Microsoft Entra ID

Letzte Änderung: 2025-10-17

Microsoft Entra Connect – die sichere Verbindung zwischen lokalem AD und Cloud-Identität

Microsoft Entra Connect Übersicht
Entra ID Best Practices: Mehr Sicherheit für Deinen Tenant
Warum Du Dich mit Microsoft Entra Connect beschäftigen solltest
Was Microsoft Entra Connect macht
Wichtig: Azure AD Connect V1 ist abgekündigt
Cloud Sync – die Zukunft der Synchronisierung
Voraussetzungen für Microsoft Entra Connect
Installation – Schritt für Schritt
1. Download
2. Setup starten
3. Express oder Benutzerdefiniert
4. Verbindung zu Microsoft Entra ID
5. Lokales AD verbinden
6. UPN-Suffix abgleichen
7. Aktionen prüfen und installieren
8. Erste Synchronisierung überprüfen
Entra Connect verwalten und anpassen
Die wichtigsten Funktionen im Überblick
Microsoft Entra Connect Health – Monitoring und Sicherheit
Lizenzüberblick
Fazit & Blog

Warum Du Dich mit Microsoft Entra Connect beschäftigen solltest

Viele Unternehmen stehen heute zwischen zwei Welten: lokalem Active Directory und Cloud-Identitäten in Microsoft 365 oder Azure. Damit Benutzer nicht zwei getrennte Logins brauchen, sorgt Microsoft Entra Connect (früher Azure AD Connect) für den Abgleich beider Umgebungen.

Dadurch kannst Du:

  • Deine Benutzer zentral verwalten,

  • eine einheitliche Anmeldung (SSO) ermöglichen

  • und gleichzeitig die Grundlage für Sicherheitsfunktionen wie Conditional Access oder Intune-Registrierungen schaffen.

Hast Du Fragen zu diesem Thema oder Deiner Sicherheitsstrategie? Melde Dich gerne direkt bei mir. Zusammen finden wir eine Lösung und bauen die neuen Konfigurationen direkt ein.

Termin mit Aaron buchen
Meine Erstberatung ist kostenlos und unverbindlich.

Was Microsoft Entra Connect macht

Entra Connect synchronisiert Benutzer, Gruppen und Kennwort-Hashes zwischen Deinem lokalen Active Directory und Microsoft Entra ID (ehemals Azure AD).


Die Lösung ist der Kern jeder Hybrid-Identity-Strategie und spielt immer dann eine Rolle, wenn Du:

  • Microsoft 365-Konten aus Deinem AD speisen willst,

  • Geräte über Intune oder Endpoint Manager verwaltest,

  • oder lokale und Cloud-Apps unter einer gemeinsamen Identität betreiben möchtest.

Wichtig: Azure AD Connect V1 ist abgekündigt

Wenn Du noch Azure AD Connect V1 im Einsatz hast, musst Du jetzt aktiv werden.
Diese Version wird seit 31. August 2022 nicht mehr unterstützt und kann jederzeit ausfallen.

Steige auf Microsoft Entra Connect V2 um – oder plane gleich den Wechsel auf Microsoft Entra Cloud Sync, die langfristig vorgesehene Synchronisierungs-Technologie von Microsoft.

Cloud Sync – die Zukunft der Synchronisierung

Bei Microsoft Entra Cloud Sync läuft die Synchronisierungslogik in der Cloud. Lokal brauchst Du nur noch einen leichten Agenten, keine komplexe Infrastruktur mehr.

Vorteile in der Praxis:

  • Keine lokale SQL-Instanz notwendig

  • Automatische Updates über Microsoft

  • Weniger Wartungsaufwand und höhere Sicherheit

Screenshot zu Microsoft Entra Connect Cloud Sync

Ob Cloud Sync für Dich geeignet ist, kannst Du im Microsoft Entra Admin Center prüfen.

Voraussetzungen für Microsoft Entra Connect

Bevor Du installierst, solltest Du sicherstellen, dass Deine Umgebung bereit ist:

Bereich

Voraussetzung

Azure-Abonnement

Erforderlich (free Trial möglich)

Serverrolle

Mitgliedsserver empfohlen – nicht auf DC installieren

Betriebssystem

Windows Server 2016, 2019 oder 2022 mit GUI

Nicht unterstützt

Server Core

SQL-Datenbank

SQL Server 2012 Express LocalDB (Standard)

Berechtigungen

Global Admin in Entra ID + lokale AD-Adminrechte

Netzwerk

HTTPS-Zugriff auf Microsoft Cloud Endpoints

Installiere Entra Connect immer auf einem dedizierten Server. Dadurch minimierst Du Sicherheitsrisiken und hast eine saubere Trennung von Domänendiensten und Sync-Dienst.

Installation – Schritt für Schritt

1. Download

Du findest den Installer im Microsoft Entra Admin Center unter Azure Active Directory → Azure AD Connect oder im Microsoft Download Center.

2. Setup starten

Starte die MSI-Datei, akzeptiere die Lizenzbedingungen und wähle die gewünschte Installationsoption.

3. Express oder Benutzerdefiniert

  • Express-Einstellungen: für Standardumgebungen mit einem Forest

  • Benutzerdefiniert: wenn Du mehrere AD-Forests oder Filter nutzt

4. Verbindung zu Microsoft Entra ID

Melde Dich mit einem Konto an, das Global Admin-Rechte im Tenant hat.

5. Lokales AD verbinden

Gib die Anmeldedaten für Deine lokale Domäne an. Der Assistent prüft automatisch die Verbindung.

6. UPN-Suffix abgleichen

Damit sich Benutzer mit ihrem lokalen Benutzernamen auch an Microsoft 365 anmelden können, müssen die UPN-Suffixe übereinstimmen.

7. Aktionen prüfen und installieren

Der Assistent zeigt alle geplanten Aktionen an. Wenn alles passt, klicke auf Installieren.

8. Erste Synchronisierung überprüfen

Nach der Installation startet die erste Synchronisierung automatisch.

Du kannst die Ergebnisse anschließend prüfen unter:

  • Microsoft 365 Admin Center → Benutzer → Aktive Benutzer

  • Entra Admin Center → Azure AD Connect → Synchronisierungsstatus

Wenn es Probleme gibt, hilft Dir der integrierte Assistent „Troubleshoot Azure AD Connectivity“.

 116 Seiten Entra ID für AdminsKostenlos herunterladen!
Security & Compliance CheckKostenloses Gespräch

Entra Connect verwalten und anpassen

Nach der Installation findest Du auf dem Server das Verwaltungstool Microsoft Entra Connect.
Dort kannst Du:

  • zusätzliche Forests anbinden,
  • Filter für OU oder Attribute setzen,
  • den Sync-Zeitplan ändern oder
  • über „View or export current configuration“ die aktuelle Konfiguration als JSON exportieren.

Das ist nützlich, wenn Du Änderungen dokumentieren oder die Konfiguration in einer zweiten Umgebung nachbilden möchtest.

Die wichtigsten Funktionen im Überblick

Funktion

Voraussetzung

Kennwort-Hash-Sync (PHS)

Synchronisiert Kennwort-Hashes vom lokalen AD in Entra ID.

Pass-Through-Authentifizierung (PTA)

Nutzer melden sich mit ihrem lokalen Kennwort in der Cloud an.

AD FS-Integration (optional)

Für Umgebungen mit Single-Sign-On über AD FS.

Objektsynchronisierung

Hält Benutzer und Gruppen zwischen AD und Entra ID aktuell.

Connect Health

Überwacht Zustand, Leistung und Authentifizierungen zentral im Admin Center.

Microsoft Entra Connect Health – Monitoring und Sicherheit

Entra Connect Health bietet Dir einen zentralen Blick auf die Gesundheit Deiner Identitätsinfrastruktur. Es zeigt Warnungen, Trends und Performance-Daten zu AD FS, Connect und Sync.

Übersicht Microsoft Entra Connect Health Dashboard

In der Praxis hilft Dir das bei:

  • Früherkennung von Anmeldeproblemen
  • Monitoring von AD FS und Proxy-Servern
  • Analyse von Tokenanforderungen und Nutzungsmetriken
  • Schneller Fehleranalyse über Dashboards im Entra Admin Center

Für Entra Connect Health brauchst Du eine Microsoft Entra ID P1-Lizenz.

Lizenzüberblick

Komponente

Lizenz

Microsoft Entra Connect

kostenlos (im Azure-Abo enthalten)

Microsoft Entra Connect Health

Entra ID P1 erforderlich

Fazit & Blog

Mit Microsoft Entra Connect baust Du die Brücke zwischen lokalem AD und Microsoft Entra ID.
Wenn Du heute noch Azure AD Connect V1 einsetzt, ist jetzt der richtige Zeitpunkt für den Umstieg auf Entra Connect V2 oder die Cloud Sync Option.

Ich hoffe, Dir damit gezeigt zu haben, wie Du Entra Connect sicher installieren, einrichten und überwachen kannst. Wenn Du mehr über Hybrid Identity, Zero Trust und Microsoft Cloud Security lernen möchtest, schau Dir auch meine weiterführenden Artikel und Trainings an.

Basierend auf 100 % praktischer Erfahrung aus Microsoft Cloud Security Projekten.
👉 Mehr über Microsoft Cloud Security Workshops auf siller.consulting erfahren

Microsoft Entra Connect Funktionen
  • P2-Lizenz: Willst Du die automatischste und stärkste Sicherheit (mit Echtzeit-Risikoanalyse durch Entra ID Protection), musst Du mit jährlichen Lizenzkosten von etwa 10.080 € rechnen.

    • Bereit, Deinen Microsoft 365 auf das nächste Level zu bringen?

    Wenn Du Expertenberatung oder praktische Hilfe bei der Implementierung dieser Strategien benötigst, kontaktiere uns bitte über das Kontaktformular unten. Ein sicherer Tenant ist entscheidend für den Schutz sensibler Daten. Gemeinsam werden wir eine sichere, effiziente Umgebung gestalten, die Deine sich entwickelnden Geschäftsanforderungen unterstützt.

    Schau Dir doch auch die anderen Tutorials und Tipps an, die ich bereits auf meinem Blog“ geteilt habe. Dort findest Du auch andere Beiträge zu Microsoft Security-Relevanen Themen, u.a. zum Microsoft Defender for Cloud Apps, Microsoft Intune, der Enterprise & Mobility-Suite, dem Microsoft 365 Defender oder der Microsoft Information Protection.

    Ich bin stehts bemüht, die aktuellsten Themen und Fragestellungen meiner Kunden zu beantworten, um Dich bei der Arbeit mit der Microsoft Cloud Security und anderen Microsoft 365 Produkten zu unterstützen.

    Wenn Du Fragen hast, melde Dich sehr gerne bei mir!

    Teilen0
    Teilen0
    Teilen0
    Twittern0
    Aaron Siller auf YouTube: @aaronsiller7722
    Der Microsoft Security Experte
    Jede Woche ein neues Video
    Über Aaron Siller

    Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

    Kontakt mit Aaron aufnehmen
    Mehr zu Aaron Siller
    Share 0
    Share 0
    Share 0
    Kommentare
    {"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
    >