• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Authentifizierung für MS Teams in hybriden Netzwerken

Mai 18, 2022 (Letztes Update) | Posted by Elysabeth Yven Active Directory, Azure AD, Microsoft Teams |

 

Authentifizierung für MS Teams in hybriden Netzwerken

Microsoft Teams unterstützt bei der Authentifizierung alle Möglichkeiten, die auch Microsoft 365/Office 365 bietet.

Das bedeutet, dass Authentifizierungen für MS Teams nur in der Cloud stattfinden können, also über Azure Active Directory (AAD), aber auch hybrid, zusammen mit Active Directory (AD). Bei hybriden Bereitstellungen ist es möglich, lokale AD-Konten mit Azure AD zu synchronisieren und zusammen mit Microsoft Teams zu nutzen. Für viele Unternehmen spielt auch in Zeiten der umfassenden Cloud-Umstellung das lokale AD und dessen effiziente Pflege eine wichtige Rolle.

Inhaltsverzeichnis

  • 1 Microsoft Teams funktioniert in Windows 10/11 auch ohne AD
  • 2 Hybride Bereitstellungen mit Microsoft Teams
  • 3 Berechtigungen in Microsoft Teams steuern
  • 4 Mehrstufige Authentifizierung mit Teams und Microsoft 365

Microsoft Teams funktioniert in Windows 10/11 auch ohne AD

Setzen Unternehmen vor allem auf Cloud-Lösungen und wollen verschiedene Dienste in Microsoft 365 und Office 365 authentifizieren, ist Azure AD der bevorzugte Weg. Azure AD steht auch ohne lokale Synchronisierung umfassend zur Verfügung und ermöglicht die umfassende Authentifizierung aller Benutzer über ihre Konten in Azure AD. Mit diesen Konten können sich Anwender an allen Microsoft 365-Diensten anmelden, auch an Teams. Parallel dazu ist es auch möglich, sich an Windows 10/11-Computer und auch an Windows 365 in der Cloud an Azure AD anzumelden und dadurch auch auf Microsoft Teams zuzugreifen.

Verwalten von Benutzerberechtigungen und -Lizenzen in Azure AD
Verwalten von Benutzerberechtigungen und -Lizenzen in Azure AD

Auf Microsofts Cloud-PC ist Microsoft Teams bereits vorinstalliert. Die Authentifizierung erfolgt über die Anmeldung an Windows 365 oder über die Teams-App. Auch die Windows-Desktop-App kann in Windows 365 installiert werden, genauso wie in Windows 10/11 ohne Cloud-Anbindung. Nach dem Start der App meldet der Teams-Client den Anwender automatisch mit dem Konto an, mit dem er sich auch an Azure AD angemeldet hat. Das funktioniert problemlos auch ohne AD. 

Die Anmeldung an Microsoft Teams kann auch komplett Cloudbasiert erfolgen, mit Windows 365 sogar auch mit einem Cloud-PC.
Die Anmeldung an Microsoft Teams kann auch komplett Cloudbasiert erfolgen, mit Windows 365 sogar auch mit einem Cloud-PC.

Die Anmeldung an Microsoft Teams mit einem Azure AD-Konto ohne lokalen AD-Bezug funktioniert auf lokalen Computern mit Windows 10 und Windows 11. Bei der Anmeldung eines lokalen Computers mit Windows 11 an Azure AD ist kein lokales AD notwendig, um sich an Cloud-Ressourcen in Microsoft 365 mit SSO zu authentifizieren. Das funktioniert auf dem gleichen Weg auch in Windows 365. Der Cloud-PC basiert auf Windows 10 oder Windows 11 und bietet die gleichen Möglichkeiten.

Windows 11 kann sich ebenfalls an Azure AD anmelden, ohne lokales AD zu benötigen.
Windows 11 kann sich ebenfalls an Azure AD anmelden, ohne lokales AD zu benötigen.

Für die Anmeldung am lokalen Computer benötigen Anwender daher ein Konto in Azure AD. Natürlich kann dieses Konto auch über eine Synchronisierung von AD zu Azure AD übertragen werden, das ist aber keine Voraussetzung, es geht auch ohne AD. Das geht am Beispiel von Windows 365 auch mit der Business-Edition, es ist nicht der Einsatz von Windows 365 Enterprise notwendig.

Einfache Microsoft Teams-Verwaltung mit my-IAM TeamSpace

my-IAM Cloud Identity Management Platform

Mit my-IAM TeamSpace verwalten Mitarbeiter der Fachabteilungen ihre Teams sicher und regelkonform selbst. Passende Vorlagen mit Namenskonventionen, Sicherheitsreglern und Lebenszyklen sorgen für die Einhaltung der Governance-Richtlinien in Ihrem Unternehmen.


Hybride Bereitstellungen mit Microsoft Teams

Durch die Flexibilität von Microsoft Teams und den restlichen Microsoft 365-Diensten sowie Azure AD, ist es natürlich problemlos möglich, lokale AD-Strukturen mit Azure AD zu hybriden Netzwerken zusammenzufassen. Abhängig von der Konfiguration können in solchen Umgebungen die Anwender entweder von Azure AD oder von AD authentifiziert werden. In diesem Fall ist eine Verzeichnissynchronisierung zwischen Azure AD und AD notwendig. Dazu gehört ein optimal gepflegtes Active Directory, damit sich die Daten fehlerfrei übertragen lassen. Wie die Übertragung funktioniert, haben wir im Beitrag „Azure AD Connect und Azure AD Connect Cloud Sync“ ausführlich besprochen.

Durch eine Synchronisierung von AD mit Azure AD lassen sich auch Berechtigungen in Microsoft Teams steuern.
Durch eine Synchronisierung von AD mit Azure AD lassen sich auch Berechtigungen in Microsoft Teams steuern.

Auch der Beitrag „Single-Sign-On in Microsoft 365 nutzen“ durchleuchtet das Thema, wie sich Microsoft 365-Dienste, und damit auch Microsoft Teams, optimal in hybriden Netzwerken betreiben lässt. Um die Synchronisierung mit Azure AD Connect durchzuführen, richten Sie die Synchronisierung ein, wie im Beitrag „Azure AD Connect installieren“ zu lesen ist.

Ob ein Benutzer Zugriff auf Microsoft Teams im Allgemeinen hat, lässt sich im Azure AD Admin Center für das jeweilige Benutzerkonto bei „Lizenzen“ und dann bei der Microsoft 365-Lizenz anpassen, die im Abonnement verknüpft ist.

Der generelle Zugriff auf Microsoft Teams lässt sich auch bei den Lizenzen im Azure AD Admin Center steuern
Der generelle Zugriff auf Microsoft Teams lässt sich auch bei den Lizenzen im Azure AD Admin Center steuern

Berechtigungen in Microsoft Teams steuern

Sobald die Benutzerkonten in Azure AD verfügbar sind, lassen sich diese auch in Microsoft Teams nutzen. Dabei spielt es für Teams zunächst keine Rolle, ob die Benutzerkonten direkt in Azure AD angelegt und berechtigt sind, oder ob die Konten über die Synchronisierung mit einem AD in die Cloud kommen. Sobald das Benutzerkonto in Microsoft 365 verfügbar ist, kann dem Konto in seinen Einstellungen eine Lizenz für Teams zugewiesen werden. Das kann zum Beispiel über das Microsoft 365 Admin Center erfolgen (admin.microsoft.com) oder automatisch in einer IAM-Lösung mit Schnittstelle zu M365 Anwendungen, wie FirstWare IDM-Portal.

Innerhalb des Admin Centers in Microsoft Teams können Admins der Umgebung auch granulare Rechte vergeben, ebenfalls auf Basis der Benutzerkonten in Azure AD und damit in Microsoft 365. Auch hier spielt es keine Rolle, wie die Konten in die Cloud gekommen sind. Einfach ausgedrückt heißt das also, dass Sie Benutzerkonten strukturiert in Ihrem lokalen Active Directory anlegen und mit Azure AD synchronisieren können.

Die Konten verwenden Sie anschließend in Azure AD und Microsoft 365 genauso, wie Konten, die Sie direkt in der Cloud angelegt haben. Es ist in gemischten Umgebungen auch problemlos möglich, Konten zu verwenden, die es ausschließlich in Azure AD gibt, zusammen mit Konten, die über Tools zwischen AD und Azure AD synchronisiert werden. Die Berechtigungen von Microsoft Teams nehmen Sie im Microsoft Teams Admin Center vor (admin.teams.microsoft.com).

Verwalten der Berechtigungen und Einstellungen im Microsoft Teams Admin Center.
Verwalten der Berechtigungen und Einstellungen im Microsoft Teams Admin Center.

Mehrstufige Authentifizierung mit Teams und Microsoft 365

Für die Anmeldung der Benutzerkonten in der Cloud spielt die Sicherheit eine noch wichtigere Rolle, als bei lokalen Anmeldungen. Auch bei synchronisierten Konten kann die Multifaktor-Authentifizierung in Azure AD für Konten in der Cloud aktiviert werden. Die Benutzer könnten auf ihren lokalen Rechnern weiterhin mit ihrem Konto aus Active Directory arbeiten, müssen sich aber in Azure AD mit mehrstufiger Authentifizierung anmelden, sobald das in der Umgebung in Azure AD entsprechend konfiguriert wurde.

Aktivieren der mehrstufigen Authentifizierung für Azure AD, Microsoft 365 und Teams.

Aktivieren der mehrstufigen Authentifizierung für Azure AD, Microsoft 365 und Teams.

Die zweite Anmeldung kann entweder per Code erfolgen, den Microsoft über SMS oder per Telefonanruf überträgt, oder über die kostenlose Microsoft Authenticator-App. Hier besteht der Vorteil, dass Anwender die Anmeldungen nur bestätigen müssen, ohne einen weiteren Code einzugeben. Parallel dazu kann die App auch als Tresor für Anmeldedaten im Internet genutzt werden, und natürlich auch für Multifaktor-Authentifizierungen für die meisten anderen Clouddienste.

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 30.11.2021
0

You also might be interested in

PowerShell-Gruppen-Manager

PowerShell – Gruppen-Manager Berechtigung setzen

Jan 31, 2018

Die Verwaltung von AD-Gruppen muss nicht in IT-Händen liegen. Die Funktion ‚Gruppen-Manager‘[...]

JFrog Container Registry einrichten 2/3

JFrog Container Registry einrichten 2/3

Mai 5, 2021

Im ersten Teil haben wir unsere Ubuntu VW erstellt und[...]

Account-lockout-policy

Active Directory – Account Lockout Policy

Feb 5, 2015

Die Einstellungen in der Account Lockout Policy der Active Directory[...]

3 Comments

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next