Server, as well as one or more other forests that contain authoritative user identities (the account forests).

  3. Mehrere Bereitstellungen von Skype for Business Server in mehreren Gesamtstrukturen.Multiple deployments of Skype for Business Server in multiple forests. Wenn bestimmte Anforderungen erfüllt sind, können Organisationen diese mehrere Bereitstellungen in einem einzigen Office 365 Mandanten konsolidieren.Provided certain requirements are met, organizations can consolidate these multiple deployments into a single Office 365 tenant.

Einzelne GesamtstrukturSingle forest

Wenn Benutzerkonten und Skype for Business alle in einer einzelnen Gesamtstruktur gehostet werden, müssen Sie sicherstellen, dass Azure AD Connect so konfiguriert ist, dass Benutzer aus dieser Gesamtstruktur in Azure AD synchronisiert werden.If user accounts and Skype for Business are all hosted in a single forest, you must ensure that Azure AD Connect is configured to synchronize users from this forest into Azure AD. Obwohl der Installations-Assistent für Azure AD Connect eine Vielzahl von Optionen enthält, werden die entsprechenden Attribute automatisch in Azure Active Directory synchronisiert.Although the Azure AD Connect installation wizard has a variety of options, the appropriate attributes will automatically be synchronized into Azure Active Directory. Kunden wird empfohlen, die integrierten Synchronisierungsregeln und/oder Connectors zu ändern, die die Konfiguration verwalten (was im Installations-Assistenten nicht möglich ist).Customers are advised against modifying the built-in synchronization rules and/or connectors which manage the configuration (which is not possible from the installation wizard).

Mehrere Gesamtstrukturen mit einer Skype for Business-BereitstellungMultiple forests with one Skype for Business deployment

Dieses Szenario wird häufig als Topologie einer Ressourcengesamtstruktur bezeichnet.This scenario is often referred to as a resource forest topology. Die autorisierenden Identitäten der Benutzer werden in einer oder mehreren Konto Gesamtstrukturen gehostet, und Skype for Business wird in einer separaten Ressourcengesamtstruktur bereitgestellt (die selbst möglicherweise auch autorisierende Benutzeridentitäten hostet).Users’ authoritative identities are hosted in one or more account forests, and Skype for Business is deployed in a separate resource forest (which itself may also host authoritative user identities). Im Allgemeinen können sich Skype for Business autorisierenden Identitäten der Benutzer in der gleichen Gesamtstruktur wie Skype for Business Server und/oder in einer anderen Gesamtstruktur befinden, vorausgesetzt:In general, Skype for Business users’ authoritative identities can be in the same forest as Skype for Business Server and/or in another forest, provided:

  • Benutzer mit autorisierenden Identitäten aus den Konto Gesamtstrukturen werden in der Ressourcengesamtstruktur (wobei Skype for Business Server bereitgestellt wird) als deaktivierte Benutzerobjekte dargestellt, und das msRTCSIP-OriginatorSID-Attribut in der Ressourcengesamtstruktur entspricht der SID im Kontogesamtstruktur.Users with authoritative identities from the account forest(s) are represented in the resource forest (where Skype for Business Server is deployed) as disabled user objects, and the msRTCSIP-OriginatorSID attribute in the resource forest matches the SID in the account forest. Weitere Informationen finden Sie unter Konfigurieren einer Umgebung mit mehreren Gesamtstrukturen für Hybrid Skype for Business.For more details see Configure a multi-forest environment for hybrid Skype for Business.

  • Die Ressourcengesamtstruktur, die Skype for Business Server hostet, vertraut den Konto Gesamtstrukturen.The resource forest hosting Skype for Business Server trusts the account forest(s).

  • Alle relevanten Benutzerobjekte und Attribute für die Identität (aus Konto Gesamtstrukturen) und Skype for Business (aus der Ressourcengesamtstruktur) werden mit den korrekten Werten über Azure AD Connect in Azure AD synchronisiert.All relevant user objects and attributes for both identity (from account forests) and Skype for Business (from resource forest) are synchronized into Azure AD with the correct values via Azure AD Connect.

Um eine ordnungsgemäße Objekt-und Attribut Synchronisierung in Azure AD in einem lokalen Szenario mit mehreren Gesamtstrukturenzu erreichen, empfiehlt Microsoft dringend die Verwendung von Azure AD Connect zur Synchronisierung von allen Gesamtstrukturen mit aktivierten Benutzerkonten und der Gesamtstruktur, die enthält Skype for Business.To achieve proper object and attribute synchronization into Azure AD in a multi-forest on-premises scenario, Microsoft strongly recommends using Azure AD Connect to synchronize from all forests that have enabled user accounts and the forest that contains Skype for Business. Wenn Sie von allen Gesamtstrukturen aus synchronisieren, müssen Sie Azure AD Connect konfigurieren, um diese Identitäten zusammenzuführen und mit Azure AD zu synchronisieren.Assuming you synchronize from all forests, you must then configure Azure AD Connect to merge these identities and synchronize to Azure AD. Azure AD Connect wurde entwickelt, um dieses Szenario zu verarbeiten, und stellt eine integrierte Option im Installations-Assistenten bereit, um diese einzurichten, einschließlich der Einrichtung von Anker für die Teilnahme an Identitäten.Azure AD Connect is designed to handle this scenario, and provides a built-in option in the installation wizard to set this up, including setting up anchors to join identities. Wählen Sie Folgendes aus: Benutzeridentitäten sind in mehreren Verzeichnissen vorhanden.Choose the following: User identities exist across multiple directories. Übereinstimmung mit--#a0-Objekten und msexchangemasteraccount sid aus-Attributen.Match using --> ObjectSID and msExchangeMasterAccountSID attributes.

Mehrere Skype for Business Server-Bereitstellungen in mehreren GesamtstrukturenMultiple Skype for Business Server deployments in multiple forests

In diesem Szenario gibt es mehrere Gesamtstrukturen, die jeweils Skype for Business Server und einen einzelnen Office 365 Mandanten enthalten.In this scenario, there are multiple forests, each containing Skype for Business Server, and a single Office 365 tenant. Jede Gesamtstruktur, die Skype for Business Server enthält, kann mit Aad Connect in Azure AD für diesen Mandanten synchronisiert werden.Each forest containing Skype for Business Server can be synchronized into Azure AD for that tenant using AAD Connect. Höchstens kann nur eine Gesamtstruktur für Skype for Business Hybrid zu einem bestimmten Zeitpunkt konfiguriert werden.At most, only one forest can be configured for Skype for Business hybrid at a given time. Vor dem Aktivieren von Hybrid in einer Gesamtstruktur müssen alle SIP-Domänen aus allen anderen Gesamtstrukturen mithilfe von Disable-csonlineSipDomaindeaktiviert werden.Before enabling hybrid in a forest, all SIP domains from all other forests must be disabled using disable-csonlineSipDomain. Weitere Informationen zum Konsolidieren einer solchen Umgebung in Office 365 finden Sie unter Cloud Consolidation for Teams and Skype for Business.For more details on how to consolidate such an environment into Office 365, see Cloud consolidation for Teams and Skype for Business.

Allgemeine AnforderungenGeneral requirements

Sowohl für die Teams-als auch für den Skype for Business Online-Dienste ist es erforderlich, dass die richtigen Active Directory Attribute vorhanden sind und in Azure AD aufgefüllt werden.Both the Teams and Skype for Business Online services require that the correct Active Directory attributes exist and are populated in Azure AD. Die allgemeine Empfehlung von Microsoft besteht darin, alle Gesamtstrukturen mit Benutzeridentitäten sowie alle Gesamtstrukturen zu synchronisieren, die Skype for Business Server enthalten.Microsoft’s general recommendation is to synchronize all forests that contain user identities as well as any forests that contain Skype for Business Server.

Wenn die Identität von Benutzern in mehreren Gesamtstrukturen vorhanden ist, sollte Azure AD Connect die Zusammenführung durchführen.If users’ identities exist across multiple forests, Azure AD Connect should do the merge. Wenn dieser Leitfaden befolgt wird, synchronisiert Azure AD Connect automatisch die richtigen Attribute, vorausgesetzt, Sie ändern weder die Connectors-noch die Synchronisierungsregeln in Azure AD Connect.When this guidance is followed,Azure AD Connect will automatically synchronize the correct attributes, provided you do not modify either the Connectors or Sync Rules in Azure AD Connect.

Wenn Sie nicht von allen Gesamtstrukturen mit Benutzeridentitäten und der Skype for Business Server-Bereitstellung synchronisieren, müssen Sie dennoch sicherstellen, dass die relevanten Identitäts-und Skype for Business Attribute ordnungsgemäß in Azure AD für einen beliebigen Benutzer mit Microsoft Teams oder Skype aufgefüllt werden. für Unternehmen (lokal oder Online)--was voraussichtlich eine zusätzliche lokale Verzeichnissynchronisierung erforderlich ist.If you do not synchronize from all forests that contain user identities and the Skype for Business Server deployment, you must still ensure the relevant identity and Skype for Business attributes are correctly populated into Azure AD for any user using Teams or Skype for Business (whether on-premises or online)--which will likely require additional on-premises directory synchronization. Weitere Informationen finden Sie unter Azure AD Connect Sync: Attribute Synchronized to Azure Active Directory.For more information, see Azure AD Connect sync: Attributes synchronized to Azure Active Directory.

In solchen Szenarien ist es Aufgabe des Kunden, eine ordnungsgemäße Konfiguration zum Auffüllen der Attribute in Azure AD sicherzustellen.In such scenarios, it is the customer’s responsibility to ensure proper configuration for populating the attributes into Azure AD. Denken Sie dabei an Folgendes:Keep the following in mind:

  • Die Verwendung einer nicht standardmäßigen Konfiguration für die Synchronisierung mit Azure AD ist riskant, da dies zu Fehlkonfigurationen führen könnte, was zu Datenbeschädigungen in Ihrem Online Verzeichnis führen könnte.Using a non-standard configuration for synchronizing to Azure AD is risky because it could lead to misconfiguration, which could cause data corruption in your online directory.

  • Wenn sich Produkte entwickeln, überprüft Microsoft weiterhin Standard Synchronisierungs Konfigurationen, in denen alle relevanten Gesamtstrukturen synchronisiert sind.As products evolve, Microsoft will continue to verify standard synchronization configurations in which all relevant forests are synchronized. Kunden mit benutzerdefinierten Synchronisierungs Konfigurationen sind dafür verantwortlich, sicherzustellen, dass Ihre Konfigurationen die richtigen Attribute und Werte in Azure AD liefern.Customers with custom synchronization configurations are responsible for ensuring their configurations deliver the correct attributes and values into Azure AD.