Azure AD Connect gleicht mittlerweile einem Schweizer Taschenmesser, so vielfältig sind seine Funktionen. Es richtet Single Sign-on im Active Directory ein, damit lokale Benutzer sich nicht erneut gegen das Azure AD authentifizieren müssen. Er agiert als Agent für die Passthru-Authentifizierung, die es gestattet, bei einer Benutzeranmeldung im Azure Active Directory das lokale Active Directory zu kontaktieren, um den Anwender zu authentifizieren. Ähnlich wie bei den Verbunddiensten (ADFS) ist es dabei nicht nötig, Passwort-Hashes in der Cloud vorzuhalten.
Die zentrale Aufgabe von Azure AD Connect ist und bleibt aber die Synchronisation von Objekten aus dem lokalen Active Directory mit dem Azure AD. Unter der Haube tickt hierzu der Synchronisationsdienst von MIM (Microsoft Identity Manager), allerdings in einer auf das Azure AD zugeschnittenen Variante. Die Einstellungen für die Filterung lassen sich nachträglich jederzeit anpassen. Das ist wichtig, denn das Active Directory ändert sich ständig, und deshalb sollten Sie die Filterung gleichfalls nachjustieren.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.