• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

ADFS und Office 365

Welche der drei Möglichkeiten passt zu Ihnen?

Die meisten Unternehmen nutzen das Active Directory als zentrale Authentisierungsinstanz. Office 365 hingegen bringt seinen eigenen Verzeichnisdienst (Windows Azure Active Directory – WAAD) mit, der mit Ihrem Active Directory erst einmal nichts gemein hat.

Wenn Sie Office 365 einführen, entsteht daher die Frage, wie sich die Anwender zukünftig zu Outlook, Skype for Business und Co. anmelden.

 

ADFS und Office365

 

Es gibt drei Möglichkeiten, die wir Ihnen folgend kurz vorstellen. Wir zeigen Ihnen außerdem, warum ADFS die optimale Kombination für die sichere und anwenderfreundliche Nutzung der Microsoft-Cloud-Dienste ist.

Parallelbetrieb von Office 365 und On Premise AD

Diese Möglichkeit ist am ehesten für Kleinstunternehmen geeignet. Hier können alle Benutzer in Office 365 anlegen.

Anmeldung ADFS und Office365

Benutzer der Cloud-Anwendungen müssen sich jedes Mal mit Ihrem Cloud-Kennwort anmelden. Alle Benutzerdaten müssten manuell nachgezogen werden. Das ist weder für den Anwender noch für den Administrator befriedigend. Für mittelständige und große Unternehmen sowie Konzerne ist dieser Weg daher kaum geeignet.

Synchronisation von WAAD und On Premise AD

Wenn sie Single Sign-on für ihre Benutzer wünschen, werden Sie einen Synchronisationsprozess einrichten, der alle Benutzer und Passwörter in das Office 365 Verzeichnis synchronisiert.

 

Microsoft Azure Cloud vs. Interne IT (On Premise)

Diese Lösung erfüllt auf den ersten Blick alle Wünsche ihrer Nutzer.

 

Doch sollten Sie folgende Nachteile bedenken:

 

  • Wenn sie Kennwörter in die Cloud synchronisieren, geben sie damit hoch sensible Informationen preis.
  • Sie müssen dafür sorgen, dass die Kennwortrichtlinien in beiden Systemen identisch sind.
  • Die Qualität der Daten im „Windows Azure Active Directory“ hängt vom Synchronisationsprozess ab. Fällt er aus oder ist der Synchronisationsabstand zu groß, laufen die Informationen temporär auseinander.

ADFS-Integration von Office 365 in die On-Premise-Infrastruktur

ADFS bietet Ihnen eine sichere und elegante Lösung, um diese Nachteile zu kompensieren.

 

ADFS-Integration von Office 365 in die On-Premise-Infrastruktur

So funktioniert es:

Sie installieren ADFS in Ihrem lokalen Rechenzentrum und koppeln (föderieren) es mit Office 365.

Der Vorgang ist normalerweise mit wenigen PowerShell Befehlen abgeschlossen. Wenn jedoch Probleme im Betrieb auftreten, ist ein tiefergehendes Verständnis der Office 365 und ADFS Infrastruktur hilfreich.

Der „Sync“-Prozess wird zwar weiter benötigt, kann aber auf Wunsch nur noch die allgemeinen Benutzerdaten und keine Kennwörter mehr synchronisieren.

Die Vorteile kurz zusammengefasst:

  • Der Authentisierungsprozess bleibt in Ihrer Hand.
  • Alle Kontosperr- und Freischaltaktionen wirken sich unmittelbar aus.
  • Der Benutzer hat tatsächlich nur das eine AD-Kennwort.

Wenn sie einmal eine stabile ADFS-Infrastruktur in Ihrem Unternehmen aufgebaut haben, finden sich auch schnell andere Web-Anwendungen, lokal oder in der Cloud, die Sie gewinnbringend in ADFS integrieren können.

Weitere Details zur Cloud Integration mit ADFS (Office 365).

Weitere Infos

Bei der Integration von Office 365 (bzw. Azure) mit ADFS in die lokale Infrastruktur unterstützen wir Sie gerne durch unser Know-how und unsere Erfahrung. Wir freuen uns auf Ihren Anruf oder Ihre Nachricht!

Kontaktieren

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com