AzureAD Cloud Sync

Seit April 2021 ist AzureAD Cloud Sync im Regelbetrieb, um die Identitäten lokaler Active Directory Domains mit dem Microsoft 365 Tenant zu synchronisieren. AzureAD Cloud Sync wird die bisherige lokale "AzureAD Sync" in vielen Fällen ablösen.

Azure AD Connect Cloud Sync overview
https://www.youtube.com/watch?v=9T6lKEloq0Q

AzureAD Cloud Sync kann noch nicht alle Funktionen von ADSync und ist eher für "einfachere" Umgebungen nutzbar. Einschränkungen: Kein DeviceSync, kein PassThoughAuth, kein Filter auf AD-Attribute, Kein WriteBack
Siehe auch Grundlagen und https://docs.microsoft.com/de-de/azure/active-directory/cloud-sync/what-is-cloud-sync

Cloud Sync ist noch nicht mit Exchange Hybrid unterstützt!
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/reference-cloud-sync-faq#what-does-it-mean-that-exchange-hybrid-is-not-supported-

Achtung: Wenn ihr Tenant mit "Cloud Provisioning" konfiguriert ist, und jemand dennoch ADSync auf einem System einrichtet, dann gibt es keine Warnung oder Fehlermeldung. Beide Sync-Dienste sind parallel aktiv! (Stand Aug 2020) und die Identitäten sind beide im AzureAD vorhanden, selbst wenn ich zwei getrennte Quellforests habe.

  • Grundlagen
    Was ist AzureAD Cloud Sync. Unterschiede zu ADSync
  • Exchange
    Provisioning mit Exchange und Cloud Provisioning
  • Einrichtung
    Installation des Agent und Migration von ADSync
  • Konflikte
    Beispiele aus meiner Test-Umgebung
  • Monitoring
    So kann ich die Funktion überwachen
  • PowerShell
    Aktuell dient die PowerShell nur der Installation

Weitere Links