Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Filterung von synchronisierten Attributen implementieren

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie, wie Sie vor der ersten Synchronisation des lokalen Active Directory mit Azure Active Directory Filter konfigurieren und implementieren, um so eine Auswahl der zu synchronisierenden Objekte vorzunehmen.
07:39

Transkript

Wie Sie die Filterung einsetzen können, vor der ersten Synchronisation, erkläre ich in diesem Video. Ich möchte zuerst die Objekte auswählen, welche ins Office 365-Portal synchronisiert werden sollen. Dazu starte ich ein Client, aus dem Azure AD Connect. Navigiere dazu in den Windows-Explorer, in den folgenden Pfad: "C:\Program Files\ Microsoft Azure AD Sync\UIShell". Hier habe ich den entsprechenden Client, den ich starten kann. Dieser Client hat die Schaltfläche "Connectors". Die "Connectors" sind direkte Verbindungen zuerst ins Office 365-Portal, über diesen "Connector", und über diesen "Connector", in das lokale Active Directory. Und genau diesen "Connector" möchte ich nun entsprechend bearbeiten. Ich markiere also diesen "Connector" und wähle "Properties" aus. Ich möchte die Objekte auswählen, welche synchronisiert werden sollen. Dazu greife ich auf die Verzeichnispartition von Active Directory zu. Sie sehen hier: "Configure Directory Partitions". Genau das möchte ich durchführen. Ich wähle die Schaltfläche "Containers" aus, und nun brauche ich die entsprechenden Anmeldeinformationen. Das Konto muss angewendet werden, welcher Organisations-Admin-Rechte hat. In meinem Fall ist das der Domänenadministrator, welcher auch gleichzeitig Organisationsadministrator ist. Nun verbinden wir uns mit dieser Verzeichnispartition, und jetzt haben wir die Möglichkeit selektiv auszuwählen, welche Organisationseinheiten synchronisiert werden sollen. Sie sehen, das habe ich bereits vorbereitet. Die Standardkonfiguration hätte in etwa so ausgesehen. Es sind alle Objekte, bis auf "LostAndFound", markiert. Genau aus diesem Grund möchte ich ja die Startsynchronisierung nicht durchführen, weil sonst sämtliche Objekte direkt synchronisiert worden wären. Also, ich entferne die Markierung für alle Objekte, und wähle nun die "Buchhaltung" aus, und dann noch das "Sekretariat", und die Organisationseinheit "Technik". Wenn Sie später eine neue Organisationseinheit hinzufügen wollen, die ebenfalls synchronisiert werden soll, navigieren Sie in dieses Tool, starten Sie die entsprechenden Schritte, markieren Sie hier die entsprechende Organisationseinheit, wählen "OK", und die Konfiguration ist abgeschlossen, und ebenfalls für die Synchronisation vorbereitet. Ich wähle nun wiederum "OK", und nun kann ich dieses Tool schließen. Der nächste Schritt besteht darin, dass wir den Sync Scheduler anschauen, weil dieser wurde nicht direkt aktiviert, weil wir die Markierung entfernt haben, bei der Installation von Azure AD Connect, dass die Start-Synchronisierung nicht ausgeführt werden soll. Schauen wir uns diese Informationen an. Dazu habe ich einige PowerShell Commandlets vorbereitet. Das erste Commandlet ist das Importieren der Module. Das muss nicht zwingend sein. Je nach dem, auf welchem System Sie arbeiten, ist es von Vorteil, wenn Sie sich zuerst die entsprechenden Module von ADSync importieren. Ich setze den Cursor auf diese Linie und führe das Commandlet aus. Nun möchte ich eine erste Übersicht erhalten, über den Scheduler. Ich setzte den Cursor auf diese Linie und führe das Commandlet aus. Nun erhalten wir die Informationen über die Synchronisation. Wir sehen zum Beispiel, das "Interval" ist alle 30 Minuten. Und wir sehen auch, dass der "SyncCycleEnable" ist auf "False" gesetzt. Das bedeutet also, es wird keine Synchronisierung ausgeführt. Nun möchte ich eine erste Synchronisierung manuell starten. Ich wähle das Commandlet "Start-ADSyncSyncCycle -PolicyType Initial". Dieser Zusatzparameter "Initial" startet eine erste Synchronisierung unserer Objekte. Es gibt dann später auch die Möglichkeit den Wert "Delta" einzusetzen. Dann wird nur noch die Veränderung von der ersten Synchronisierung, synchronisiert. Also nur noch, was sich zwischenzeitlich verändert hat. Ich möchte aber einmal eine Grundinitialisierung starten. Ich setze den Cursor auf diese Linie und führe das Commandlet aus. Nun wird eine erste Synchronisierung gestartet. Und wir sehen auch hier: "Result" ist "Success". Wir haben die Möglichkeit dies nun zu verifizieren, ob es auch tatsächlich funktioniert, indem wir ins Office 365-Portal wechseln, und schauen: Werden Konten, vom lokalen Active Directory, ins Office 365-Portal synchronisiert? Ich navigiere dazu zu "Aktive Benutzer", und schauen uns gleich das Resultat an, ob es auch tatsächlich funktioniert. Wir sehen, es sind noch keine Benutzer synchronisiert worden. Warten wir einen kurzen Moment, bis die ersten Konten erscheinen. Was aber bereits sichtbar ist, wir haben hier ein zusätzliches Konto. Sie sehen hier, "On-Premises Directory Synchronization Service Account". Dieser Account wurde erstellt während der Installation von Azure AD Connect. Dieser Account ist lokal in Ihrem Active Directory vorhanden. Eine wichtige Randnotiz: Dieses Konto, im lokalen Active Directory, sollten Sie niemals ändern oder anpassen. Lassen Sie es so wie es ist, weil sonst kann die Synchronisation unter Umständen nicht mehr funktionieren, wenn Sie dieses Konto modifizieren Und Sie sehen, nach ein paar Sekunden sind nun die ersten Konten bereits sichtbar. Die Synchronisation hat also bereits gestartet, und auch entsprechend funktioniert. Wir sehen hier die Sandra Hilti, Stefan Hinz, Tina Hirsch. Das sind Objekte aus dem lokalen Active Directory. Ich starte den Server-Manager, navigiere zu "Tools", wähle "Benutzer und -Computer" aus. Navigiere in die Organisationseinheit "Technik". Da sehe ich die Sandra Hilti. Dann, unter "Sekretariat" ist die Tina Hirsch. Sie sehen also, diese Objekte wurden tatsächlich ins Office 365-Portal synchronisiert. Der nächste Punkt, den wir noch bearbeiten müssen, ist, den "SyncCycleEnabled"-Status zu ändern, von "False" auf "True", damit die Synchronisierung automatisch im Hintergrund alle 30 Minuten ausgeführt wird. Dazu verwenden wir das Commandlet "Set-ADSyncScheduler" mit dem Schalter " -SyncCycleEnabled", und den Wert "$True". Damit genau dieser Wert von "False" nun geändert wird. Ich setze also den Cursor auf diese Linie und führe das Commandlet aus. Nun wird dieses Commandlet ausgeführt und wir sehen, der Prompt ist zurück. Wir prüfen unsere Konfiguration mit "Get-ADSyncScheduler", und nun ist dieser Wert nicht mehr "False", sondern "True". Das bedeutet also, die Initialisierung wird nun automatisch durchgeführt. Ein kleiner Hinweis noch, zu diesen 30 Minuten. Sie denken vielleicht, das ist eine lange Zeit, wenn ein Passwort geändert wird, im lokalen Active Directory. Bei solchen Änderungen wird eine Synchronisation sofort ausgelöst. Also, bei einer Passwortänderung wird die Synchronisation ausgelöst. Wenn Sie zum Beispiel, ein Konto deaktivieren, wird ebenfalls die Synchronisation ausgelöst Bei sicherheitskritischen Änderungen wird eine Synchronisation immer sofort ausgelöst. In diesem Video habe ich Ihnen gezeigt, wie Sie die Filterung einsetzen können, damit Sie explizit auswählen können, welche Objekte sollen ins Office 365-Portal synchronisiert werden.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!