Verwalten Sie Benutzer und Gruppen in (Azure) Active Directory? - Mailbox - erstellen

Sie können Benutzer und Gruppen in Active Directory oder in Azure Directory verwalten. In diesem Blog erkläre ich einige der Grundlagen. Dann erkläre ich Ihnen, wie Sie selbst mit Gruppen und Benutzern beginnen können.
Was ist Azure Active Directory?
Sie haben einen ähnlichen Namen, aber Azure AD ist keine Cloud-Version von Windows Server Active Directory. Auch ist es nicht als vollständiger Ersatz für ein lokales Active Directory gedacht. Wenn Sie bereits einen Windows AD-Server verwenden, können Sie diesen mit Microsoft Azure Active Directory verbinden, um Ihr Verzeichnis auf Azure zu erweitern. Bei diesem Ansatz können Benutzer dieselben Anmeldedaten (Benutzername und Passwort) für den Zugriff auf lokale und Cloud-Ressourcen verwenden.
Ein Benutzer kann Azure AD verwenden AD auch unabhängig von Windows . Kleinere Unternehmen können Azure AD nutzen es als alleinigen Verzeichnisdienst und verwalten damit den Zugang zu ihren Anwendungen und SaaS-Produkten, wie Microsoft 365, Salesforce und Dropbox. Quelle.
Azure Active Directory (AAD)
Azure Active Directory stellt eine Verbindung zwischen dem lokalen Active Directory und Azure Active Directory her. Dies ist ein praktischer Weg, um die Synchronisierung der Benutzer mit der lokalen Umgebung aufrechtzuerhalten.

Vorteile: Dasselbe Passwort vor Ort und in der Cloud. Die Verwaltung erfolgt weitgehend in Active Directory.
Benachteiligungen: Komplexität, einige Dinge müssen Sie vor Ort erledigen, andere in der Cloud, Sie haben viele Abhängigkeiten in der "alten" Umgebung. Unter Azure AD oft ist es einfacher, neue Dinge einzuführen.
DieActive-Directory-Synchronisierung kann über diese Anleitung oder über das unten stehende Videoaktiviert werden.
Gruppenverwaltung in Azure Active Directory
Nachdem Sie die Synchronisierung eingerichtet haben, können Sie Benutzer und Gruppen sowohl im lokalen Active Directory als auch im Cloud Active Directory erstellen und verwalten.

Mit einem Azure AD-Gruppe ermöglicht die Organisation der Benutzer und erleichtert die Verwaltung der Berechtigungen. Gruppen ermöglichen es dem Ressourceneigentümer (oder dem Azure AD-Verzeichniseigentümer), allen Mitgliedern der Gruppe einen Satz von Zugriffsberechtigungen zuzuweisen.
Mit Gruppen können Richtlinien definiert werden, und dann können bestimmte Benutzer hinzugefügt und entfernt werden. So kann der Zugang mit minimalem Aufwand gewährt oder verweigert werden.
Noch besser: Mit Azure AD können Sie die Mitgliedschaft auf der Grundlage von Regeln definieren, z. B. der Abteilung, in der ein Benutzer arbeitet, oder der Position, die er innehat.
In Azure AD können Sie zwei verschiedene Arten von Gruppen definieren:
- Sicherheitsgruppen. Dies sind die gebräuchlichsten Sicherheitsgruppen, die zur Verwaltung des Mitglieder- und Computerzugriffs auf gemeinsame Ressourcen für eine Gruppe von Benutzern verwendet werden. Sie können zum Beispiel eine Sicherheitsgruppe für eine bestimmte Sicherheitsrichtlinie erstellen. Auf diese Weise können Sie eine Reihe von Berechtigungen für alle Mitglieder auf einmal erteilen, anstatt die Berechtigungen für jedes Mitglied einzeln hinzuzufügen. Diese Option erfordert einen Azure AD Administrator.
- Microsoft 365-Gruppen. Diese Gruppen bieten Möglichkeiten zur Zusammenarbeit, indem sie den Mitgliedern Zugriff auf einen gemeinsamen Posteingang, Kalender, Dateien SharePoint-Website und mehr. Mit dieser Option können Sie auch Personen außerhalb Ihrer Organisation Zugang zu der Gruppe gewähren. Diese Option ist sowohl für Benutzer als auch für Administratoren verfügbar.
Navigieren Sie über dieses Portal zu Azure AD . Drücken Sie dann auf Gruppen.

Drücken Sie: "Neue Gruppe".

Wählen Sie dann die Gruppe, die Sie erstellen möchten.

Erstellen einer security Gruppe als Test.

Erstellen Sie eine dynamische Gruppe in Azure AD
Erstellen über https://portal.azure.com eine Sicherheitsgruppe. Klicken Sie auf: neue Gruppe

Dynamischen Benutzer wählen

Die Gruppe wird in diesem Beispiel erstellt

Sie können mit einer Regelpolitik wie der folgenden arbeiten. Das bedeutet, dass jeder, der die unten beschriebene Domain hat, Mitglied wird. (user.userPrincipalName -enthält "@jedomein.be")

Erstellen einer Gruppe in einem lokalen Active Directory
Öffnen Sie Active Directory-Benutzer und -Computer auf dem Active Directory-Server.

Erstellen Sie eine Gruppe in Active Directory über das angezeigte Symbol in diesem Screenshot oben.

Starten Sie eine Synchronisation über Azure AD Connect, um sie in Azure AD sichtbar zu machen(Tipp).

Vorteile von Azure AD Gruppen
Öffnen Sie Azure AD um die Gruppen anzuzeigen. Auf der rechten Seite können Sie sehen, dass die Mitgliederverwaltungsgruppe aus dem Windows Server AD stammt und die andere Gruppe direkt in Azure AD erstellt wurde.

Für die Verwaltung sieht es wirklich gleich aus. Wann sind Azure AD Gruppen praktischer als Gruppen aus Ihrem Windows Server AD.
- Gruppenmanagement und Delegation: Wenn Sie die Verwaltung von Gruppen in der Cloud, d. h. unter Azure AD , durchführen, können Sie leichter Rechte für die Übertragung der Verwaltung an verantwortliche Personen vergeben. (Eigentümer) Die Benutzer können selbst Personen zu Gruppen hinzufügen. Mehr dazu in diesem Blog.
- Exchange Management und dynamische Gruppen: Es ist auch möglich, dynamische Gruppen zu erstellen über Exchange Online. Auch hier sind die Gruppen am besten über Azure AD im Management.
- Benennungsrichtlinien und Ablaufrichtlinien: Es ist bequemer, automatische Richtlinien in Azure AD zu aktivieren als in Active Directory. Ein Screenshot unten. Praktischer Leitfaden, hier.

Benutzerverwaltung in Active Directory oder Azure Active Directory?
Erstellen Sie einen neuen Benutzer von Office 365 ?
Erstellen einer Mailbox für einen neuen Benutzer. Ein Briefkasten, Teams OneDrive und alle anderen in der Lizenz enthaltenen Funktionen können automatisch aktiviert werden, nachdem ein Benutzer in Office 365 angelegt wurde.
Wenn Ihre Nutzer über Azure AD connect in Office 365 bereitgestellt werden, ist es nicht möglich, die Eigenschaften des AD-Objekts zu ändern. E-Mail-Adressen und alle anderen Eigenschaften müssen vor Ort verwaltet werden. Berechtigungen und Einstellungen für alles außer Benutzer- und Mail-Einstellungen müssen über Azure AD vorgenommen werden. Wenn Sie Ihren Benutzer in der Cloud haben, können Sie alle Eigenschaften auch dort verwalten.

Verwaltung der Gruppenmitgliedschaft: Unter https://admin.microsoft.com/AdminPortal/Home#/users können Sie nach Ihrem Benutzer suchen und auf Gruppen klicken. Über dieses Menü können Sie Benutzer zu AD-Gruppen hinzufügen.

Es ist auch möglich, einen Benutzer über Azure AD zu erstellen .

Einen Benutzer über ein lokales Active Directory erstellen?
Erstellen Sie einen neuen Benutzer über Active Directory-Benutzer und -Computer und führen Sie eine manuelle Azure AD -Synchronisierung durch.

Die Anwendungen werden nach der Synchronisierung auf Azure AD eingestellt. Dort können Sie eine Lizenz zuweisen.
Das Ergebnis
Benutzer können an 2 Stellen angelegt werden.
- Entweder unter Azure AD - Test Benutzer-AAD@365tips.be
- Entweder über Active Directory testuser@365tips.be

Schlussfolgerungen
Das Cloud-Management ist auf dem Vormarsch. Eine Organisation kann Azure AD auch unabhängig von Windows AD verwenden.
Kleinere Unternehmen können Azure AD als einen einzigen Verzeichnisdienst nutzen und damit den Zugriff auf ihre Anwendungen und SaaS-Produkte wie Microsoft 365, Salesforce und Dropbox verwalten. Aber auch wenn Sie sich auf die Cloud konzentrieren, können Sie Ihre Drucker, Dokumente und Anwendungen verlagern, so dass Sie Ihr lokales Active Directory vermissen können.
Benutzer können sowohl vor Ort als auch in der Cloud erstellt und verwaltet werden. Unter Azure AD gibt es einige Vorteile gegenüber Active Directory. Wenn Sie auf der Suche nach einem Cloud-Arbeitsplatz sind, sollten Sie unbedingt lesen: In 15 Schritten zum digitalen Arbeitsplatz!
Lesen Sie auch
Erstellen von Gastteams und Einschränkung der allgemeinen Kanalnutzung
Hinzufügen von Geräten in Endpoint Manager - Azure AD oder Hybrid Join?
Office 365 im Bildungswesen - Einrichten einer Klasse - Starter Guide
Gemeinsame Nutzung von Dateien in Office 365 - 8 Szenarien