Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=directory-service-AD-to-AzureAD

Zu Microsoft Azure AD migrieren

Sie können ändern, wie Sie Benutzer und Benutzergruppen mit Sophos Central synchronisieren. Sie können Ihre Verzeichnisquelle von Active Directory (AD) zu Microsoft Azure AD ändern.

Bevor Sie Ihre Verzeichnisquelle ändern, müssen Sie wissen, dass wir andere Informationen aus Microsoft Azure AD als aus AD synchronisieren. Siehe Verzeichnisdienst.

Sie können entweder AD oder Microsoft Azure AD als Verzeichnisquelle für Benutzer und Benutzergruppen in einer Domäne verwenden.

Anforderungen

Bevor Sie Verzeichnisquellen ändern können, müssen Sie über Folgendes verfügen:

Empfehlungen

Bevor Sie Verzeichnisquellen ändern, sollten Sie wie folgt vorgehen:

  • Lesen Sie die Einschränkungen des Verzeichnisdienstes. Siehe Einschränkungen.

  • Stellen Sie sicher, dass die Benutzer in den Verzeichnisquellen übereinstimmen.

    Wir entfernen alle Benutzer und Postfächer, die aus AD synchronisiert wurden, wenn sie sich nicht auch in Ihrer Microsoft-Azure-AD-Quelle befinden. Wir entfernen nur Benutzer, die nicht mit der Domäne übereinstimmen, die Sie von AD auf Microsoft Azure AD übertragen. Alle anderen Benutzer werden beibehalten.

  • Richten Sie bei Bedarf eine Azure-Anwendung ein. Siehe Azure-Anwendungen einrichten.

Einschränkungen

Bevor Sie die Verzeichnisquellen ändern, müssen Sie Folgendes wissen:

  • Wenn Sie eine Verzeichnisquelle zur Verwaltung von Geräten und Gerätegruppen verwenden möchten, können Sie nur AD verwenden. Microsoft Azure AD unterstützt keine Geräte und Gerätegruppen.

    Sie können AD für Geräte und Gerätegruppen und Microsoft Azure AD für Benutzer und Benutzergruppen für dieselbe Domäne verwenden.

  • Wenn Sie eine Verzeichnisquelle zur Verwaltung öffentlicher E-Mail-Ordner verwenden möchten, können Sie nur AD verwenden. Microsoft Azure AD unterstützt keine öffentlichen E-Mail-Ordner.

    Sie können öffentliche E-Mail-Ordner von AD nur synchronisieren, wenn Sie auch Benutzer und Benutzergruppen synchronisieren. Sie können AD nur zur Verwaltung der Benutzer und Benutzergruppen in derselben Domäne wie Ihre öffentlichen E-Mail-Ordner verwenden.

  • Wenn Sie freigegebene Postfächer in Microsoft Azure AD verwalten möchten, müssen Sie neue Postfächer erstellen. Sie können Ihre vorhandenen freigegebenen Postfächer nicht in Microsoft Azure AD verwalten.

    Zugeordnete Benutzer für freigegebene Postfächer, die in Microsoft Azure AD verwaltet werden, werden nicht angezeigt. Nachdem Sie die Quellen geändert haben, werden keine verknüpften Benutzer mehr für Ihre vorhandenen freigegebenen Postfächer angezeigt. Siehe Postfächer.

Verzeichnisquelle ändern

Wenn Sie keine Geräte und Gerätegruppen haben und Microsoft Azure AD zur Verwaltung Ihrer Benutzer und Benutzergruppen verwenden möchten, befolgen Sie die Anweisungen in Nur Microsoft Azure AD verwenden.

Wenn Sie Microsoft Azure AD zur Verwaltung Ihrer Benutzer und Benutzergruppen und zur Verwendung von AD für Ihre Geräte und Gerätegruppen verwenden möchten, befolgen Sie die Anweisungen unter Microsoft Azure AD und AD verwenden.

Nur Microsoft Azure AD verwenden

Um Microsoft Azure als einzige Verzeichnisquelle für Ihre Domäne zu verwenden, gehen Sie wie folgt vor:

  1. Synchronisierung mit Active Directory. Siehe Einrichtung der Active Directory-Synchronisierung.
  2. Prüfen Sie, ob Ihre Daten in Sophos Central korrekt synchronisiert wurden.
  3. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst und wählen Sie Ihre AD-Quelle aus.
  4. Deaktivieren Sie die AD-Quelle.
  5. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst und klicken Sie auf Azure AD hinzufügen.
  6. Richten Sie die Synchronisierung mit Ihrer Microsoft-Azure-AD-Quelle ein. Siehe Einrichten der Synchronisierung mit Azure Active Directory.
  7. Führen Sie eine Synchronisierung mit Microsoft Azure AD durch und prüfen Sie, ob Ihre Daten korrekt synchronisiert wurden. Siehe Was geschieht, nachdem Sie die Quelle geändert haben.
  8. Deinstallieren Sie Active Directory Synchronization Setup.

Microsoft Azure AD und AD verwenden

Verfahren Sie zum Verwenden von Microsoft Azure AD und AD wie folgt:

  1. Synchronisierung mit Active Directory. Siehe Einrichtung der Active Directory-Synchronisierung.
  2. Prüfen Sie, ob Ihre Daten in Sophos Central korrekt synchronisiert wurden.
  3. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst und wählen Sie Ihre AD-Quelle aus.

  4. Ändern Sie Ihre Filter so, dass Sie nur Geräte und Gerätegruppen synchronisieren. Siehe Geräte und Gerätegruppen.

    AD-Filter, die auf Filter eingestellt sind, synchronisieren nur Geräte und Gerätegruppen.

  5. Deaktivieren Sie die AD-Quelle.

  6. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst und klicken Sie auf Azure AD hinzufügen.
  7. Richten Sie die Synchronisierung mit Ihrer Microsoft-Azure-AD-Quelle ein. Siehe Einrichten der Synchronisierung mit Azure Active Directory.
  8. Führen Sie eine Synchronisierung mit Microsoft Azure AD durch und prüfen Sie, ob Ihre Benutzer, Benutzergruppen und freigegebenen Postfächer korrekt synchronisiert wurden. Siehe Was geschieht, nachdem Sie die Quelle geändert haben.
  9. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst und wählen Sie Ihre AD-Quelle aus.
  10. Schalten Sie Ihre AD-Quelle ein.
  11. Führen Sie eine Synchronisierung mit Active Directory durch und überprüfen Sie, ob Ihre Geräte und Gerätegruppen korrekt synchronisiert wurden. Siehe Was geschieht, nachdem Sie die Quelle geändert haben.

Was geschieht, nachdem Sie die Quelle geändert haben

Wenn Sie Ihre Quelle für Benutzer und Benutzergruppen von AD zu Microsoft Azure AD ändern, ändern sich die Informationen, die wir synchronisieren. Dadurch können sich die Informationen ändern, die in Sophos Central angezeigt werden. Außerdem ändert sich auch die Art und Weise, wie wir Informationen aktualisieren.

Wenn Sie Microsoft Azure AD als einzige Quelle für eine Domäne verwenden, gehen wir wie folgt vor:

  • Synchronisieren Sie Ihre Benutzer über Microsoft Azure AD. Die angezeigten Informationen hängen davon ab, wie genau die Daten in Microsoft Azure AD mit den Daten in AD übereinstimmen. Siehe Benutzer.
  • Synchronisieren Sie Ihre Benutzergruppen aus Microsoft Azure AD. Die angezeigten Informationen hängen davon ab, wie genau die Daten in Microsoft Azure AD mit den Daten in AD übereinstimmen. Siehe Benutzergruppen.
  • Stoppen Sie die Aktualisierung der freigegebenen Postfächer, die von AD synchronisiert wurden. Wir behalten Ihre freigegebenen Postfächer. Wir erstellen und aktualisieren alle freigegebenen Postfächer, die Sie in Microsoft Azure AD haben. Siehe Postfächer.
  • Stoppen Sie die Aktualisierung aller öffentlichen E-Mail-Ordner. Wir behalten Ihre Ordner.
  • Stoppen Sie die Aktualisierung Ihrer Geräte und Gerätegruppen. Wir behalten Ihre Geräte und Gerätegruppen.

Wenn Sie Microsoft Azure AD und AD als Quellen für eine Domäne verwenden, gehen wir wie folgt vor:

  • Synchronisieren Sie Ihre Benutzer über Microsoft Azure AD. Die angezeigten Informationen hängen davon ab, wie genau die Daten in Microsoft Azure AD mit den Daten in AD übereinstimmen. Siehe Benutzer.
  • Synchronisieren Sie Ihre Benutzergruppen aus Microsoft Azure AD. Die angezeigten Informationen hängen davon ab, wie genau die Daten in Microsoft Azure AD mit den Daten in AD übereinstimmen. Siehe Benutzergruppen.
  • Stoppen Sie die Aktualisierung der freigegebenen Postfächer, die von AD synchronisiert wurden. Wir behalten Ihre freigegebenen Postfächer. Wir erstellen und aktualisieren alle freigegebenen Postfächer, die Sie in Microsoft Azure AD haben. Siehe Postfächer.
  • Stoppen Sie die Aktualisierung aller öffentlichen E-Mail-Ordner. Wir behalten Ihre Ordner.
  • Synchronisieren und aktualisieren Sie Ihre Geräte und Gerätegruppen über AD.

Benutzer

Diese Informationen gelten nur für die Domäne, die Sie jetzt in Microsoft Azure AD verwalten.

Benutzer werden wie folgt synchronisiert:

  • Wenn wir einen vorhandenen Benutzer zuordnen, aktualisieren wir ihn mit den Informationen in Microsoft Azure AD. Wir behalten alle mit dem Benutzer verknüpften Postfächer.
  • Wenn ein vorhandener Benutzer nicht zugeordnet wird, löschen wir ihn und die zugehörigen Postfächer.
  • Wir erstellen neue Benutzer und die zugehörigen Postfächer.

Benutzergruppen

Diese Informationen gelten nur für die Domäne, die Sie jetzt in Microsoft Azure AD verwalten.

Benutzergruppen werden wie folgt synchronisiert:

  • Wenn wir eine vorhandene Gruppe zuordnen, aktualisieren wir sie mit allen Informationen in Microsoft Azure AD.
  • Wenn wir keine vorhandene Gruppe zuordnen, behalten wir die Gruppe bei und stoppen die Aktualisierung.
  • Wir erstellen neue Benutzergruppen.

Postfächer

Diese Informationen gelten nur für die Domäne, die Sie jetzt in Microsoft Azure AD verwalten.

Freigegebene Postfächer werden wie folgt synchronisiert:

  • Wir behalten alle vorhandenen freigegebenen Postfächer. Sie haben keine zugehörigen Benutzer. Wir zeigen sie auf keiner Benutzerseite an. Wir zeigen die freigegebenen Postfächer unter Postfächer an. Wir zeigen die Daten der letzten Synchronisierung mit AD an.
  • Wir zeigen alle neuen freigegebenen Postfächer als Benutzer unter Benutzer an und wir zeigen sie unter Postfächer an. Sie haben keine zugehörigen Benutzer.