Die Software Azure AD Connect ist von Microsoft frei erhältlich und wird genutzt, um eine lokale Active Directory-Infrastruktur mit dem Microsoft Azure Active Directory zu synchronisieren. Die zuvor angebotene Software „Dirsync“ wird nicht mehr unterstützt.

Bei Azure AD Connect werden lokale Active Directory-Benutzer und Gruppen automatisch auch in Azure Active Directory angelegt und aktualisiert. Anlage von neuen Benutzern und Gruppen in Azure AD, sowie die Bearbeitung solcher, ist somit lediglich für „Online-Only“ Benutzer vorgesehen (das sind Benutzer, welche nur in Azure AD angelegt werden und kein Benutzerkonto im lokalen Active Directory-Struktur haben). Über erweiterte Einstellungen können auch mehrere lokale Domains und Forests mit dem Azure AD synchronisiert werden.

Für die Authentifizierung bietet Azure AD mehrere Möglichkeiten an:

  • Password Hash Synchronisation: Das lokale Active Directory-Password wird im Hash-Format (kaum in das Klartext umzuwandeln) zu Azure AD synchronisiert.
  • Pass-Through-Authentication
  • Active Directory Federation Services:

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download