Azure Active Directory Sync ist allgemein verfügbar

Microsoft hat gestern die allgemeine Verfügbarkeit (GA) des neuen Azure Active Directory Synchronization Service (AAD Sync) bekanntgegeben. AAD Sync vereinfacht den Prozess zur Verknüpfung von Azure AD mit einem Windows Server AD einschließlich dem Setup komplexer, Multi-Forest Deployments. Die einzelnen Funktionen werden in einem Blog-Eintrag des Active Directory Teams genauer aufgeführt.

Wer einfach loslegen möchte, kann sich das Konfigurationstool für den AAD Sync Service herunterlegen und mit dem Setup beginnen.

In der aktuellen Version werden folgende Funktionalitäten vom AAD Sync unterstützt:

• Active Directory und Exchange Multi-Forest Umgebungen können in die Cloud ausgedeht werden.
• Kontrolle darüber, welche Attribute synchronisiert werden, basierend auf dem gewünschten Cloud Service.
• Auswahl der Accounts, die über Domains und Organisationseinheiten hinweg synchronisiert werden.
• Möglichkeit zur Etablierung einer Verbindung zum AD mit minimalen Windows Server AD Privileges.
• Aufsetzen von Synchronisationsregeln durch das Mapping von Attributen.
• Die Funktionen Passwort-Ändern und -Rücksetzen aus dem Preview AAD Premium können auch mit einem On-Premises AD verwendet werden.

Weitere Funktionen werden zu einem späteren Zeitpunkt folgen. Dazu gehören insbesondere die Möglichkeit zur Passwort-Synchronisation in Multi-Forest-Umgebungen. Danach kommen Funktionen wie die Unterstützung erweiterter Attribute, das Rückschreiben von Usern, Geräten und Gruppen sowie die Unterstützung von Nicht-AD-Verzeichnissen.

Feedback und Wünsche sind jederzeit über das Windows Azure AD Forum willkommen.

Weitere Informationen

• Startseite für das Microsoft Azure Active Directory
• Original-Blogpost des Active Directory Teams
• Konfigurationstool für den AAD Sync Service
• Windows Azure AD Forum