Drei Möglichkeiten für die Verwaltung von Benutzerkonten in Office 365

Office 365 bietet drei Möglichkeiten, Benutzerkonten einzurichten. Vor einer Migration sollten Admins sich für eine der drei Optionen entscheiden.

Um zu entscheiden, ob Microsoft Office 365 die richtige Wahl für Ihr Unternehmen ist, sollten Admins vorher eine Reihe wichtiger Fragen beantworten – beispielsweise über Domain-Namen und Active Directory. Auch sollten sie wissen, wie Office 365 Anwender und Gruppen identifiziert.

Die Office-365-Verwaltungskonsole bietet drei allgemeine Optionen für die Einrichtung und Verwaltung von Benutzerkonten: Active-Directory-Synchronisierung, Identitätsverbund beziehungsweise Verbunddienste und Multifaktor-Authentifizierung (MFA).

Admins müssen sich diese drei Möglichkeiten genau ansehen. Erst dann sollten sie entscheiden, welche davon in ihrem Fall die beste Option für die Migration der Endanwender und die Verwaltung der Konten ist.

Wie wollen Sie Anwender migrieren und Benutzerkonten verwalten?

Active-Directory-Synchronisierung: Die einfachste und naheliegendste Möglichkeit, Benutzerkonten einzurichten und zu verwalten, ist die Synchronisierung von Active Directory. Die Idee dabei ist, aktuelle Active-Directory-Inhalte aus dem lokalen Umfeld in die Cloud zu kopieren, die Office 365 hostet. 

Der Vorteil ist, dass das Unternehmen die vollständige Kontrolle über die Active-Directory-Umgebung behält und auch weiterhin das Active Directory mit den früher festgelegten Management-Programmen und Praktiken verwalten kann.

Allerdings weist die Active-Directory-Synchronisierung potenzielle Fallstricke auf. Normalerweise ist Active-Directory-Synchronisierung eine Einbahnstraße. Wenn man Inhalte vom Unternehmen zu Office 365 kopiert und aktualisiert werden die lokalen Active-Directory-Inhalte geändert. 

Mehr zum Thema Office 365:

CeBIT 2015: Trend Micro zeigt Cloud App für Office 365.

Microsoft Office 365 oder Exchange 2013: Die Vor- und Nachteile im Vergleich.

TechEd Europe: Zahlreiche Neuerungen bei Microsoft Office 365.

So gelingt die Konfiguration von Multifaktor-Authentifizierung für Office 365.

Office 365 Enterprise ermöglicht die bidirektionale Synchronisierung (Write-Back), das Kopieren von Attributen in der Cloud zum lokalen Active Directory, um erweiterte Funktionen wie Whitelisting oder Blacklisting, Archivierung und Voicemail zu unterstützen. Wenn die erweiterten Funktionen nicht verwendet werden, gibt es wenig Bedarf für bidirektional AD-Synchronisation.

Identitätsverbund (Identity Federation): Die Alternative zur Active-Directory-Synchronisierung ist der Identitätsverbund (Identity Federation). Die Idee hinter dem Identitätsverbund ist der Verwendung eines Single-Sign-on-Ansatzes, der Benutzern die Anmeldung bei Office 365 mit lokalen Active-Directory-Anmeldeinformationen ermöglicht. 

Ein lokaler Server für Active-Directory-Verbunddienste (Federation Services, FS) stellt in diesem Fall ein Token bereit und gibt diesen für die Benutzeranmeldung an Office 365 weiter. Beim Identitätsverbund entfällt also die Notwendigkeit, Active-Directory-Inhalte in der Cloud zu replizieren. Allerdings erfordert der Identitätsverbund auf Unternehmensseite zusätzliche Server und Service-Bereitstellung, was einen Umzug zu Office 365 erschweren kann.

Multifaktor-Authentifizierung: Die dritte Option für die Verwaltung von Benutzerkonten ist Multifaktor-Authentifizierung (MFA), die auch für Office 365 verfügbar ist. MFA erfordert einen zweiten Mechanismus für die Authentifizierung jenseits der herkömmlichen Benutzernamen und Passwörter. 

Office 365 unterstützt und ermöglicht eine Vielzahl von sekundären Authentifizierungs-Mechanismen einschließlich mobiler Apps, Telefonanrufe und Textnachrichten (SMS). Multifaktor-Authentifizierung wird nicht routinemäßig eingesetzt, kann aber ein leistungsfähiges Werkzeug sein, wenn die E-Mail-Sicherheit und das Vertrauen in die Endanwender bei einem Unternehmen im Vordergrund stehen.

Die nächsten Schritte

Dies ist Teil 2 einer Checkliste, die die wichtigsten Fragen vor der Migration auf Office 365 beantwortet. Im ersten Teil haben wir uns mit Domain-Namen und dem Active Directory befasst.

In Teil 3 sehen wir uns verschiedene Migrationsmethoden an. Teil 4 zählt verschiedene Migrations-Zools auf und in Teil 5 geht es um Monitoring und Reporting. 

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Exchange-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close