Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Azure AD Connect Seite 1 von 2

Installation und Konfiguration Azure Active Directory Cloud Sync

Azure Active Directory Cloud Sync ist eine Software, welche Objekte aus dem Active Directory nach Azure Active Directory synchronisiert.
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD Objekten zu Azure AD in Microsoft Online Services orchestriert. Lokal wird nur noch ein einfacher Agent benötigt.

Die gesamte Synchronisierungskonfiguration wird im Azure Portal (https://portal.azure.com) eingerichtet. Azure AD Cloud Sync kann durch die Installation des Agents auf mehreren Servern hochverfügbar bereitgestellt werden.

Dieses Tutorial beschreibt die Installation und Konfiguration von Azure AD Cloud Sync.

Self-Service Password Reset in Azure AD (SSPR)

Mit Self-Service Password Reset (Self-Service Kennwortzurücksetzung, SSPR) in Azure AD können Benutzer das Kennwort selbständig zurücksetzen und das Konto entsperren. Es benötigt keine Unterstützung durch den Helpdesk.

Damit der Benutzer das Kennwort zurücksetzen kann, sind die folgenden Authentifizierungsmethoden für Self-Service Password Reset in Azure AD (SSPR) verfügbar:

Azure AD Connect: Erzwingen von TLS 1.2

Azure AD Connect unterstützt die nachfolgenden Protokolle nicht mehr, da diese seit einiger Zeit als unsicher gelten.

  • TLS 1.0
  • TLS 1.1
  • 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Von der Deaktivierung der Protokolle können unter anderem die folgenden Services betroffen sein:

  • Azure AD Connect
  • Azure AD-PowerShell
  • Passthrough Authentication Agents (PTA)
  • Anwendungen mit Azure AD-Integration

Mit TLS 1.2 bleibt Azure AD Connect weiterhin lauffähig.

Azure AD Connect: Verzeichniserweiterungen (Directory extensions) synchronisieren

Ein lokales Active Directory kann Verzeichniserweiterungen (Directory extensions) haben. So werden zum Beispiel bei der Installation von Microsoft Exchange 15 Erweiterungsattribute in Active Directory erstellt.

Die Werte dieser Verzeichniserweiterungen werden nicht mit Azure AD Connect synchronisiert. Werden diese Werte in Azure AD benötigt, muss Azure AD Connect entsprechend konfiguriert werden..

Azure AD Connect: High Availability mit Staging Mode

Durch die Möglichkeit, eine Azure AD Connect Installation im Staging Mode auszuführen, die durch den Import der aktiven Konfiguration identisch vorbereitet ist, kann mit minimalem Aufwand eine High Availability (hochverfügbare) Lösung für die Azure AD Synchronisation erstellt werden.

Kommt es zu einem Disaster Recovery (Notfallwiederherstellung) des Azure AD Connect Dienstes, kann aufgrund der High Availability lediglich der Staging Mode auf dem vorbereiteten Server deaktiviert werden. Die Synchronisation von Active Directory nach Azure Active Directory funktioniert dadurch nahtlos weiter.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén