Microsoft 365 Identity Management
Jeder Dienst in einer Cloud erfordert eine Authentifizierung, um Zugriffe anhand von Berechtigungen zu gewähren. Hierfür ist es neben der Authentifizierung natürlich erst einmal erforderlich, dass die Dienste in der Cloud entsprechende Identitäten, also Benutzer und Gruppen, können. Anhand dieser Identitäten können erst Berechtigungen vergeben und damit auch angewendet werden. Dieser Abschnitt beschäftigt sich daher mit der Verwaltung von Identitäten. Wenn wir die ganz kleinen Firmen einmal außen vor lassen, und sie zumindest einen Server als Domain Controller betreiben, dann pflegen Sie hier schon Benutzer, Gruppen, deren Stammdaten und Kennworte. Auch in der Cloud müssen Sie natürlich Identitäten anlegen, ansonsten könnten Sie die Zugriffe auf Dienst in der Cloud nicht steuern. Natürlich wollen Sie nicht die gleichen Stammdaten in der Cloud erneut von Hand pflegen. Daher ist ein Verzeichnisabgleich eine wichtige und nützliche Funktion.
Bis zum 7. April müssen Sie ADSync auf die Version 2.4.18
(Released 7. Okt 2024) mit NET 4.7.2 (besser 4.8.1) und TLS
1.2 aktualisiert haben. Die Funktion wird erst einmal nicht
gestört aber die können mit der alten Version keine
Konfiguration mehr ändern.
Hardening update to Microsoft Entra Connect Sync from April
7, 2025
https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/harden-update-ad-fs-pingfederate#minimum-versions
Der Verzeichnisabgleich mit Office 365 hieß ursprünglich DirSync und ist nun unter dem Paket AADConnect als ADSync verborgen. Sie finden aber alle Schreibweisen im Internet und auch die Umstellung auf der MSXFAQ braucht seine Zeit.
Hinweis: Seit März 2025 bietet Microsoft Consulting ein Sync-Framework
aus der Cloud an.
ADMS: Active Directory Migration Service - Oberbegriff für
verschiedene MIgrationsbausteine
ADSS: Active Directory Synchronization Service - Abgleich
zwischen OnPremises Domains als Nachfolger von ADMT
TSYNC: Azure AD Tenant-to-Tenant Synchronization.
ADGMS: Active Directory Group Modernization Service -
Umzugshilfe von Verteiler zu Cloud Only
- ADSS TSync vs Entra Cross-Tenant Sync: A
Comprehensive Comparison
https://techcommunity.microsoft.com/blog/microsoft-security-blog/adss-tsync-vs-entra-cross-tenant-sync-a-comprehensive-comparison/4389881 - (ADMS, ADSS, ADGMS), and a glance at the
New Release OF (IMS) Identity Migration
Service.
https://techcommunity.microsoft.com/blog/microsoft-security-blog/exploring-the-use-cases-of-adxs-services/4373299
Beachten Sie auch den Abschnitt AzureAD Cloud Sync, einer ADSync-Version aus der Cloud.
MC333227 Retirement of superseded Azure
AD (Azure Active Directory) Connect Sync versions (17 Feb
2022)
"In mid-March 2023, this policy will go into effect, and all
versions prior to the last released version (latest version
prior to mid-March 2022) will retire."
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#retiring-azure-ad-connect-2x-versions
Weitere Links
- TLS 1.2 Enforcement
- TLS 1.2 enforcement for Azure AD Connect
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-tls-enforcement - Azure Active Directory TLS 1.0, TLS 1.1,
and 3DES deprecation
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new#november-2020 - Configure Azure AD
Connect Health agents to use HTTP proxy
https://learn.microsoft.com/en-re/active-directory/hybrid/how-to-connect-health-agent-install#configure-azure-ad-connect-health-agents-to-use-http-proxy
Set-AzureADConnectHealthProxySettings -HttpsProxyAddress "ProxyServer:Port"
Restart-Service AzureADConnectHealth* Register-AzureADConnectHealthSyncAgent - Plan an automatic user
provisioning deployment in Microsoft Entra
ID
https://learn.microsoft.com/en-us/entra/identity/app-provisioning/plan-auto-user-provisioning