MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Benutzer mit eingerichtetem Azure AD Connect erstellen, ändern und (vorläufig) löschen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Wurde ein Benutzerkonto mit Azure Active Directory synchronisiert, können Sie hier ebenso wie im lokalen Active Directory Ihre Benutzer verwalten. Sie können also jederzeit neue Konten anlegen, vorhandene anpassen und vorübergehend oder dauerhaft entfernen.
08:03

Transkript

Wie Sie einen Benutzer verwalten mit einer aktiven Azure AD Synchronisierung, erkläre ich in diesem Video. In diesem Video geht es hauptsächlich darum, dass Sie verstehen, dass Sie das lokale Active Directory mit einer Synchronisation an Office 365 angebunden haben. Was bedeutet dass im Bezug auf die Benutzerverwaltung? Das zeige ich Ihnen, an einem ersten Beispiel im Office 365 Portal. Ich habe mich angemeldet als globalen Administrator. Ich navigiere zu "Benutzer" und ich wähle "Aktive Benutzer" aus. Und wir erhalten die Liste mit den Benutzern und wir sehen sehr schön in dieser Spalte, welche sind Cloud-Objekte und welche Objekte wurden mit Azure AD Connect synchronisiert. Wir haben zum Beispiel hier das Konto "Bill Muff". Mit einem Linksklick auf dieses Objekt öffnet sich das Eigenschaftsfenster und ich sehe, zum Beispiel eine Schaltfläche, welche heißt "Benutzer löschen". Ich klicke auf diese Schaltfläche und ich wähle nun "Löschen" aus und nun erhalte ich eine Meldung die heißt: "Wir konnten diesen Benutzer nicht löschen". Warum nicht? Sie sehen hier, dieser Benutzer konnte nicht gelöscht werden, weil das Konto mit Ihrem lokalen Server synchronisiert wird. Genau um dass geht es. Sie müssen die Konten dort verwalten, wo sie eigentlich zu Hause sind. Die Cloud-Objekte können Sie hier im Office 365 Portal verwalten. Die Objekte, welche mit Azure AD Connect synchronisiert wurden, müssen Sie in Ihrem lokalen Active Directory verwalten. Also, ich navigiere in das Tool "Active Directory-Benutzer und -Computer". Ich bin hier in der Organisationseinheit "Buchhaltung" und ich habe ein Konto von "Stefan Hinz". Wenn ich dieses Konto bearbeiten möchte, zum Beispiel ein Attribut ändern, ich wähle "Eigenschaften" und ich möchte die Beschreibung hinzufügen, dann mach ich dass hier und anschließend durch das Synchronisationsintervall wird dieses Attribut entsprechend aktualisiert, im Office 365 Portal. Möchte ich ein Konto löschen, mache ich das ebenfalls im Tool Active Directory-Benutzer und -Computer, brauche ich ein neues Konto, welches dann zusätzlich im Office 365 Portal zur Verfügung steht, dann erstelle ich das Konto in diesem Werkzeug, in der entsprechenden Organisationseinheit, zum Beispiel in der "Buchhaltung" oder in der "Technik" oder in der Organisationseinheit "Sekretariat". Es ist ganz wichtig dass Sie verstehen, dass Sie die Verwaltung der Objekte welche ins Office 365 Portal synchronisiert werden durch Azure AD Connect, die Verwaltung der Objekte findet im lokalen Active Directory statt. Ein weiteres Beispiel. Ich weiß wir haben uns noch nicht über die Postfächer unterhalten, welche in Exchange Online zur Verfügung stehen. Ich will Ihnen aber dass trotzdem kurz erläutern. Ich habe hier einige Accounts, welche erstellt wurden und ich habe eine Lizenz zugewiesen, zum Beispiel, auch eine Lizenz an "Stefan Hinz" und "Sandra Hilti". Schauen wir einmal wie die Realität aussieht, wie sich dass verhält in Exchange Online Ich navigiere zur Administrations-Console von Exchange Online. Ich bin unter "Empfänger", im entsprechenden Register "Postfächer" und hier sehen wir "Stefan Hinz" und wir sehen "Sandra Hilti". Schauen Sie sich einmal die Standard Email Adresse an, welche erstellt wurde. Die "Sandra Hilti" hat die Ursprüngliche, die erste Domäne "videotrainer01.onmicrosoft.com" und der "Stefan Hinz" hat die Richtige, ich sag jetzt einmal die richtige Emailadresse "@videotrainer.ch". Man kann über beider Emailadressen ein Email versenden, aber Sie möchten vielleicht, dass als Absender die richtige Domäne gesehen wird, welche auch im Internet verfügbar und routbar ist. Warum wurde bei diesem Konto die richtige Emailadresse zugewiesen und bei diesem Konto die Standard "onmicrosoft" Adresse? Weil ich das lokale Active Directory entsprechend vorbereitet habe. Schauen wir uns einmal die Eigenschaften von Stefan Hinz etwas genauer an. Navigiere in die Organisationseinheit "Buchhaltung" und ich wähle die Eigenschaften von Stefan Hinz. Nun verwende ich das Register "Attribute-Editor" und ich navigiere ein wenig nach unten in diesem Fenster, damit wir die entsprechenden Werte sehen können. Und hier haben wir ein Attribut "Proxy Addresses". Da habe ich diesen Wert konfiguriert, Groß "SMTP", dass ist ganz wichtig dass es groß ist, und dann Doppelpunkt ":stefan.hinz@videotrainer.ch", weil ich diese Konfiguration vorbereitet habe, wurde beim Erstellen des Postfachs automatisch auch die richtige Standard Email Adresse verwendet. Das ist also ganz wichtig. Wenn Sie sich Gedanken machen, ihr lokales Active Directory zu synchronisieren in das Office 365 Portal, dann müssen Sie zuerst einen korrekten UPN erstellen, damit Sie die entsprechenden Konten erfolgreich im Office 365 erstellen können. Sie sehen hier, der UPN setzt sich zusammen aus Benutzeranmeldenamen und aus dem DNS-Suffixe, wenn UPN richtig konfiguriert wurde, wird auch im Office 365 Portal das Konto korrekt erstellt, dass können wir wiederum verifizieren, indem ich nochmal in das Office 365 Portal wechsle und Sie sehen hier "Stefan Hinz" die Emailadresse, der Benutzername wurde korrekt erstellt. Auch für die "Tina Hirsch" und für die "Sandra Hilti", aber weil ich das zusätzliche Attribut Proxy Adresses noch konfiguriert habe, wurde auch in den Postfächern für Stefan Hinz die richtige Emailadresse konfiguriert. Sie sehen also, es ist ganz wichtig, dass Sie verstehen, dass Sie die Änderungen, die Neuerstellung, die Anpassung, die Modifikation, alle Objekte die in Ihrem Office 365 Portal erstellt werden oder auch gepflegt werden, müssen Sie immer über das Active Directory von Ihrer lokalen Umgebung ausführen. Dass ist wirklich eine essentiell wichtige Information, dass Sie dass verstehen. Also ich wiederhole dass nochmals. Cloud-Konten verwalten Sie im Office 365 Portal, wie Sie es hier sehen. Wir haben den "AbrechnungsAdministrator", es ist ein Cloud-Objekt, ich verwalte dieses Objekt hier im Office 365 Portal. Sämtliche Objekte, welche mit Active Directory Connect synchronisiert wurden, diese Objekte muss ich zwingend in meinem lokalen Active Directory verwalten, damit diese durch die Synchronisation entsprechend im Office 365 Portal aktualisiert werden. In diesem Video habe ich Ihnen gezeigt, wie wichtig es ist, dass Sie verstehen das Objekte, welche mit Azure AD Connect ins Office 365 Portal synchronisiert werden, dass die eigentliche Verwaltung im lokalen Active Directory-Benutzer und -Computer ausgeführt werden muss.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!