Tags: Active Directory, Synchronisierung
Microsoft Office 365 enthält eine eigene Benutzerverwaltung für die im Cloud-Service angebotenen Anwendungen. Anstatt Benutzerkonten online separat zu pflegen, kann man sie mit dem firmeneigenen Active Directory synchronisieren. Ein neues 64-Bit-Tool, das auf einem Windows-Server installiert werden muss, übernimmt diese Aufgabe.
Bisher bot Microsoft für die Synchronisierung zwischen Active Directory und Office 365 nur eine 32-Bit-Software auf Basis des nicht mehr verfügbaren Identity Lifecycle Manager 2007 an. Die neue Software beruht dagegen auf dem Forefront Identity Manager, der bei der Installation als Synchronisierungs-Engine eingerichtet wird.
Keine Koexistenz mit DC oder ADFS
Das Synchronisierungs-Tool erfordert einen Windows Server 2008 (R2) oder eine 64-Bit-Version von Windows Server 2003, darf aber nicht auf einem Domänen-Controller installiert werden. Außerdem darf es nicht zusammen mit den Active Directory Federation Services (ADFS) auf einem Rechner betrieben werden.
Die Software kann direkt von Office 365 heruntergeladen werden. Sie erfordert mindestens das .NET Framework 3.5 und setzt voraus, dass Powershell installiert und aktiviert ist. Ein direktes Update von der 32-Bit-Version ist nicht möglich, vielmehr muss die alte Version des Tools zuerst entfernt werden. Der Synchronisierungsstatus bleibt dabei erhalten, so dass nach dem Einrichten des 64-Bit-Tools der Datenabgleich nicht von vorne beginnt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- IdFix: Fehler im Active Directory finden, Sync mit Azure AD vorbereiten
- Geräte über Hybrid Join in Azure AD registrieren
- Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben
- Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute
- Azure AD Connect einrichten
Weitere Links