• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Windows 365 und Azure AD verstehen in Theorie und Praxis

Jul 19, 2022 (Letztes Update) | Posted by Thomas Joos Azure AD, M365 |

 

Windows 365 und Azure AD verstehen in Theorie und Praxis

Mit Windows 365 stellt Microsoft seinen neuen Cloud-PC zur Verfügung, der auf Microsoft Azure Virtual Desktop basiert. Die Einrichtung des virtuellen Computers erfolgt aber nicht über Microsoft Azure, sondern eine eigene Webseite. Für das Buchen des Dienstes ist kein weiteres Abonnement notwendig. Administratoren von Microsoft 365-Umgebungen können Windows 365 abonnieren und Anwendern über die Lizenzierung in Microsoft 365 zur Verfügung stellen. 

Inhaltsverzeichnis

  • 1 Benutzerkonto mit Windows 365 verbinden
  • 2 Windows 365 mit Microsoft 365 und Azure
  • 3 Windows 365: Windows 10/11 in der Cloud nutzen
  • 4 VPN und Microsoft Endpoint Manager mit Windows 365
  • 5 Lokale Programme installieren

Benutzerkonto mit Windows 365 verbinden

Verknüpft wird Windows 365 Business normalerweise mit Microsoft 365. Gezwungenermaßen ist kein Microsoft 365-Abonnement für die Verwendung von Windows 365 notwendig. Allerdings macht der Einsatz von Windows 365 ohne Microsoft 365 durch die enge Verzahnung kaum Sinn. 

Windows 365 für Benutzer lizenzieren

Sobald Benutzer für die Verwendung von Windows 365 lizenziert sind, können sie sich über die Adresse „windows365.microsoft.com“ anmelden und auf ihren PC zugreifen.

Zugreifen auf Windows 365 über den Webbrowser

Zugreifen auf Windows 365 über den Webbrowser

Die Benutzer melden sich am PC  anschließend mit ihrem Windows 365-Konto an. Dieses ist wiederum bei der parallelen Verwendung von Microsoft 365 mit Azure Active Directory verknüpft. Aber auch nach der Einrichtung von Windows 365 in einem Microsoft 365-Abonnement sind in Microsoft Azure keine Ressourcen in Azure Virtual Desktop zu finden, mit denen Administratoren in die Konfiguration eingreifen können. Unternehmen können problemlos Windows 365 und Azure Virtual Desktop parallel einsetzen, die beiden Systeme sind aber komplett voneinander getrennt. Wer flexible Zugriffsmöglichkeiten benötigt, kommt um Azure Virtual Desktop kaum herum, Unternehmen die schnell, zahlreiche virtuelle Computer bereitstellen wollen, setzen auf Windows 365 Enterprise.

Zugriff auf einen eingerichteten PC mit Windows 365

Zugriff auf einen eingerichteten PC mit Windows 365

Windows 365 mit Microsoft 365 und Azure

Für die Verwendung von Windows 365 ist also generell Microsoft 365 sinnvoll und damit ein Konto in Azure AD. Hier können Unternehmen also ihre Daten genauso synchronisieren, wie bei der Verwendung von anderen Microsoft Cloud-Ressourcen. Mit Azure AD Connect ist es also kein Problem Benutzerkonten von lokalen Active Directory-Umgebungen zu Azure AD zu synchronisieren. Danach lassen sich diese Konten in Microsoft 365 nutzen, also auch in Exchange Online, SharePoint Online, Microsoft Teams und jetzt auch mit Windows 365.

Synchronisieren lokaler AD-Umgebungen mit Azure AD

Synchronisieren lokaler AD-Umgebungen mit Azure AD

Die virtuellen Computer, auf die Windows 365 aufbaut, sind mit Windows 10 und bald mit Windows 11 installiert. Zum Einsatz kommt die Enterprise-Edition von Windows. Der Computer selbst ist kein Bestandteil von Azure AD oder einem lokalen Active Directory. Die Benutzer melden sich mit ihrem Azure AD-Benutzerkonto an und können danach die Ressourcen nutzen, die für den Anwender in Microsoft 365 zur Verfügung stehen. Auch OneDrive for Business steht nach der Anmeldung zur Verfügung, genauso wie Microsoft Teams.

Registrierung von Windows 365 an Azure AD

Registrierung von Windows 365 an Azure AD

Der Client dazu ist bereits Bestandteil der Installation eines Windows 365-Computers. Auch Microsoft Office 2019 ist bereits installiert, muss aber gesondert lizenziert und aktiviert werden. Umfasst das jeweilige Abonnement von Microsoft 365 auch Office 365, müssen sich Benutzer nach der Anmeldung an Windows 365 nur noch mit ihrem Konto an Office 365/2019 anmelden, und können auch hier mit Office arbeiten und Daten in SharePoint Online oder OneDrive for Business speichern. Alle diese Programme sind automatisch bereits installiert, und Anwender können sich an den einzelnen Anwendungen anmelden, auch an Microsoft Teams.

Microsoft Teams steht in Windows 365 standardmäßig zur Verfügung.

Microsoft Teams steht in Windows 365 standardmäßig zur Verfügung.

Windows 365: Windows 10/11 in der Cloud nutzen

Wenn sich ein Benutzer über den Browser oder den RDP-Client an Windows 365 anmelden, können sie mit dem System genauso arbeiten, wie auf einem Terminalserver/Remotedesktop-Sitzungshost. Auch das Installieren eigener Anwendungen ist problemlos möglich.

AD und Azure AD parallel nutzen

Hybrid Identity Management

Hybride Infrastruktur für Identity Management sinnvoll nutzen: Mit dem IDM-Portal können Ihre Anwender Daten aus Active Directory und Azure AD aufrufen und aktualisieren. Die bedienungsfreundliche Oberfläche des IDM-Portals erleichtert die Verwaltung – auch für Nicht-IT-Mitarbeiter.

 

Die Business-Variante von Windows 365 unterstützt keine direkte Anbindung an Azure AD. Zwar melden sich Benutzer mit ihrem Microsoft 365-Konto an, also dem Benutzerkonto in Azure AD, es gibt aber kein Benutzerkonto für den Computer in Azure AD. Der Computer wird aber mit Azure AD verknüpft, sodass die Benutzer auf die Ressourcen in Azure und Microsoft 365 zugreifen können.

Die Desktopoberfläche von Windows 365

Die Desktopoberfläche von Windows 365

Wer aber auf die Enterprise-Variante von Windows 365 setzt, benötigt Azure AD. Hier ist für den Einsatz ein Abonnement von Microsoft Azure Active Directory notwendig. Mit diesem Abonnement verknüpfen sich die Windows 365-Computer. Allerdings unterstützt Windows 365 derzeit noch nicht die Azure AD Domain Services.

Aber auch Abonnenten von Windows 365 Business können auf Azure AD zugreifen. Nach der Registrierung eines Benutzers und der Anmeldung mit einem Azure AD-Benutzerkonto, stehen auch die damit verknüpften Funktionen zur Verfügung. Eine Anbindung an Unternehmensnetzwerke und lokale Active Directory-Umgebungen ist allerdings nicht möglich. Auch SSO-Szenarien lassen sich nur mit Windows 365 Enterprise umsetzen. Die zentrale Verwaltung von Windows 365 Enterprise basiert auf Microsoft Endpoint Manager.

Windows 365 und Microsoft Endpoint Manager

Windows 365 und Microsoft Endpoint Manager

VPN und Microsoft Endpoint Manager mit Windows 365

Nach dem Buchen eines Abonnements können Administratoren den Benutzern in Microsoft 365 eine Lizenz für Windows 365 zuweisen. Danach können sich die jeweiligen Anwender an ihrem PC anmelden und diesen nutzen. Ein VPN ist für den Zugriff nicht notwendig. Die Anwender melden sich über die Adresse „windows365.microsoft.com“ an und können danach auf ihren Cloud-PC zugreifen. Sollen zahlreiche PCs mit Windows 365 ausgerollt werden, macht es Sinn auf Microsoft Endpoint Manager zu setzen. Die Cloud-Lösung zur Verwaltung von Client-PCs unterstützt uneingeschränkt auch Windows 365.

Lokale Programme installieren

Wer auf Windows 365 Business setzt, kann Benutzern lokale Administrator-Rechte zuweisen. Dadurch können Benutzer selbst Programme installieren und auch Einstellungen anpassen. Bei Windows 365 Enterprise lassen sich Einschränkungen über Azure AD vornehmen.

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 31.08.2021
Tags: Azure ADm365Microsoft 365Windows 365
0

You also might be interested in

Mailversand über O365 automatisieren

Mailversand über O365 automatisieren

Nov 26, 2019

Vielerorts wird von Microsoft Exchange auf Office 365 umgestellt. Damit[...]

azure-portal-azure-ad

AD Verwaltung jetzt auch im neuen Azure Portal

Sep 15, 2016

Seit Kurzem ist die Verwaltung des AzureAD nun auch über[...]

Office-365

E-Mail Migration nach O365 – Exchange Throttling Policies

Jan 19, 2016

Bei einer E-Mail Migration ist es wichtig zu wissen, wie[...]

1 Comment

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next