Fenster "Microsoft Azure Active Directory Connect - User sign-in"

[x] Password Hash Synchronization

[x] Enable single sign-on

ℹ️ Wenn sich ein Benutzer an einem Domain-Joined Computer an einen Office 365 Cloud Dienst anmeldet, dann muss er sich bei Enable single sign-on nicht immer wieder authentifizieren.

Next >

Fenster "Microsoft Azure Active Directory Connect - Connect to Azure AD"

Eingabe USERNAME adazsync365@schmidcloud.ch

ℹ️ Hier verwenden wir den Azure AD Benutzer den wir unter Punkt 5. Azure AD Sync Benutzer erstellen konfiguriert haben.

Eingabe PASSWORD *****************

Next >

Die Verbindung wird aufgebaut…

Fenster "Microsoft Azure Active Directory Connect - Connect your directories"

Add Directory >

Fenster "AD forest account"

[x] Use existing AD account

Eingabe DOMAIN USERNAME SCHMIDCLOUD\azadsync365

Eingabe PASSWORD ****************

OK >

❗ Vorsicht: Seit der Version 1.4.18.0 ist es nicht mehr erlabut ein Enterpise Administrator oder Domänenadministrator Account zu verwenden!!

Es erscheint dann nachfolgender Fehler.

Entziehen sie in diesem Fall dem Benutzer die Rollen Enterprise Administrator und Domain Administrator und setzten sie die korrekten Berechtigungen wie im Kapitel 8. Active Directory Sync Benutzer Berechtigungen setzen erläutert.

Fenster "Microsoft Azure Active Directory Connect - Connect your directories"

Next >

Das Active Directory wird nun ausgelesen.

Fenster "Microsoft Azure Active Directory Connect - Azure AD sign-in configuration"

Nun werden Ihnen alle UPN Suffixe dargestellt und was für ein Status diese als Azure AD Domain haben.

Sie können sehen, dass die Domäne schmidcloud.ch Verified (Verifiziert) ist.

Auswahl USER PRINCIPAL NAME userPrincipalName

[x] Continue without matching all UPN suffixes to verified domains

Fenster "Microsoft Azure Active Directory Connect - Domain and OU filtering"

[x] Sync selected domains and Ous

Zuerst alle Häckchen entfernen und anschliessend nur die OUs auswählen die sie synchronisiert haben wollen. In meinem Fall möchte ich die Computers und Users OU synchronisiert haben. Das heisst die Objekte in diesen zwei Ous werden ins Azure AD synchronisiert.

ℹ️ Die Filterung der OU können sie jederzeit im Nachhinein wieder anpassen.

Next >

Fenster "Microsoft Azure Active Directory Connect - Uniquely identifying your users"

Abschnitt "Select how users should be identified in your on-premises directories.

[x] Users are represented only once across all directories

Abschnitt "Select how users should be identified with Azure AD.

[x] Let Azure manage the source anchor

Next >

Fenster "Microsoft Azure Active Directory Connect - Filter users and devices"

Next >

Fenster "Microsoft Azure Active Directory Connect - Optional features"

Zur Zeit werden hier keine weiteren Features ausgewählt.

[ ] Exchange hybrid deployment

[ ] Exchange Mail Public Folders

[ ] Azure AD app and attribute filtering

[x] Password hash synchronization

[ ] Password writeback

[ ] Group writeback

[ ] Device writeback

[ ] Directory extension attribute sync

Next >

Fenster "Microsoft Azure Active Directory Connect - Enable single sign-on"

Enter credentials >

Fenster "Windows Security - Forest Credentials"

Eingabe Username Administrator

Eingabe Password **************

OK >

Fenster "Microsoft Azure Active Directory - Enable single sign-on"

Next >

Fenster "Microsoft Azure Active Directory Connect - Ready to configure"

Nun werden die installierten Komponenten nochmals überprüft…

Fenster "Microsoft Azure Active Directory Connect - Ready to configure"

[x] Start the synchronization process when configuration completes.

Install >

Fenster "Microsoft Azure Active Directory Connect - Configuring"

Die Konfiguration wird durchgeführt….geht etwa 3 Minuten….

Fenster "Microsoft Azure Active Directory Connect - Configuration complete"

Die Einrichtung ist erfolgreich fertiggestellt. Lesen sie die Hinweise. Sie finden über die Themen in meinem Blog auch die Einträge um zum Beispiel den Active Directory Recycle Bin zu aktivieren.

Exit >