Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Active Directory-Filterung planen

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Standardmäßig werden bei der Synchronisierung des lokalen Active Directory mit Azure Active Directory sämtliche Objekte übernommen. Falls Sie das nicht möchten, können Sie dies durch eine entsprechende Filterung verhindern.
04:18

Transkript

Wenn Sie Azure AD Connect einsetzen um Ihr lokales Active Directory ins Azure Active Directory-Portal zu synchronisieren, dann werden standardmäßig sämtliche Objekte, welche im lokalen Active Directory konfiguriert sind, automatisch ins Azure AD vom Office 365-Portal synchronisiert. Vielleicht möchten Sie das nicht. Darum ist es ganz wichtig, dass Sie verstehen, was mit "Filteroptionen" gemeint ist. Wir können später im Azure AD Connect auswählen, welche Objekte möchten wir tatsächlich ins Azure AD synchronisieren, oder eben nicht. Und wir haben die Möglichkeit dies umzusetzen, zum Beispiel "Gruppenbasiert". Wir können das "Domänenbasiert" machen. Wir haben die Möglichkeit diese Auswahl zu treffen, "Basierend auf Organisationseinheiten". Oder ganz tief, "Attibutbasiert". Sie sehen also, es gibt verschiedene Filteroptionen, die ich einsetzen kann, um zu bestimmen, welche Objekte sollen synchronisiert werden. Das ist die Gelegenheit Ihr Active Directory, Ihr lokales Active Directory vielleicht neu zu organisieren. Wenn Sie sich entscheiden, beispielsweise, dass Sie die Synchronisation über die Organisationseinheiten festlegen möchten, dann empfehle ich Ihnen vorgängig, bevor Sie das Tool konfigurieren, sich Gedanken zu machen, welche Organisationseinheiten sollen tatsächlich synchronisiert werden. Ich habe mir diese Gedanken ebenfalls gemacht, und ich habe drei Organisationseinheiten angelegt. Die eine ist "Buchhaltung", die andere Organisationseinheit ist "Technik", und die Organisationseinheit "Sekretariat". Diese drei Organisationseinheiten sollen später ins Azure Active Directory synchronisiert werden, damit diese Informationen, dann im Office 365-Portal zur Verfügung stehen. Wenn Sie Ihre lokale Umgebung ebenfalls anpassen wollen, dann müssen Sie sich unbedingt vorher darüber Gedanken machen. Sie müssen das vielleicht zuerst auf Papier bringen, wie Sie Ihre Struktur neu aufbauen wollen. Ein kleiner Hinweis. Warum erwähne ich das so explizit? Sie erstellen eine neue Organisationseinheit, zum Beispiel mit Rechtsklick auf Ihre Domäne "Neu". Und dann wählen Sie "Organisationseinheit". Sie entscheiden sich für einen Namen, zum Beispiel ist das "Office365" und wählen "OK". Die neue Organisationseinheit ist erstellt. Kein Problem. Sie entscheiden sich nun, die "Benutzerin" Tina Hirsch, die muss nun in diese Organisationseinheit "Office365", weil ich möchte ja, dieses Konto dann später ins Azure AD synchronisieren. Kein Problem. Das Konto wurde verschoben. Aber stellen Sie sich vor, Sie haben ja auch vielleicht mit Gruppenrichtlinien gearbeitet, und Sie haben spezifische Gruppenrichtlinien auf die Organisationseinheit "Sekretariat" angewendet. Diese Gruppenrichtlinie, die wirkt nun nicht mehr auf das Konto von Tina Hirsch, weil Sie haben das Konto verschoben, in die Organisationseinheit "Office365". Das ist genau das, was ich Ihnen sagen wollte. Sie müssen sich wirklich tiefgehend Gedanken machen, wie wollen Sie Ihre Infrastruktur, Ihr Active Directory vielleicht neu aufbauen, oder entsprechend anpassen. Machen Sie das zuerst auf Papier. Verwenden Sie eine Testumgebung, und dann implementieren Sie Ihre Lösung in Ihr produktives Active Directory Damit genau solche Fehler, wie ich es eben beschrieben habe nicht passieren können. Sie haben in diesem Video gesehen, wie wichtig es ist, dass Sie sich Gedanken machen, welche Filteroptionen wollen Sie später einsetzen, damit Sie entsprechend entscheiden können, welche Objekte sollen ins Azure Active Directory synchronisiert werden.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!