Thema wurde zuletzt geändert am: 2013-02-05
Durch einmaliges Anmelden, auch als Identitätsverbund bezeichnet, können Sie und Ihre Benutzer auf Dienste in Microsoft Office 365 für Unternehmen mit Ihren Active Directory-Firmenanmeldeinformationen zugreifen. Ohne das einmalige Anmelden müssen Sie, der Administrator, und Ihre Benutzer für Ihre Online- und lokalen Konten separate Benutzernamen und Kennwörter beibehalten. Für das einmalige Anmelden ist sowohl die Active Directory Federation Services (AD FS) 2.0- als auch die Active Directory-Synchronisierung erforderlich.
Im folgenden Diagramm wird dargestellt, wie Ihre lokale Active Directory- und Ihre AD FS 2.0-Verbundserverfarm mit Office 365 in der Cloud interagieren. Wenn Sie das einmalige Anmelden einrichten, richten Sie eine Vertrauensstellung der vertrauenden Seite (Relying Party Trust) zwischen AD FS 2.0 und Office 365 ein. Lokale Active Directory-Benutzer erhalten von AD FS 2.0 Authentifizierungstoken, die Benutzeranfragen über die Vertrauensstellung der vertrauenden Seite weiterleiten. Dadurch können Ihre Benutzer auf Office 365 zugreifen, ohne sich mit verschiedenen Anmeldeinformationen anmelden zu müssen.
Bei der Vorbereitung des einmaligen Anmeldens können Sie sich über die Vorteile informieren sowie darüber, was auf Benutzer zukommt, wenn sie eine Verbindung von verschiedenen Standorten aus herstellen. Außerdem sollten Sie sicherstellen, dass Ihre Umgebung die Anforderungen für einmaliges Anmelden erfüllt, und überprüfen, ob Ihr Active Directory so eingerichtet ist, dass es mit den Anforderungen für einmaliges Anmelden kompatibel ist. Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens.
Nachdem Sie Ihre Umgebung für einmaliges Anmelden vorbereitet haben, stellen Sie eine neue AD FS 2.0-Infrastruktur bereit, um Ihren lokalen und Remotebenutzern von Active Directory mit dem einmaligen Anmelden Zugriff auf Office 365 zu gewähren. Wenn Sie derzeit über eine AD FS 2.0-Produktionsumgebung verfügen, können Sie diese für das einmalige Anmelden verwenden, anstatt eine neue AD FS 2.0-Infrastruktur einzurichten. Weitere Informationen finden Sie unter Planen und Bereitstellen von AD FS 2.0 zur Verwendung mit der einmaligen Anmeldung.
Sobald Sie Ihre AD FS 2.0-Produktionsumgebung lokal bereitgestellt haben, richten Sie zwischen der AD FS 2.0-Verbundserverfarm und Office 365 eine Beziehung zur Vertrauensstellung der vertrauenden Seite (Relying Party Trust) ein. Diese Verbundvertrauensstellung agiert als sicherer Kanal, bei dem Authentifizierungstoken sicher zwischen Ihre Organisation und Office 365 übergeben werden. Wenn Sie eine Domäne für das einmalige Anmelden hinzufügen oder konvertieren möchten und diesen Verbund einrichten möchten, müssen Sie sowohl das Microsoft Online Services-Modul für Windows PowerShell herunterladen als auch Cmdlets in Windows PowerShell ausführen. Weitere Informationen finden Sie unter Installieren von Windows PowerShell für das einmalige Anmelden.
Wenn Sie über zusätzliche Domänen verfügen, bei denen das einmalige Anmelden nicht verwendet wird, fügen Sie diese Domänen Office 365 hinzu, und überprüfen Sie sie anschließend. Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne zu Office 365 und Überprüfen einer Domäne bei einer Domänennamen-Registrierungsstelle.
Zum ordnungsgemäßen Einrichten des einmaligen Anmeldens müssen Sie außerdem die Active Directory-Synchronisierung einrichten. Dies umfasst das Vorbereiten, Aktivieren, Installieren eines Tools und das Überprüfen der Verzeichnissynchronisierung. Nach dem Überprüfen der Verzeichnissynchronisierung aktivieren Sie Ihre synchronisierten Benutzer. Mit dem einmaligen Anmelden und der Verzeichnissynchronisierung wird eine ordnungsgemäße Darstellung der Benutzeridentitäten in Office 365 sichergestellt. Informationen zum Einrichten einer Verzeichnissynchronisierung finden Sie unter Active Directory-Synchronisierung: Roadmap.
Überprüfen Sie, ob das einmalige Anmelden ordnungsgemäß eingerichtet wurde, und informieren Sie sich, wie das einmalige Anmelden und die Verzeichnissynchronisierung verwaltet werden. Weitere Informationen finden Sie unter Überprüfen und Verwalten des einmaligen Anmeldens und Verwalten der Verzeichnissynchronisierung.
