365tips.be

Blogs über: Microsoft Teams, Hintergründe, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant Exchange, best-practice, Tipps und & Tricks

Entfernen Sie Azure AD Connect und machen Sie alle AD-Objekte Cloud-verwaltet

In einer hybriden Umgebung ist es für viele Administratoren schwierig, Benutzer und E-Mail-Objekte vor Ort zu verwalten. Berechtigungen in der Cloud. Mitglieder von Gruppen an beiden Orten

Möchten Sie dieses Problem lösen und die komplette Verwaltung aller Benutzerobjekte, Verteilergruppen, Mailboxen und Kontakte in der Cloud verwalten?

Was sind die Vorteile von Azure AD managed objects?

  • Einfache Verwaltung in Microsoft 365.
  • Gruppen haben Manager und können leicht von Dritten verwaltet werden.
  • Die Verlagerung in die Cloud ist eindeutig. Keine Verwirrung mehr.
  • Self-Service und MFA sind einfacher zu implementieren.
  • Keine Abhängigkeiten in der lokalen Infrastruktur.
  • Moderne Infrastrukturen sind für Cybersicherheitsrisiken gewappnet.
  • Agiles und dynamisches Umfeld, das nicht an die Systeme des Unternehmens gebunden ist.

Nachteile eines hybriden Durchbruchs?

  • Benutzer existieren "doppelt". Sie haben eine Verwendung vor Ort und online mit demselben Benutzernamen.
  • Vor-Ort-AD erhält neue Benutzer.
  • Passwörter werden nicht mehr mit Ihrem lokalen AD synchronisiert.
  • Self-Service mit Passwort-Rückschreibung und andere Funktionen, die Sie in der Cloud nutzen, verschwinden sofort in der On-Premise-Umgebung.

Stellungnahme

Wenn Sie sich für Full-Cloud entscheiden, empfiehlt es sich, mehr Dienste auf Microsoft 365 & Azure zu migrieren, damit die Abhängigkeit von Ihren eigenen Systemen sinkt. Es ist daher am besten, dieses Szenario erst dann zu implementieren, wenn Sie beschlossen haben, Ihr Active Directory und andere Anwendungen auslaufen zu lassen und in der Cloud fortzufahren.

Wie macht man alle AD-Objekte Cloud-only?

PowerShell:

Installationsmodul MSOnline'.
1

Dieser Benutzer ist jetzt synchronisiert. (siehe rechts)

1
Connect-Msolservice

Geben Sie Ihren Benutzernamen und Ihr Passwort ein.

1

Sie sind jetzt mit dem MsolService verbunden

Set-MsolDirSyncEnabled -EnableDirsync $False

Es kann bis zu 72 Stunden dauern, bis Sie den Status Ihrer Benutzer sehen. Dies hängt von der Anzahl der Nutzer ab. Weitere Informationen: Microsoft Dokumente

1
1

Synchronisierung gestoppt

Sie können jetzt azure Ad Verbindung entfernen.

1
1

Wenn Sie nicht weitermachen mit Azure AD Verbinden Sie und deinstallieren Sie auch diese Software.

Wenn Sie mit dem Sync-Lauf weit und zurück gehen wollen, können Sie die Azure AD Assistent verbinden.

1

Lesen Sie auch

Windows 10 installieren + Gerät in die moderne Verwaltung mit Intune bringen
Geräte in Endpoint Manager hinzufügen - Azure AD oder Hybrid Join
Wie installiert man das Modul Azure AD preview mit PowerShell?
Mehr Sicherheit für Ihr Unternehmen mit nur einem Klick: Azure AD Security Defaults

Über den Autor

Tagged: , , , , , , , , Autopilot
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

6 Kommentare
Älteste
Neueste Meistgewählt
Inline-Rückmeldungen
Alle Kommentare anzeigen
bogdanc86
vor 2 Jahren

Hallo,

In einem Fall, in dem es mehrere Wälder gibt, die mit demselben tenant Wie kann man einen Wald entfernen und die Wolkenobjekte behalten?

Ahmed
Ahmed
vor 9 Monaten

Toller Artikel Jasper. Vielen Dank für einen wertvollen Beitrag zur AD-Welt. Ich habe Schwierigkeiten zu verstehen, was nach dem SYNC STOP von onprem AD zu AAD passieren wird. Wenn alle Security Gruppen über ADConnect mit AAD synchronisiert werden, egal ob es sich um E-Mail-aktivierte oder nur um security Gruppen handelt, und wenn man dann beschließt, die Synchronisierung für diese Gruppen zu beenden, was passiert dann? Wie kann ich den Benutzerzugriff wiederherstellen und sicherstellen, dass die Benutzer nicht durch das Anhalten von SYNC beeinträchtigt werden?

Ich wäre Ihnen sehr dankbar, wenn Sie diese Frage klären könnten.

Christian
Christian
vor 5 Monaten

Toller Artikel, vielen Dank!

What happens with all the local AD joined computers? I have for example a domain user with a domain joined PC (and the user is local admin on the PC), that I migrate to cloud only.
As I understand, after the migration, the user will be cloud only and the domain<->cloud sync will be gone, but the computer (and the local domain user) is still connected to the local AD.
Will I need to reinstall the PCs?

Christian
Christian
vor 5 Monaten
Antwort an  Jasper

Vielen Dank für die rasche Antwort.
Ich denke, ich werde einige Tests durchführen müssen, um zu sehen, wie sich alles entwickelt, bevor ich mit der eigentlichen Migration beginne. Die Organisation, die ich migrieren werde, ist nicht sehr groß. Um die Dinge einfach zu halten, werde ich wohl nur die Benutzer migrieren und dann die PCs einzeln neu installieren.
Ich werde euch auf dem Laufenden halten 🙂
/Christlich

6
0
Ich würde gerne wissen, was Sie darüber denken, bitte hinterlassen Sie einen Kommentar.x
%d Blogger wie diese: