Microsoft 365 Identity Management
Jeder Dienst in einer Cloud erfordert eine Authentifizierung, um Zugriffe anhand von Berechtigungen zu gewähren. Hierfür ist es neben der Authentifizierung natürlich erst einmal erforderlich, dass die Dienste in der Cloud entsprechende Identitäten, also Benutzer und Gruppen, können. Anhand dieser Identitäten können erst Berechtigungen vergeben und damit auch angewendet werden. Dieser Abschnitt beschäftigt sich daher mit der Verwaltung von Identitäten. Wenn wir die ganz kleinen Firmen einmal außen vor lassen, und sie zumindest einen Server als Domain Controller betreiben, dann pflegen Sie hier schon Benutzer, Gruppen, deren Stammdaten und Kennworte. Auch in der Cloud müssen Sie natürlich Identitäten anlegen, ansonsten könnten Sie die Zugriffe auf Dienst in der Cloud nicht steuern. Natürlich wollen Sie nicht die gleichen Stammdaten in der Cloud erneut von Hand pflegen. Daher ist ein Verzeichnisabgleich eine wichtige und nützliche Funktion.
Der Verzeichnisabgleich mit Office 365 hieß ursprünglich DirSync und ist nun unter dem Paket AADConnect als ADSync verborgen. Sie finden aber alle Schreibweisen im Internet und auch die Umstellung auf der MSXFAQ braucht seine Zeit.
Beachten Sie auch den Abschnitt AzureAD Cloud Sync, einer ADSync-Version aus der Cloud.
MC333227 Retirement of superseded Azure
AD (Azure Active Directory) Connect Sync versions (17 Feb
2022)
"In mid-March 2023, this policy will go into effect, and all
versions prior to the last released version (latest version
prior to mid-March 2022) will retire."
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#retiring-azure-ad-connect-2x-versions
Weitere Links
- TLS 1.2 Enforcement
- TLS 1.2 enforcement for Azure AD Connect
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-tls-enforcement - Azure Active Directory TLS 1.0, TLS 1.1,
and 3DES deprecation
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new#november-2020 - Configure Azure AD
Connect Health agents to use HTTP proxy
https://learn.microsoft.com/en-re/active-directory/hybrid/how-to-connect-health-agent-install#configure-azure-ad-connect-health-agents-to-use-http-proxy
Set-AzureADConnectHealthProxySettings -HttpsProxyAddress "ProxyServer:Port"
Restart-Service AzureADConnectHealth* Register-AzureADConnectHealthSyncAgent