11. Synchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD
Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen,
Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller
13. Optionen für Directory Sync
PowerShell & Graph API
Passend für Unternehmen, die
Active Directory einsetzen
Passend für große Unternehmen
mit AD oder nicht-AD Szenarien.
Passend für kleine/mittlere
Unternehmen mit oder ohne AD
Unterstützt Exchange Koexistenz
Komplexere Multi-Forest AD Szenarien
Powershell Kenntnisse erforderlich
Mit ADFS eine SSO Option
Nicht AD Sync verfügbar mit Deployment
support
Performance oder Development
Kenntnisse mit Graph API
Erfordert Forefront Identity Manager
Self/Service optionen
Password Sync ohne Zusatzkosten
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Graph API Performance
16. Integrationsszenarien Office 365
Cloud Identität
Identität in der Cloud
Passend für kleine Unternehmen
ohne Directory Integration
Cloud Identität mit
Directory synchronization
Eine Identität
Passend für mittelgroße und
große Unternehmen ohne
Föderation
Föderierte Identität
Eine Identität mit SSO
Passend für mittelgroße und
große Unternehmen ohne
Föderation
17. Möglichkeiten der Föderation
Mit Active Directory
Mit und ohne AD
Passend für mittlere, große Unternehmen
und Hochschulen
Passend für mittlere, große Unternehmen
und Hochschulen
Empfohlene Option für Kunden mit Active Directory
(AD)
Shibboleth
Mit und ohne AD
Passend für Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Single sign-on
Single sign-on
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützung für Webclients und Outlook
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Unterstützt von Microsoft
Erfordert Servers on-premises, Lizenzen & support
Integrationssupport durch Microsoft, kein shibboleth
deployment support
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’
Programm
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises
Verzeichnissen
18. Architektur
Cloud identity + DirSync
Single sign on + DirSync
Contoso customer premises
Active Directory
Federation Server
2.0
IdP
AD
MS Online Directory
Sync
Exchange
Online
Trust
IdP
SharePoint
Online
Lync
Online
Yammer
24. Workloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung