Wenn Sie Microsoft Entra Domain Services (ehemals Azure Active Directory Domain Services) verwenden, können Sie ADI so konfigurieren, dass Ihre Nutzer:innen und Gruppen mit Ihrer KSAT-Konsole synchronisiert werden. Mittels Konfiguration von ADI mit Microsoft Entra Domain Services können Sie all Ihre Nutzerinnen und Nutzer auf einer Plattform verwalten.

Voraussetzungen

Bevor Sie ADI mit Microsoft Entra Domain Services verwenden können, müssen Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllen:

• Microsoft Entra Domain Services ist in Ihrem Microsoft Entra Portal aktiviert. Weitere Informationen zum Aktivieren der Microsoft Entra Domain Services finden Sie im Microsoft-Artikel Erstellen und Konfigurieren einer verwalteten Azure Active Directory Domain Services-Domain.
• Microsoft Entra ID LDAPS ist in Ihrem Microsoft Entra Portal aktiviert. Weitere Informationen zum Konfigurieren Ihres LDAPS finden Sie im Microsoft-Artikel Konfigurieren von Secure LDAP (LDAPS) für eine verwaltete Azure AD Domain Services-Domäne.

Zurück zum Seitenanfang

Einrichten von ADI mit Microsoft Entra Domain Services

Es gibt zwei verschiedene Methoden zum Einrichten von ADI mit Microsoft Entra Domain Services. Sie können ADI entweder auf einem internen oder einem externen Computer installieren. Interne Computer sind Computer, die sich in Ihrem Netzwerk befinden. Externe Computer sind Computer, die sich außerhalb Ihres Netzwerks befinden.

Um ADI mit einer dieser Methoden einzurichten, klicken Sie im Drop-down-Menü unten auf die Methode, die Sie verwenden möchten:

• Führen Sie die folgenden Schritte aus, um ADI auf einem internen Computer zu installieren:

  1. Führen Sie das Active Directory-Synchronisierungstool aus. Dies ist die Datei ADISyncSetup.exe, die Sie von Ihren KSAT-Kontoeinstellungen heruntergeladen haben. Weitere Informationen finden Sie im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) im Abschnitt Installation und Konfiguration.

  2. Füllen Sie die Felder im sich öffnenden Eingabeaufforderungsfenster aus. Wenn Sie aufgefordert werden, Ihren Active Directory-Hostnamen oder Ihre IP-Adresse einzugeben, geben Sie die IP-Adresse im virtuellen Netzwerk aus dem Abschnitt Azure-Eigenschaften Ihres Microsoft Entra-Kontos ein. Ein Beispiel für die IP-Adresse im virtuellen Netzwerk in Microsoft Entra finden Sie unter Nummer 1 im Screenshot unten:

     
  3. Geben Sie im Abschnitt SSL aktivieren des Eingabeaufforderungsfensters true ein.
  4. Nachdem Sie die Felder im Eingabeaufforderungsfenster aktualisiert haben, drücken Sie die Eingabetaste auf Ihrer Tastatur, um das Fenster zu schließen.

• Führen Sie die folgenden Schritte aus, um ADI auf einem externen Computer zu installieren:

  1. Führen Sie das Active Directory-Synchronisierungstool aus. Dies ist die Datei ADISyncSetup.exe, die Sie von Ihren KSAT-Kontoeinstellungen heruntergeladen haben. Weitere Informationen finden Sie im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) im Abschnitt Installation und Konfiguration.

  2. Füllen Sie die Felder im sich öffnenden Eingabeaufforderungsfenster aus. Wenn Sie aufgefordert werden, den Active Directory-Hostnamen oder die IP-Adresse einzugeben, geben Sie die externe Secure LDAP-IP-Adresse aus dem Abschnitt Azure-Eigenschaften Ihres Microsoft Entra-Kontos ein. Ein Beispiel für die externe Secure LDAP-IP-Adresse in Microsoft Entra finden Sie unter Nummer 2 im Screenshot unten:

     
  3. Geben Sie im Abschnitt SSL aktivieren des Eingabeaufforderungsfensters true ein.
  4. Nachdem Sie die Felder im Eingabeaufforderungsfenster aktualisiert haben, drücken Sie die Eingabetaste auf Ihrer Tastatur, um das Fenster zu schließen.