Verwenden von ADI mit Azure Active Directory Domain Services
Wenn Sie Azure Active Directory (AD) Domain Services verwenden, können Sie ADI so konfigurieren, dass Ihre Nutzer:innen und Gruppen mit Ihrer KMSAT-Konsole synchronisiert werden. Mittels Konfiguration von ADI mit Azure AD Domain Services können Sie alle Ihre Nutzer:innen auf einer Plattform verwalten.
Springen zu:
Einrichten von ADI mit Azure AD Domain Services
Voraussetzungen
Bevor Sie ADI mit Azure AD Domain Services verwenden können, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
- Azure AD Domain Services ist in Ihrem Azure-Portal aktiviert. Weitere Informationen zum Aktivieren der Azure AD Domain Services finden Sie im Microsoft-Artikel Erstellen und Konfigurieren einer verwalteten Azure Active Directory Domain Services-Domäne.
- Azure Active Directory LDAPS ist in Ihrem Azure-Portal aktiviert. Weitere Informationen zum Konfigurieren Ihres LDAPS finden Sie im Microsoft-Artikel Konfigurieren von Secure LDAP (LDAPS) für eine verwaltete Azure AD Domain Services-Domäne.
Einrichten von ADI mit Azure AD Domain Services
Es gibt zwei verschiedene Methoden zum Einrichten von ADI mit Azure AD Domain Services. Sie können ADI entweder auf einem internen oder einem externen Computer installieren. Interne Computer sind Computer, die sich in Ihrem Netzwerk befinden. Externe Computer sind Computer, die sich außerhalb Ihres Netzwerks befinden.
Hinweis: Verschachtelte Gruppen werden derzeit nicht von der SCIM- und Azure-Bereitstellung unterstützt. Weitere Informationen finden Sie im Abschnitt „Bereichsdefinition“ des Microsoft-Artikels Funktionsweise der Anwendungsbereitstellung in Azure Active Directory.
Um ADI mit einer dieser Methoden einzurichten, klicken Sie im Dropdown-Menü unten auf die Methode, die Sie verwenden möchten:
- Führen Sie das Active Directory-Synchronisierungstool aus. Dies ist die Datei KnowBe4_AD_Sync.msi, die Sie von Ihren KMSAT-Kontoeinstellungen heruntergeladen haben. Weitere Informationen finden Sie im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) im Abschnitt Installation und Konfiguration.
-
Füllen Sie die Felder im sich öffnenden Eingabeaufforderungsfenster aus. Wenn Sie aufgefordert werden, Ihren Active Directory-Hostnamen oder Ihre IP-Adresse einzugeben, geben Sie die IP-Adresse im virtuellen Netzwerk aus dem Abschnitt Azure-Eigenschaften Ihres Microsoft Azure-Kontos ein. Ein Beispiel für die IP-Adresse im virtuellen Netzwerk in Microsoft Azure finden Sie unter Nummer 1 im Screenshot unten:
- Geben Sie im Abschnitt SSL aktivieren des Eingabeaufforderungsfensters true ein.
- Nachdem Sie die Felder im Eingabeaufforderungsfenster aktualisiert haben, drücken Sie die Eingabetaste auf Ihrer Tastatur, um das Fenster zu schließen.
- Führen Sie das Active Directory-Synchronisierungstool aus. Dies ist die Datei KnowBe4_AD_Sync.msi, die Sie von Ihren KMSAT-Kontoeinstellungen heruntergeladen haben. Weitere Informationen finden Sie im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) im Abschnitt Installation und Konfiguration.
-
Füllen Sie die Felder im sich öffnenden Eingabeaufforderungsfenster aus. Wenn Sie aufgefordert werden, den Active Directory-Hostnamen oder die IP-Adresse einzugeben, geben Sie die externe Secure LDAP-IP-Adresse aus dem Abschnitt Azure-Eigenschaften Ihres Microsoft Azure-Kontos ein. Ein Beispiel für die externe Secure LDAP-IP-Adresse in Microsoft Azure finden Sie unter Nummer 2 im Screenshot unten:
- Geben Sie im Abschnitt SSL aktivieren des Eingabeaufforderungsfensters true ein.
- Nachdem Sie die Felder im Eingabeaufforderungsfenster aktualisiert haben, drücken Sie die Eingabetaste auf Ihrer Tastatur, um das Fenster zu schließen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.