Dynamische AD Gruppen in Teams nutzen – DynamicSync

Unternehmen, die sowohl Active Directory als auch Entra ID einsetzen, können ihre AD Gruppen gezielt in der Cloud verwenden. Der DynamicSync Service ermöglicht, dass Mitglieder aus AD Gruppen in Teams (Microsoft Teams) hinzugefügt und dynamisch verwaltet werden können. Wie das geht, erfahren Sie hier.

On-premise Gruppen sinnvoll in der Cloud nutzen

Hybride IT – On-premise und Cloud

Verwalten Sie Ihre Benutzer und Berechtigungsgruppen im Active Directory, dann können Sie diese auch praktisch in der Cloud (Entra ID) nutzen. Mit AAD Connect, dem Synchronisierungs-Werkzeug von Microsoft, werden die Benutzerkonten und Gruppen in Ihrem Active Directory Verzeichnisdienst mit Entra ID synchronisiert. So weit, so gut.

Mit dem neuen Synchronisierungs-Service DynamicSync erhalten Sie eine größere Flexibilität in der Verwaltung der Gruppenmitgliedschaften in der Cloud.

Mit DynamicSync fügen Sie die Mitglieder

• synchronisierter Gruppen, als auch
• von M365- und Sicherheitsgruppen

in andere AAD Gruppen (M365- oder Sicherheitsgruppen) hinzu. 

DynamicSync kennenlernen

Vorteile der AD Gruppen

Da das AD in vielen Unternehmen der führende Verzeichnisdienst für die Benutzer-, Gruppen- und Geräteverwaltung ist, bietet es sich an, diese Datenquelle auch in Azure zu nutzen.

Idealerweise sind die Benutzer und Gruppen im Active Directory gut gepflegt und immer auf dem aktuellen Stand. AD Gruppen können demzufolge als Basis für Cloud-Gruppenmitgliedschaften dienen. 

Wie funktioniert das konkret?

AD Gruppenmitglieder in Teams hinzufügen

Mitglieder einer synchronisierten AD Gruppe als Team speichern

In unserem Praxisbeispiel möchte ein Unternehmen, dass die Mitglieder einer AD Gruppe als ein Team in Microsoft Teams zusammenarbeiten.

Konkret sollen alle Mitglieder der AD Gruppe “Sales” in ein Team in Microsoft Teams hinzugefügt werden („Team Sales“). 

Im ersten Schritt synchronisieren Sie die AD Gruppe “Sales” mit Ihrem Entra ID (via AAD Connect).

Nun erstellen Sie ein neues Team im Microsoft Teams Admin Center oder direkt im Microsoft Teams-Client. Wenn Ihr Team erstellt wird, erhalten Sie gleichzeitig eine neue M365 Gruppe in Azure.

Nun kommt DynamicSync ins Spiel.

Mit dem DynamicSync Service wählen Sie eine Quellgruppe (in unserem Beispiel die aus dem AD synchronisierte Gruppe “Sales”) und eine Zielgruppe (“Team Sales” = neue M365 Gruppe) aus.

Die Mitglieder der Quellgruppe sind in der Vorschau abrufbar:

Nach dem Speichern des Vorgangs synchronisiert DynamicSync alle Mitglieder der Gruppe “Sales” in das Team “Team Sales”.

Nach dem erfolgreichen SyncJob sind alle Mitglieder der ursprünglichen AD Gruppe “Sales” ein Mitglied im Team Sales.

Wir brauchen DynamicSync
Es ist auch möglich, Mitglieder der Quellgruppe mittels einer Ausschlussliste auszuschließen. Sie werden bei der Synchronisierung herausgefiltert und erhalten keine Mitgliedschaft im Team.

Dynamisches Aktualisieren der Gruppenmitglieder

Ein großer Vorteil von DynamicSync ist die dynamische Aktualisierung aller Gruppenmitglieder. Durch eine fortlaufende zeitgesteuerte Synchronisierung der AAD Gruppen werden Gruppenmitgliedschaften in fortlaufenden Intervallen auf den neuesten Stand gebracht. 

Die Ausschlusslisten bleiben bei der Synchronisierung bestehen, so dass keine manuellen Änderungen mehr nötig sind.

Unternehmen, die AD Gruppen als Basis für Gruppen in der Cloud nutzen wollen, haben die Aufgabe, die Gruppen im Active Directory kontinuierlich zu pflegen und via AAD Connect in die Cloud zu schieben. IT-Administratoren profitieren natürlich davon, Gruppenmitgliedschaften in einer einzigen Datenbank zu verwalten. Sie reduzieren den Arbeitsaufwand und sparen Zeit.

Weitere Vorteile von DynamicSync

Neben der übersichtlichen und schnellen Synchronisierung der AAD Gruppen, bietet DynamicSync weitere Vorteile.

Sie können Mitglieder eines Teams in weitere M365- und Sicherheitsgruppen hinzufügen, über die Sie verschiedene Berechtigungen steuern, wie:

• Teams-Zugriffe
• Dateiablage in SharePoint
• Lizenz-Zuordnungen
• Mobile Apps

Durch eine automatische Zeitsteuerung laufen die Synchronisierungsprozesse in regelmäßigen Intervallen ab.

Administratoren können natürlich auch in Microsoft Teams dynamische Gruppen anlegen. Dies hat jedoch den Effekt, dass Team Owner (Besitzer) das Team nicht mehr bearbeiten (keine Mitglieder hinzufügen oder entfernen) können.
Mit DynamicSync bleibt diese Option bestehen: Owner eines Teams behalten die Möglichkeit, Mitglieder ihres dynamischen Teams weiter zu bearbeiten.

Außerdem ist DynamicSync eine preislich günstigere Alternative zu den kostspieligen Azure P1 und P2 Lizenzen.

Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden

Neben der Online-Demo, sind unsere freundlichen Mitarbeiter auch telefonisch erreichbar. Nutzen Sie unsere Erfahrung und rufen Sie uns an unter
+49 89 215 442 40.

Über die FirstAttribute

Die FirstAttribute AG ist ein unabhängiges, deutsches Cloud-Service- und Software-Unternehmen mit dem Schwerpunkt Identity & Access Management (IAM) für AD und M365.

Seit der Gründung im Jahr 2001 hat die FirstAttribute viele namhafte mittelständische und große Unternehmen in Deutschland und international erfolgreich unterstützt.

Kontaktieren Sie uns bei Fragen zu dynamischen Gruppen in AD und AAD, sowie bei Fragen zu Identity & Authorization Management und M365/Microsoft Teams.

Jetzt Kontakt aufnehmen