Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Die Integration von On-Premises und Cloud mit Hybrid Azure AD Join

  • Zuletzt aktualisiert März 22, 2024
An image of the benefits of
  • Zuletzt aktualisiert März 22, 2024

Was ist Hybrid Azure AD Join?

Hybrid Azure AD Join verbindet Ihre lokale Active Directory-Infrastruktur mit Azure AD und macht Geräte in beiden Umgebungen sichtbar. Dies ermöglicht den Benutzern einen nahtlosen Zugriff auf Ressourcen und Dienste sowohl in lokalen als auch in Cloud-Umgebungen. 

Vorteile von Hybrid Azure AD Join

Die Verwendung von Hybrid Azure AD Join zur Integration von lokalen und Cloud-Umgebungen bietet mehrere entscheidende Vorteile:

Optimierte Benutzererfahrung

Die Verknüpfung von lokalen und Cloud-Diensten mit Azure AD Hybrid Join bietet Benutzer:innen eine nahtlose und konsistente Erfahrung über alle Ressourcen hinweg. Benutzer können sowohl auf lokale als auch auf cloud-basierte Anwendungen über single Sign-On (SSO) mit denselben Anmeldedaten zugreifen, wodurch die Notwendigkeit von Mehrfachanmeldungen entfällt und die Frustration der Benutzer verringert wird.  

Zentralisierte Benutzerverwaltung

Administratoren können Benutzerkonten für die integrierten Dienste von einem einzigen Ort aus verwalten. Sie können Benutzerkonten im lokalen Active Directory erstellen, aktualisieren und löschen. Die Änderungen werden automatisch mit Microsoft Azure Active Directory synchronisiert, was die Effizienz erhöht und das Fehlerrisiko verringert.

Verbesserte Sicherheit

Ihr Unternehmen kann innerhalb einer integrierten Umgebung stärkere Sicherheitsmaßnahmen durchsetzen. Mit Hybrid Azure AD Join können Administratoren bedingte Zugriffsrichtlinien implementieren die den Benutzerzugriff auf der Grundlage von Faktoren wie Gerätekonformität und Standort steuern und so dazu beitragen, sensible Daten und Ressourcen vor unberechtigtem Zugriff zu schützen.

Wie funktioniert Hybrid Azure AD Join?

Hybrid Azure AD Join erfordert diese Dienste für den Betrieb: 

Active Directory-Domänendienste (AD DS) und Azure AD

Active Directory-Domänendienste (AD DS), der lokale Verzeichnisdienst von Microsoft, speichert und verwaltet Benutzerkonten, Computerkonten und andere Verzeichnisobjekte. Azure AD ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Authentifizierungs- und Autorisierungsdienste für cloudbasierte Ressourcen bereitstellt.

Azure AD-Verbindung

Azure AD-Verbindung erleichtert die Synchronisierung von Benutzerkonten zwischen AD DS vor Ort und Azure AD. Er stellt eine Verbindung zwischen den beiden Diensten her und sorgt dafür, dass Änderungen in der einen Umgebung in der anderen wiedergegeben werden.

Hybrider Azure AD Beitrittsprozess

Der Azure AD Hybrid Join-Prozess umfasst die folgenden Schritte:

  1. Installieren und konfigurieren Sie Azure AD Connect auf einem Server in der lokalen Umgebung. Dieser Server fungiert als Brücke zwischen AD DS und Azure AD.
  2. Synchronisieren Sie Benutzerkonten aus dem lokalen AD DS mit Azure AD, um sicherzustellen, dass die Konten und ihre Attribute in beiden Umgebungen konsistent sind.
  3. Registrieren Sie das Gerät, das Teil des lokalen Netzwerks ist, bei Azure AD. Dadurch wird eine Verbindung zwischen dem Gerät und Azure AD hergestellt.
  4. Schließen Sie den Hybrid Azure AD Join-Prozess ab. Nach der Registrierung des Geräts kann es sowohl der lokalen AD DS-Domäne als auch Azure AD gleichzeitig beitreten. 

Anforderungen für die Einrichtung von Hybrid Azure AD Join

Stellen Sie sicher, dass Sie die folgenden Anforderungen an die lokale Infrastruktur und Azure erfüllen, bevor Sie Hybrid Azure AD Join einrichten:

  • Sie müssen eine lokale AD DS-Infrastruktur eingerichtet haben.
  • Der lokale AD DS sollte auf Windows Server 2012 oder höher ausgeführt werden.
  • Sie müssen Azure AD Connect auf einem Server in der lokalen Umgebung installieren und konfigurieren.
  • Sie müssen ein aktives Abonnement für Azure AD haben.
  • Sie sollten über Azure AD Connect Health verfügen, um den Zustand und die Leistung der Hybrid Azure AD Join-Bereitstellung zu überwachen.

Einrichten von Hybrid Azure AD Join

Folgen Sie diesen Schritten, um Hybrid Azure AD Join einzurichten:

Schritt 1: Azure AD Connect installieren und konfigurieren

Installieren und konfigurieren Sie Azure AD Connect auf einem Server in der lokalen Umgebung, indem Sie die folgenden Aktionen durchführen. 

  • Laden Sie Azure AD Connect von der Microsoft-Website herunter.
  • Starten Sie den Azure AD Connect-Installationsassistenten und folgen Sie den Anweisungen auf dem Bildschirm.
  • Melden Sie sich während der Installation mit Ihren Azure AD-Anmeldedaten an, um mit der Installation fortzufahren.
  • Wählen Sie je nach den Anforderungen Ihres Unternehmens die geeigneten Installationsoptionen.

Wenn die Installation abgeschlossen ist, startet Azure AD Connect automatisch den Synchronisierungsprozess zwischen AD DS und Azure AD.

Schritt 2: Geräteregistrierung konfigurieren

Um Hybrid Azure AD Join zu aktivieren, konfigurieren Sie die Einstellungen für die Geräteregistrierung in Azure AD, indem Sie die folgenden Aktionen durchführen.

  • Melden Sie sich beim Azure-Portal mit Ihren Azure AD-Anmeldedaten an.
  • Navigieren Sie zum Abschnitt Microsoft Azure Active Directory.
  • Gehen Sie zur Registerkarte „Geräte“ und wählen Sie „Geräteeinstellungen“
  • Aktivieren Sie die Option, dass Benutzer ihre Geräte bei Azure AD registrieren können.
  • Speichern Sie die Änderungen und beenden Sie das Azure-Portal.

Schritt 3: Geräte mit Azure AD registrieren

Nach der Konfiguration der Einstellungen für die Geräteregistrierung können Benutzer ihre Geräte bei Microsoft Azure Active Directory registrieren, indem sie die folgenden Aktionen ausführen.

  • Öffnen Sie die App „Einstellungen“ auf dem Gerät.
  • Gehen Sie zum Bereich Konten und klicken Sie auf „Zugang Arbeit oder Schule“
  • Klicken Sie auf die Option zum Verbinden.
  • Geben Sie Ihre Azure AD-Anmeldedaten ein und folgen Sie den Anweisungen auf dem Bildschirm, um den Registrierungsprozess abzuschließen.
  • Sobald das Gerät registriert ist, kann es gleichzeitig sowohl der lokalen AD DS-Domäne als auch Azure AD beitreten.

Hybride Azure AD-Verbindungen verwalten

Nach Abschluss der Einrichtung von Azure AD Hybrid Join können Sie es mit verschiedenen administrativen Tools und Einstellungen verwalten.

Azure-Portal

Das Azure-Portal bietet eine umfassende Schnittstelle für die Verwaltung von Hybrid Azure AD Join. Administratoren können das Portal nutzen, um registrierte Geräte anzuzeigen und zu verwalten, Geräteeinstellungen zu konfigurieren und den Zustand und die Leistung der Bereitstellung zu überwachen.

Gruppenrichtlinie

Gruppenrichtlinie ermöglicht es Ihnen, Geräteeinstellungen zu verwalten und das Verhalten von Geräten zu steuern, die der lokalen AD DS-Domäne angeschlossen sind. Mit Gruppenrichtlinien können Administratoren Sicherheitsrichtlinien durchsetzen, Software-Updates installieren und andere Geräteeinstellungen konfigurieren.

Azure AD-Verbindung

Azure AD Connect bietet mehrere Optionen für die Verwaltung des Synchronisierungsprozesses zwischen AD DS und Azure AD. Administratoren können steuern, welche Attribute synchronisiert werden, den Synchronisierungszeitplan anpassen und den Synchronisierungsstatus überwachen.

Einschränkungen und Überlegungen für Hybrid Azure AD Join

Hybrid Azure AD Join bietet eine einfache Möglichkeit, die lokale Infrastruktur mit Cloud-Diensten zu integrieren. Sie bietet zwar zahlreiche Vorteile, hat aber auch einige Einschränkungen und Überlegungen, die es zu beachten gilt:

Internet-Konnektivität

Hybrid Azure AD Join erfordert eine zuverlässige Internetverbindung für die Geräteregistrierung und -synchronisierung. Sie sollten sicherstellen, dass Ihr lokales Netzwerk über eine stabile Internetverbindung verfügt, um eine nahtlose Integration mit Azure AD zu gewährleisten.

Kompatibilität

Nicht alle Windows Server- und Active Directory-Versionen sind mit Hybrid Azure AD Join kompatibel. Prüfen Sie die Kompatibilitätsanforderungen und stellen Sie sicher, dass Ihre Infrastruktur die erforderlichen Kriterien erfüllt, bevor Sie die Einrichtung vornehmen.

Komplexität

Der hybride Azure AD Join erfordert mehrere Schritte und Konfigurationen, um ihn einzurichten und zu pflegen. Sie benötigen erfahrenes IT-Personal oder müssen sich an einen Microsoft-Partner wenden, um eine reibungslose Bereitstellung und laufende Verwaltung zu gewährleisten.

Integration von Vor-Ort- und Cloud-Lösungen

Durch die Integration von On-Premises- und Cloud-Umgebungen können Sie Ihre bestehende Infrastruktur beibehalten und gleichzeitig die Vorteile der Cloud-basierten Dienste nutzen. Hybrid Azure AD Join ist eine einfache Möglichkeit, die Lücke zwischen lokalem Active Directory und Azure AD zu schließen und einen nahtlosen Benutzerzugriff, eine zentralisierte Verwaltung und verbesserte Sicherheit zu ermöglichen.

Nächste Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als vereintes Tool für die Bereitstellung von Dienstleistungen fungiert. NinjaOne ermöglicht es IT-Teams, all ihre Geräte zu überwachen, verwalten, sichern und zu unterstützen, unabhängig von ihrem Ort und komplexer Infrastruktur vor Ort.

Erfahren Sie mehr über Ninja Endpoint Management, schauen Sie sich eine Live-Tour an, oder starten Sie Ihre kostenlose Testversion der NinjaOne Plattform.

Kostenlos Testen

Das könnte Sie auch interessieren

What Is a WAF? Web Application Firewall Defined blog banner image

Was ist WAF? Web Application Firewall definiert

What to Look for in an End-User Portal for Self-Service blog banner image

Was Sie bei einem Endbenutzerportal für Self-Service beachten sollten

How to Use the Registry Editor on Windows 11 blog banner image

So verwenden Sie den Registrierungseditor unter Windows 11

Detailed Primer for Windows Hello Setup and Sign-In blog banner imagw

So richten Sie Windows Hello ein: Eine ausführliche Einführung

Server Management with the Windows Admin Center Download blog banner image

Server Management mit Windows Admin Center

What is a Firmware Update? Why and How to Update Firmware on Your Devices blog banner image

Was ist ein Firmware-Update? Warum und wie Sie die Firmware auf Ihren Geräten aktualisieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Kostenlos testen
Produktvorstellung ansehen
Newsletter icon

Keine Ausgabe verpassen – Abonnieren Sie den Newsletter von NinjaOne

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept