AzureAD Cloud Sync

Mit der Preview von AzureAD Cloud Sync 2019/2020 und der immer neuen Fragen zur Verwaltung von Cloud Einstellungen, habe ich diesen eigenen Bereich gestartet, Er widmet sich der Funktion AzureAD Cloud Sync als auch vielen anderen Aspekten des Provisioning. Im Bereich Office 365 Identity Management gibt es sehr viel mehr Informationen zum Thema ADSync, AADConnect, Exchange Hybrid, Verzeichnisabgleich etc. Mit der Bereitstellung von AzureAD Cloud Sync dreht sich aber die Sichtweise etwas um. Zukünftig könnt es sein, dass Sie Identitäten und Einstellungen primär in der Cloud verwalten und das lokale Active Directory dadurch mit verwaltet wird. Noch ist es noch nicht so weit.

Die Funktion ist seit April 2021 im Regelbetrieb.

Microsoft nennt es "Azure AD Connect Cloud Provisioning" auch wenn von Provisioning noch nicht viel zu sehen ist. Auf der Ignite 2019 hieß der Vortrag noch "AzureAD Cloud Sync". Da war wohl das Thema Provisioning noch nicht konkret.

AzureAD Cloud Sync kann noch nicht alle Funktionen von ADSync und ist eher für "einfachere" Umgebungen nutzbar. Einschränkungen: Kein DeviceSync, kein PassThoughAuth, kein Filter auf AD-Attribute, Kein WriteBack
Siehe auch https://docs.microsoft.com/de-de/azure/active-directory/cloud-sync/what-is-cloud-sync

Achtung: Wenn ihr Tenant mit "Cloud Provisioning" konfiguriert ist, und jemand dennoch ADSync auf einem System einrichtet, dann gibt es keine Warnung oder Fehlermeldung. Beide Sync-Dienste sind parallel aktiv! (Stand Aug 2020) und die Identitäten sind beide im AzureAD vorhanden, selbst wenn ich zwei getrennte Quellforests habe.

  • Grundlagen
    Was ist AzureAD Cloud Sync. Unterschiede zu ADSync
  • Exchange
    Provisioning mit Exchange und Cloud Provisioning
  • Einrichtung
    Installation des Agent und Migration von ADSync
  • Konflikte
    Beispiele aus meiner Test-Umgebung
  • Monitoring
    So kann ich die Funktion überwachen
  • PowerShell
    Aktuell dient die PowerShell nur der Installation

Weitere Links