Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=directory-service

Verzeichnisdienst

Sie können Benutzer und Gruppen aus mehreren Quellen mithilfe von Microsoft Active Directory (AD) und Microsoft Entra ID (Azure AD) synchronisieren. Sie können auch Geräte, Gerätegruppen, öffentliche Ordner und Posteingänge aus AD synchronisieren.

Hinweis

Die Verzeichnissynchronisierung überschreibt manuell hinzugefügte Sophos Central-Objekte, wenn AD-Objekte dupliziert werden. Darüber hinaus werden durch das Löschen des Verzeichnissynchronisierungsobjekts aus Sophos Central auch die zugehörigen Daten entfernt, da sie als Verzeichnisobjekt überschrieben wurden.

Sie können auch Folgendes tun:

  • Synchronisieren von Geräten und Gerätegruppen aus AD und Synchronisieren von Benutzern und Benutzergruppen aus Microsoft Entra ID (Azure AD) für dieselbe Domäne.
  • Synchronisieren von Microsoft Entra ID (Azure AD) für verschiedene Domänen.
  • Synchronisieren von AD oder Google Directory für verschiedene Domänen in derselben Gesamtstruktur. Sie können mehrere untergeordnete Domänen innerhalb einer Gesamtstruktur auswählen.
  • Synchronisieren von AD oder Google Directory für mehrere Gesamtstrukturen mit demselben Sophos Central Admin-Konto.

Einschränkungen

Folgendes ist nicht möglich:

  • Synchronisieren von Benutzern oder E-Mail-Adressen mit mehreren Sophos Central Admin-Konten. Benutzer und E-Mail-Adressen müssen in jedem Sophos Central Admin-Konto eindeutig sein.
  • Synchronisieren mehrerer AD-Quellen aus derselben Domäne.
  • Synchronisieren Sie mehrere Microsoft Entra ID (Azure AD)- oder Google Directory-Quellen aus derselben Domäne.
  • Synchronisieren Sie Benutzer mit AD, Microsoft Entra ID (Azure AD) und Google Directory aus derselben Domäne.
  • Synchronisieren Sie Mailboxen der Microsoft 365-Gruppe (gemeinsam genutzte Mailboxen) mithilfe von Active Directory Synchronization Setup. Sie müssen die Synchronisierung mit Microsoft Entra ID (Azure AD) oder Google Directory verwenden.
  • Synchronisieren von mehr als 25 Quellen. Wenn Sie dies tun möchten, verwenden Sie Sophos Central Enterprise.

Testlizenzen begrenzen die Anzahl der Verzeichnisobjekte, wie Benutzer, Geräte und Gruppen, die Sie erstellen oder darauf zugreifen können.

Verzeichnisquellen einrichten

Sie müssen ein Administrator sein, um Verzeichnisquellen einzurichten.

Gehen Sie zu Globale Einstellungen > Verzeichnisdienst.

Wenn Sie die Synchronisierung eingerichtet haben, können Sie Ihre Verzeichnisquellen sehen.

Verzeichnisquellen

Sie können die folgenden Informationen für jede Ihrer Quellen sehen.

  • Name: Klicken Sie für Details auf den Verzeichnisnamen.
  • Typ: Active Directory, Azure Active Directory oder Google Directory.
  • Domänenname: Die Domäne, von der aus Ihre Informationen synchronisiert werden.
  • Synchronisierungszeitplan: Die Zeiten, zu denen die Synchronisierung stattfindet.
  • Status: Ob die letzte Synchronisierung erfolgreich war. Es wird auch angezeigt, ob Warnungen oder Fehler vorliegen.

Verzeichnisquellen.

Sie können Synchronisierungswarnungen unter Warnungen anzeigen.

Sie können die Synchronisierungsereignisse in Protokolle & Berichte > Ereignisse einsehen.

Details überprüfen

Um die Details einer Verzeichnisquelle zu überprüfen, klicken Sie auf den Namen der Quelle.

Sie können die folgenden Informationen zu einer AD-Quelle abrufen:

  • Die Anzahl der importierten Benutzer, Gruppen, Geräte, Gerätegruppen, öffentlichen Ordner und freigegebenen Postfächer.
  • Client-Hostname und AD-Version.
  • Ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
  • Zeitpunkt der letzten Synchronisierung mit AD.
  • Domäne, von der aus Ihre Informationen synchronisiert werden.

Für eine Microsoft Entra ID (Azure AD)-, oder eine Google Directory-Quelle sehen Sie Folgendes:

  • Die Anzahl der aus Microsoft Entra ID (Azure AD) oder Google Directory importierten Benutzer und Gruppen.
  • Ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
  • Zeitpunkt der letzten Synchronisierung mit Microsoft Entra ID (Azure AD) oder Google Directory.
  • Synchronisierungszeitplan.

Verwalten Ihrer Quellen

Für jede Verzeichnisquelle können Sie Folgendes tun:

Sie können die Konfiguration für Ihre Verzeichnisquellen ändern. Sie können synchronisierte Daten bereinigen und Ihre Verzeichnisquellen löschen.

Nähere Informationen zur Vorgehensweise für AD-Quellen finden Sie hier:

Hilfe zum Durchführen dieser Schritte für Microsoft Entra ID (Azure AD)-Verzeichnisquellen finden Sie hier:

Hilfe zum Durchführen dieser Schritte für Google Directory-Verzeichnisquellen finden Sie hier:

Ändern des Verzeichnisquellennamens

Sie können den Namen und die Beschreibung einer Quelle ändern.

Warnung

Sie müssen die Synchronisierung aktivieren, damit Ihre Änderungen wirksam werden. Wenn Sie die Synchronisierung aktivieren, können Sie die vorgenommenen Änderungen nicht rückgängig machen.

Verfahren Sie zur Vornahme von Änderungen wie folgt:

  1. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst.
  2. Klicken Sie auf den Namen der Quelle.
  3. Klicken Sie auf Ausschalten.
  4. Bearbeiten Sie den Namen und die Beschreibung.
  5. Klicken Sie auf Einschalten.

Synchronisieren einer Quelle

Verfahren Sie zur manuellen Synchronisierung wie folgt:

  1. Gehen Sie zu Globale Einstellungen > Verzeichnisdienst.
  2. Klicken Sie auf den Namen der Quelle.
  3. Klicken Sie auf Synchronisieren.