Objekte filtern mit Azure AD Connect

Auf den Trichter kommen

Die Synchronisation von Objekten im Active Directory ist ein zentraler Aspekt in einem hybriden Setup. Azure AD Connect bietet verschiedene Möglichkeiten, um gezielt zu steuern, welche Konten aus dem heimischen Verzeichnisdienst im Azure AD auftauchen. Das ist auch gut so, denn nicht immer möchten Administratoren alle Identitäten in der Cloud wissen. Hier ist Filterung gefragt – und die will sauber geplant sein.
Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die ... (mehr)

Azure AD Connect gleicht mittlerweile einem Schweizer Taschenmesser, so vielfältig sind seine Funktionen. Es richtet Single Sign-on im Active Directory ein, damit lokale Benutzer sich nicht erneut gegen das Azure AD authentifizieren müssen. Er agiert als Agent für die Passthru-Authentifizierung, die es gestattet, bei einer Benutzeranmeldung im Azure Active Directory das lokale Active Directory zu kontaktieren, um den Anwender zu authentifizieren. Ähnlich wie bei den Verbunddiensten (ADFS) ist es dabei nicht nötig, Passwort-Hashes in der Cloud vorzuhalten.

Die zentrale Aufgabe von Azure AD Connect ist und bleibt aber die Synchronisation von Objekten aus dem lokalen Active Directory mit dem Azure AD. Unter der Haube tickt hierzu der Synchronisationsdienst von MIM (Microsoft Identity Manager), allerdings in einer auf das Azure AD zugeschnittenen Variante. Die Einstellungen für die Filterung lassen sich nachträglich jederzeit anpassen. Das ist wichtig, denn das Active Directory ändert sich ständig, und deshalb sollten Sie die Filterung gleichfalls nachjustieren.

Schneller Einstieg mit Pilot-Filtergruppe

Den ersten Kontakt mit der Filterung hat der Administrator bereits bei der Installation von Azure AD Connect. Der Setup­assistent bietet zwei Varianten zur Installation: "Customize" und "Use express settings". Hier sollte die Wahl auf "Customize" fallen. Dann besteht die Möglichkeit, Filterkriterien von Beginn an festzulegen. Zudem sehen Sie so gleich alle Konfigurationsoptionen von Azure AD Connect und bekommen einen Einblick in seine vielfältigen Möglichkeiten.

Auf der Seite "Filtern von Domänen und Organisationseinheiten" entscheiden Sie, welche Bereiche aus Ihrem Active Directory Sie in den Synchronisationsprozess einbeziehen wollen. Um Ihnen den Einstieg hier zu erleichtern, lässt Sie der Setupassistent recht schnell eine erste

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020