Microsoft 365 Identity Management

Jeder Dienst in einer Cloud erfordert eine Authentifizierung, um Zugriffe anhand von Berechtigungen zu gewähren. Hierfür ist es neben der Authentifizierung natürlich erst einmal erforderlich, dass die Dienste in der Cloud entsprechende Identitäten, also Benutzer und Gruppen, können. Anhand dieser Identitäten können erst Berechtigungen vergeben und damit auch angewendet werden. Dieser Abschnitt beschäftigt sich daher mit der Verwaltung von Identitäten. Wenn wir die ganz kleinen Firmen einmal außen vor lassen, und sie zumindest einen Server als Domain Controller betreiben, dann pflegen Sie hier schon Benutzer, Gruppen, deren Stammdaten und Kennworte. Auch in der Cloud müssen Sie natürlich Identitäten anlegen, ansonsten könnten Sie die Zugriffe auf Dienst in der Cloud nicht steuern. Natürlich wollen Sie nicht die gleichen Stammdaten in der Cloud erneut von Hand pflegen. Daher ist ein Verzeichnisabgleich eine wichtige und nützliche Funktion.

Der Verzeichnisabgleich mit Office 365 hieß ursprünglich DirSync und ist nun unter dem Paket AADConnect als ADSync verborgen. Sie finden aber alle Schreibweisen im Internet und auch die Umstellung auf der MSXFAQ braucht seine Zeit.

MC333227 Retirement of superseded Azure AD (Azure Active Directory) Connect Sync versions (17 Feb 2022)
"In mid-March 2023, this policy will go into effect, and all versions prior to the last released version (latest version prior to mid-March 2022) will retire."
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#retiring-azure-ad-connect-2x-versions

 

Weitere Links