Objekte filtern mit Azure AD Connect

Auf den Trichter kommen

von Klaus Bierschenk

Die Synchronisation von Objekten im Active Directory ist ein zentraler Aspekt in einem hybriden Setup. Azure AD Connect bietet verschiedene Möglichkeiten, um gezielt zu steuern, welche Konten aus dem heimischen Verzeichnisdienst im Azure AD auftauchen. Das ist auch gut so, denn nicht immer möchten Administratoren alle Identitäten in der Cloud wissen. Hier ist Filterung gefragt – und die will sauber geplant sein.

Aus IT-Administrator 02/2020

Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die ... (mehr)

Azure AD Connect gleicht mittlerweile einem Schweizer Taschenmesser, so vielfältig sind seine Funktionen. Es richtet Single Sign-on im Active Directory ein, damit lokale Benutzer sich nicht erneut gegen das Azure AD authentifizieren müssen. Er agiert als Agent für die Passthru-Authentifizierung, die es gestattet, bei einer Benutzeranmeldung im Azure Active Directory das lokale Active Directory zu kontaktieren, um den Anwender zu authentifizieren. Ähnlich wie bei den Verbunddiensten (ADFS) ist es dabei nicht nötig, Passwort-Hashes in der Cloud vorzuhalten.

Die zentrale Aufgabe von Azure AD Connect ist und bleibt aber die Synchronisation von Objekten aus dem lokalen Active Directory mit dem Azure AD. Unter der Haube tickt hierzu der Synchronisationsdienst von MIM (Microsoft Identity Manager), allerdings in einer auf das Azure AD zugeschnittenen Variante. Die Einstellungen für die Filterung lassen sich nachträglich jederzeit anpassen. Das ist wichtig, denn das Active Directory ändert sich ständig, und deshalb sollten Sie die Filterung gleichfalls nachjustieren.