Erläuterung zum lokalem AD, Azure, Office 365 und OneDrive Verknüpfung?

Question

Hallo ich habe mir die Artikel dazu schon durchgelesen und möchte nur gerne eine Bestätigung das ich es richtig Verstanden haben.

Ich kann mein lokales AD mit Azure AD synchronisieren, damit ich ein SSO für die Dienste Office 365 mit Exchange Postfach, Lync und dem enthaltenen OneDrive for Business Speicher verknüpfen kann?

Benötige ich dann ein Azure Abo und ein Office 365 Abo oder kann das alles direkt über Azure abgerechnet werden?

Gibt es irgendwelche Einschränkungen auf die o.g. Dienst?(in meinem Fall für max. 100 Nutzer)

Answer 1

Hallo Al3x85,

Hat Dein lokales Active Directory mehr als 50 000 Objekte? In diesem Fall brauchst Du das Directory-Synchronisierungstool mit SQL Server:
Bereitstellen des Azure Active-Verzeichnissynchronisierungstools mit Office 365

Aber wahrscheinlich hast Du diesen Artikel zur Kenntnis genommen sowie diesen , in dem darauf hingewiesen wird, dass schreibgeschützte Domänencontroller für Synchronisierung nicht verwendet werden können. Ich habe keine große Erfahrung mit Azure und hoffe, dass andere darin bewanderte Benutzer in diesen Thread einspringen werden, aber wenn Du diese und die anderen relevanten Artikel berücksichtigt hast, soll m. E. die Synchronisation reibungslos verlaufen.

Gruß,
Dimitar

---

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Answer 2

Danke für die Antwort.

Es sind unter 50.000 Objekte ;)

Aber es ging mir auch mehr um die grundsätzliche Funktion. Ob alle o.g. Dienste dann SSO unterstützen oder es Einschränkungen gibt.

Und mit dem Directory-Synchronisierungstool brauche ich ja auch keine eigene AD FS Struktur oder?

https://technet.microsoft.com/de-de/library/dn509521.aspx

Gruß

Alex

Answer 3

Hallo Al3x85

Mehr Information über Ihre Frage können Sie hier finden:

http://blogs.technet.com/b/canitpro/archive/2014/09/10/step-by-step-enabling-a-primary-ad-fs-server-in-azure-for-office365-single-sign-on.aspx

http://blogs.msdn.com/b/plankytronixx/archive/2010/11/27/single-sign-on-between-on-premise-apps-windows-azure-apps-and-office-365-services.aspxhttp://office365support.ca/setting-up-ad-fs-and-enabling-single-sign-on-to-the-new-office-365/

Gruß

Aleksander

---

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht,  kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Answer 4

Danke für die nützlichen Links, aber die beziehen sich immer auf den Einsatz von AD FS.

Ist das ganze auch nur mit Directory-Synchronisierungstool möglich?

https://technet.microsoft.com/de-de/library/dn509521.aspx

Answer 5

Hallo Al3x85,

bitte nutze das neue "AAD Connect" (https://www.microsoft.com/en-us/download/details.aspx?id=47594). Dies unterstützt die Synchronisation von Cloud Usern nach on-premises bzw. das synchronisieren von geänderten Passwörtern in beiden Richtungen.
Dies ist in aller Regel eines der Hauptprobleme für ein SSO.

Ansonsten:

Synchronisieren von lokale Benutzern in die Cloud (Azure AD / Office 365) inkl. Passwort, ermöglicht die Anmeldung des Benutzers mit identischen Anmeldedaten, ist aber kein eigentliches SSO. Das lokale Kerberos Ticket wird in Azure nicht geprüft bzw. nicht genutzt, da keine "Domänen Federation" (AD FS) eingerichtet ist.

Bei Cloud-Only User (als diese, welche nur in der Cloud angelegt und verwaltet werden), könnten sich durch die Anbindung von SAML kompatiblen Applikationen wie SharePoint 2013 auch in einer on-premises SharePoint Umgebung anmelden.

Office 365 kann nicht über Azure abgerechnet werden, diese Umgebungen haben unterschiedliche APIs zur Erfassung der Verbrauchsdaten.
Allerdings könnten wir ein Angebot zu einer konsolidierten Abrechnung machen, da wir auch CSP Partner sind. Bitte hierzu mich einfach mal direkt anschreiben, MKN@ankbs.de, manchmal erreichen wir auch dadurch eine Kostenoptimierung.

Ich hoffe, ich konnte ein wenig helfen.

Mit freundlichen Grüßen
Michael Kirst-Neshva

---

MVP Office 365 | Senior IT-Infrastructure Architect | Senior IT Consultant Messaging, Security & Collaboration Solutions