Microsoft 365 an das Active Directory des PaedNet-Servers mit installierter PaedNet Version 10 und höher anbinden [ID 1497]

Problem:

Wie kann ich meine Microsoft 365 (MS365)-Instanz an das AD des PaedNet-Servers anbinden?

Voraussetzungen:

• Laufender PaedNet-Server mit PaedNet-Version 10 und höher.
• Synchronisierte User im Active Directory-Zweig SPH-PaedNetNutzende:
  
  
  
• MS365-Instanz mit mindestens der Lizenz Office 365 A1
• Ein User in MS365 mit der Rolle "Hybrid-Identitätsadministrator":
  

Lösung:

1. Melden Sie sich beim Microsoft 365 Admin Center (https://admin.microsoft.com) an.
2. Wählen Sie im linken Navigationsbereich Benutzer>Aktive Benutzer aus.
   
   
   
3. Wählen Sie auf der Seite Aktive Benutzer ganz rechts die Option Mehr (drei Punkte) >Verzeichnissynchronisierung aus.
   
   
   
4. Auf der Seite "Informationen zur Benutzersynchronisation" prüfen Sie, ob die beiden Synchronisationsstati "Verzeichnissynchronisation" und "Kennwortsynchronisation" (im Bild unten gelb markiert) auf "Aus" stehen. Falls nein, ist die Synchronisation noch aktiv und muss gemäß
   
   "Azure AD vom lokalen AD trennen [ID 1025]"
   
   getrennt werden:
5. Falls die beiden Synchronisationsstati auf "Aus" stehen, klicken Sie ganz unten auf den Button Weiter. 
   
   
   
6. Auf der Seite "Migrationsoption auswählen" wählen Sie "Kontinuierliche Synchronisierung" und klicken auf den Button Weiter:
   
   
   
7. Auf der Seite "Vorbereitung, indem Sie IdFix ausführen" laden Sie IdFix auf Ihren Server und führen Sie es aus. Bereinigen Sie ggfs. erkannte Fehler.
8. Klicken Sie anschließend auf der Seite "Vorbereitung, indem Sie IdFix ausführen" unten auf den Button Weiter.
   
   
   
9. Auf der Seite "Überprüfen des Synchronisierungstools" wählen Sie "Microsoft Entra Connect-Synchronisierung" und klicken auf den Button Weiter:
   
   
   
10. Auf der Seite "Benutzer synchronisieren" laden Sie die "Microsoft Entra Connect-Synchronisierung" auf Ihren PaedNet-Server. Klicken Sie NICHT auf "Weiter"! Lassen Sie das Browserfenster aber geöffnet.
    
    
    
11. Führen Sie die heruntergeladene Datei AzureADConnect.msi auf dem Server aus. Stimmen Sie zunächst den Lizenzbedingungen und dem Datenschutzhinweis zu und klicken Sie auf den Button Weiter:
    
    
    
12. Klicken Sie auf der Seite "Express-Einstellungen" auf den Button Anpassen:
    
    
    
13. Auf der Seite "Erforderliche Komponenten installieren" wählen Sie nichts aus und klicken auf den Button Installieren:
    
    
    Daraufhin werden Serverkomponenten für die Synchronisation installiert.
    
    
14. Auf der Seite "Benutzeraneldung" behalten Sie die Einstellung "Kennwort-Hashsynchronisierung" bei und klicken Sie auf den Button Weiter:
    
    
    
15. Auf der Seite "Herstellen einer Verbindung mit Microsoft Entra ID" geben Sie die Anmeldeinformationen des MS365-Users ein, der über die Rolle des "Hybrid-Identitätsadministrators" verfügt:
    
    
    
16. Wählen Sie das Konto aus, das dem vorher eingegebenen entspricht oder verwenden Sie ein anderes, das über die gleichen Rechte verfügt
    
    
    
17. Im folgenden Fenstzer geben Sie das Passwort ein und klicken auf "OK".
    
    
    
18. Im Programm "Microsoft Entra Connect-Synchronisierung" öffnet sich die Seite "Verzeichnisse verbinden". Klicken Sie auf den Button Verzeichnis hinzufügen:
    
    
    
19. Es öffnet sich die Seite "AD-Gesamtstrukurkonto". Lassen Sie sich dort ein neues lokales AD-Konto erstellen, das für die AD-Synchronisation verwendet wird. Benutzen Sie den Administrator in der lokalen Domäne <Domänenname>.LOCAL wie im Bild unten. (Sollte das Kennwortfeld nicht sichtbar sein, drücken Sie nach Eingabe des Domänenbenutzernamens die Tab-Taste). 
20. Klicken Sie auf den Button OK.
    
    
    
21. Auf der Seite "Verzeichnisse verbinden" klicken Sie auf den Button Weiter:
    
    
    
22. Auf der Seite "Microsoft Entra-Anmeldekonfiguration" wählen Sie als Benutzerprinzipalname das Attribut „mail“ aus und haken Sie das Kästchen „ohne
    Abgleich…“ an. 
23. Klicken Sie dann auf den Button Weiter:
    
    
    
24. Auf der Seite "Filtern von Domänen und Organisationseinheiten" wählen Sie nur die Organisationseinheit SPH-PaedNet/Nutzende aus.
25. Klicken Sie auf den Button Weiter:
    
    
    
26. Akzeptieren Sie auf den folgenden drei Seiten die Einstellungen mit Klick auf den Button Weiter:
    
    
    
    
    
    
    
27. Und klicken dann auf "Installieren":
    
    
    
28. Die Konfiguration und Installation startet. Das kann mehrere Minuten dauern.
29. Sollten Sie auf der Seite "Die Konfiguration wird ausgeführt" eine Fehlermeldung erhalten...
    
    
    ... so sind entweder die 72 Stunden seit einer vorherigen Trennung nicht vergangen oder Sie haben die Trennung nach Artikel "Azure AD vom lokalen AD trennen [ID 1025]"
    noch nicht vorgenommen.
30. Auf der Seite "Die Konfiguration ist abgeschlossen" erhalten Sie die Erfolgsmeldung. 
31. Klicken Sie auf den Button Beenden:
    
    
    
32. Wechseln Sie zurück in Ihren Browser auf die Seite "Microsoft 365 admin center" / Seite "Benutzer synchronisieren".
33. Klicken Sie auf den Button Weiter.
34. Es öffnet sich die Seite "Synchronisierungsstatus überprüfen". Überprüfen Sie, ob Sie einen grünen Haken haben und die Synchronisierungen auf "Ein" stehen.
35. Beenden Sie die Einrichtung der Synchronisation mit Klicke auf den Button Fertig:
    

----------------------------------------------------

Zurückführende Links

Zurück zum "SPH-PaedNet Übersicht → ID 900"

Letzte Bearbeitung: 19.02.2025 - ASk