Azure AD-Synchronisation

Neben der klassischen Active Directory-Synchronisation können Sie im Server-Manager auch die Azure AD-Synchronisation durchführen. Um hierfür den entsprechenden Assistenten zu starten, gehen Sie ebenfalls auf Extras und wählen hier dann die Azure AD-Synchronisation aus. Die Azure AD-Synchronisation ist erforderlich, wenn Sie möchten, dass sich Ihre Benutzer mit ihren Microsoft-Zugangsdaten am Enterprise Server anmelden können sollen. Wie schon bei der Anmeldung per Integrierter Windows-Authentifizierung (SSO) ist es auch bei der Verbindung per Azure AD notwendig, zuvor eine korrekte Synchronisation durchzuführen, denn nur so können Azure AD-Benutzer dem Server hinzugefügt werden (dies ist nicht manuell möglich).

WARNINIG:Um die Azure AD-Synchronisation starten zu können, müssen Sie zunächst Password Depot Enterprise Server als Unternehmensanwendung in Azure Active Directory hinzufügen. Anschließend können Sie mit folgenden Schritten fortfahren:

Organisation

Auf der Startseite des Assistenten müssen Sie zunächst eine Organisation auswählen, aus der die Azure AD-Benutzer importiert werden sollen. Sofern Sie im Drop-Down-Menü noch keine Organisation sehen können, klicken Sie rechts daneben auf Neu... Im Anschluss müssen Sie einen Microsoft-Account auswählen, der als Organisation hinterlegt werden soll. 

HINWEIS: Bitte beachten Sie, dass für die Anmeldung einer Organisation nur das Benutzerkonto des Administrators verwendet werden kann!

Nach Eingabe des Admin-Benutzernamens sowie -Kennworts werden Sie als Administrator zunächst noch aufgefordert, den zweiten Faktor aus Ihrer Authenticator-App einzugeben. Die 2-Faktor-Authentifizierung ist an dieser Stelle notwendig und kann nicht umgangen werden, da sie Teil der Microsoft-Sicherheitsrichtlinien ist. Nach erfolgreicher Anmeldung werden Ihnen im Synchronisationsassistenten die Azure AD-Benutzer/-Gruppen angezeigt, die zur Synchronisation zur Verfügung stehen. Klicken Sie die einzelnen Objekte an, die Sie importieren möchten. Danach klicken Sie auf Synchronisieren. Im nächsten Fenster werden Ihnen die Ergebnisse angezeigt. Wenn hier alle gewünschten Benutzer/Gruppen angezeigt werden, können Sie den Synchronisationsassistenten schließen. 

Zusätzliche Optionen

Gelöschte Objekte überprüfen: Mit dieser Option werden gelöschte Objekte (zum Beispiel Benutzer oder Gruppen) in Azure AD und Password Depot Enterprise Server überprüft bzw. miteinander abgeglichen. 

TIPP: Sobald ein Benutzer per Azure AD-Synchronisation dem Server-Manager hinzugefügt wurde, können Sie in den Eigenschaften des Benutzers in der Registerkarte Konto sehen, dass als Authentifizierung automatisch die Option Azure Active Directory angehakt wurde. Zudem können Sie weitere Azure AD-Attribute eines Benutzers, der während der Synchronisation automatisch hinzugefügt wurde, in der Registerkarte Azure AD einsehen. 

Wie sich Azure AD-Benutzer anschließend über den Client am Enterprise Server anmelden können, erklären wir in unserem Handbuch zum Password Depot-Windows-Client.

Benutzer und Gruppen aus Azure AD importieren

Nachdem Sie die Verbindung zu Azure AD hergestellt haben, können Sie bestimmte Benutzer oder Gruppen suchen, um sie hinzuzufügen. Wenn Sie das Feld Benutzer und Gruppen suchen leer lassen und auf Jetzt suchen klicken, werden alle Einträge aus Azure zur Auswahl angezeigt.

Sie können nun bei einzelnen Einträgen ein Häkchen setzen, um sie auszuwählen, oder sie führen einen Rechtsklick aus und wählen Alle auswählen.

Wenn Sie Ihre Auswahl abgeschlossen haben, klicken Sie auf Synchronisieren, um den Import abzuschließen.