Synchronisieren Sie die Benutzer Ihres lokalen Active Directories mit Office 365

Wenn Sie mehr als eine Handvoll Benutzer in Office 365 verwalten und diese Benutzer gleichzeitig auch noch über ein Konto in Ihrer lokalen Infrastruktur verfügen, dann kommt sehr schnell der Wunsch auf, die beiden Konten zu synchroniseren und nur noch an einer Stelle zu verwalten.

Azure Active Directory Synchronization Managed Service

Im Rahmen unseres Angebots "Azure Actice Directory Synchronization Managed Service" übernimmt die InSys AG als Full-Service-Angebot die komplette Einrichtung, Betreuung und Überwachung der Kopplung Ihres Active Directories an die Dienste von Microsoft Office 365 inkl. aller Updates und einer Hotline zur Enstörung im Fehlerfall.

Technische Details

Zur Erfüllung dieser Aufgaben verwenden wir ein Microsoft Tool namens Microsoft Azure Active Directory Connect (AD Connect, früher AAD Sync oder auch DirSync), mit dem lokale Benutzerkonten regelmäßig mit Office 365 und Azure AD in der Cloud abgeglichen werden können. Benutzerkonten werden dann nur noch im lokalen Active Directory angelegt und gepflegt und (in den Standardeinstellungen) alle 3 Stunden mit Office 365 abgeglichen. Dabei wird auf Wunsch auch das lokale Kennwort eines Benutzers für seine Cloudanwendungen übernommen, so daß der User nicht mehr mit unterschiedlichen Kennwörtern hantieren muss. Der Kennwortabgleich erfolgt alle 2 Minuten, bei Änderungen sofort. Per Powershell kann der Synchronisationsvorgang auch jederzeit manuell angestossen werden.

AD Connect sollte auf einem separaten Server (VM) eingerichtet werden und nicht auf einem Domänencontroller laufen. Den Download von AAD Sync erledigen Sie aus Ihrem Office 365 Serviceportal während der Einrichtung der Active Directory Synchronisation.

Vor der Einrichtung von AD Connect empfielt es sich, das lokale Active Directory auf nicht synchronisierbare Konten zu überprüfen. Dieses sind in der Praxis meist Konten, die Sonderzeichen in wichtigen Systemfeldern enthalten. Diese Konten müssen bereinigt werden, damit AAD Sync sie richtig behandeln kann.

Microsoft hat zu diesem Zweck das IdFix DirSync Error Remediation Tool zur Verfügung gestellt, mit dem sich das lokale AD auf "fehlerhafte" Konten überprüfen lässt. IdFix kann hier heruntergeladen werden: Download IdFix DirSync Error Remediation Tool.

Sie können in AD Connect filtern, welche Benutzer (OUs) mit Azure Active Directory synchronisiert werden sollen, so dass nicht pauschal ihr komplettes AD mit der Cloud gesynct wird.

Wenn Sie AD Connect nicht von Anfang an einsetzen, und bereits einige lokale Benutzer auch schon über Office 365 Accounts verfügen, dann können diese Konten mit einander verbunden (gematcht) werden, ohne dass Daten verloren gehen. Hier gibt es unterschiedliche Verfahren (Hardmatching / Softmatching), die im Vorfeld des Einsatzes von AD Connect ausführlich besprochen werden sollten.

Aus Erfahrung können wir sagen, dass es früher oder später in jeder Umgebung auf den Einsatz von AD Connect hinauslaufen wird. Wir können Ihnen daher nur ans Herz legen, von Beginn an AD Connect einzusetzen und die spätere Problematik "Matching" so von Anfang an zu vermeiden!

Vor dem Einsatz von AD Connect (und seinen Vorgängern AAD Sync und DirSync) sind einige grundsätzliche Überlegungen bezüglich hybrider Office 365-Szenarien anzustellen, da der Einsatz der Sync Tools einige Auswirkungen auf spätere Migrationen z.B. von Exchange hat! Diese Überlegungen sind unbedingt vor dem erstmaligen Einsatz eines Sync-Tools anzustellen!

Wir als InSys AG haben bereits zahlreiche Projekte mit AD Connect erfolgreich umgesetzt und stehen Ihnen jederzeit gerne unterstützend zur Seite oder führen die Einrichtung von AD Connect auch gerne vollständig bei Ihnen durch.

Nehmen Sie jetzt Kontakt mit unserem Office 365 Support auf und planen Sie mit uns Ihre professionelle Bereitstellung von Microsoft Office 365.

Active Directory Federation Services (ADFS)

Nach der erfolgreichen Implementierung der Active Directory Synchronisation mit Kennwortreplikation besteht anschließend noch die Möglichkeit, einen Single Sign-On Prozess für Office 365 zu etablieren.

Durch den Einsatz von Active Directory Federation Services (ADFS) entfällt die zusätzliche Anmeldung der Benutzer an Office 365 im Browser und anderen Applikationen - der Benutzer wird im Hintergrund automatisch "durchauthentifiziert".

Bitte wenden Sie sich an uns, um den (redundanten) Einsatz von ADFS in Ihrem Unternehmen zu planen!

Jetzt unverbindlich Kontakt aufnehmen.

Schreiben Sie uns eine Mail an info(at)insys.de oder rufen Sie uns einfach an!

Lizenzhotline Bielefeld:
+49 (521) 2 60 10 50
Lizenzhotline Hamburg:
+49 (40) 41 91 24 70
Alle Pläne sind mit den Desktopversionen von Office 2007, Office 2010, Office 2013 und Office 2011 für Mac kompatibel.

Kundenservice

Sie haben Fragen? Wir beraten Sie gerne persönlich:
+49 (521) 260105-0

Die InSys AG ist zertifizierter
Microsoft Partner

InSys ist zertifizierter Cloud Partner InSys ist zertifizierter Microsoft Partner
25 Jahre InSys

Zukunft braucht Herkunft!
25 Jahre InSys AG

Office 365 Plan E5
Testversion bestellen

Testen Sie Office 365 jetzt kostenlos und unverbindlich für 30 Tage! Sie gehen kein Risiko ein, Ihre vorhandenen Emailkonten werden dadurch nicht verändert!

Jetzt unverbindlich testen

Erfahren Sie mehr über Laufzeiten, Pakete und Preise.

Lizenzhotline Bielefeld:
+49 (521) 2 60 10 50

Lizenzhotline Hamburg:
+49 (40) 41 91 24 70

Optimieren Sie Ihre Kommunikation und Zusammenarbeit mit Office 365 und fragen Sie nach unserem Ready-to-run-Paket für KMU (kleine und mittlere Unternehmen):

Für nur 199,- € setzen wir Ihren individuellen Office 365 Mandanten im Microsoft Rechenzentrum für Sie auf und begleiten Sie individuell bei der Einrichtung Ihrer Office 365 Umgebung!*

* 199,- € zzgl. MwSt. Einrichtungspauschale für die Basiseinrichtung des Office 365 Rechenzentrum-Mandanten mit max. 10 Benutzern inkl. Microsoft Exchange online, SharePoint online, Skype for Business online, OneDrive for Business, Delve, Yammer und Office 365 Video (je nach Inhalt des gebuchten Office 365 Plans). Die Einrichtung von Microsoft Azure AD Connect ist nicht im Paket enthalten.

Kundenservice

Sie haben technische Fragen? Sie möchten unsere Unterstützung bei der Einrichtung von Office 365 oder Ihrer Testversion?
Wir beraten Sie gerne persönlich:

Hotline (nur für Geschäftskunden):

+49 (521) 2 60 10 555