• PeopleConnect
  • RealIdentity
  • RealGroup
  • Blog
  • Über uns
  • Kontakt
  • Deutsch
    • Englisch
my-IAMmy-IAM
my-IAMmy-IAM
  • Demo buchen
  • Deutsch
    • Englisch

Dynamische AD Gruppen in Teams nutzen – DynamicSync

März 17, 2024 (Letztes Update) | Entra ID, Microsoft Teams, News |

 

Unternehmen, die sowohl Active Directory als auch Entra ID einsetzen, können ihre AD Gruppen gezielt in der Cloud verwenden. Der DynamicSync Service ermöglicht, dass Mitglieder aus AD Gruppen in Teams (Microsoft Teams) hinzugefügt und dynamisch verwaltet werden können. Wie das geht, erfahren Sie hier.

Index

  • On-premise Gruppen sinnvoll in der Cloud nutzen
    • Hybride IT – On-premise und Cloud
    • Vorteile der AD Gruppen
  • AD Gruppenmitglieder in Teams hinzufügen
    • Mitglieder einer synchronisierten AD Gruppe als Team speichern
    • Dynamisches Aktualisieren der Gruppenmitglieder
  • Weitere Vorteile von DynamicSync
    • Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden
  • Über die FirstAttribute

On-premise Gruppen sinnvoll in der Cloud nutzen

Hybride IT – On-premise und Cloud

Verwalten Sie Ihre Benutzer und Berechtigungsgruppen im Active Directory, dann können Sie diese auch praktisch in der Cloud (Entra ID) nutzen. Mit AAD Connect, dem Synchronisierungs-Werkzeug von Microsoft, werden die Benutzerkonten und Gruppen in Ihrem Active Directory Verzeichnisdienst mit Entra ID synchronisiert. So weit, so gut.

Mit dem neuen Synchronisierungs-Service DynamicSync erhalten Sie eine größere Flexibilität in der Verwaltung der Gruppenmitgliedschaften in der Cloud.

Dynamische AD Gruppen in Teams - mit DynamicSync

Mit DynamicSync fügen Sie die Mitglieder

  • synchronisierter Gruppen, als auch
  • von M365- und Sicherheitsgruppen

in andere AAD Gruppen (M365- oder Sicherheitsgruppen) hinzu. 

Vorteile der AD Gruppen

Da das AD in vielen Unternehmen der führende Verzeichnisdienst für die Benutzer-, Gruppen- und Geräteverwaltung ist, bietet es sich an, diese Datenquelle auch in Azure zu nutzen.

Idealerweise sind die Benutzer und Gruppen im Active Directory gut gepflegt und immer auf dem aktuellen Stand. AD Gruppen können demzufolge als Basis für Cloud-Gruppenmitgliedschaften dienen. 

Wie funktioniert das konkret?

AD Gruppenmitglieder in Teams hinzufügen

Mitglieder einer synchronisierten AD Gruppe als Team speichern

In unserem Praxisbeispiel möchte ein Unternehmen, dass die Mitglieder einer AD Gruppe als ein Team in Microsoft Teams zusammenarbeiten.

Konkret sollen alle Mitglieder der AD Gruppe “Sales” in ein Team in Microsoft Teams hinzugefügt werden („Team Sales“). 

Im ersten Schritt synchronisieren Sie die AD Gruppe “Sales” mit Ihrem Entra ID (via AAD Connect).

Dynamische AD Gruppen in Teams_Sync AAD Connect

Nun erstellen Sie ein neues Team im Microsoft Teams Admin Center oder direkt im Microsoft Teams-Client. Wenn Ihr Team erstellt wird, erhalten Sie gleichzeitig eine neue M365 Gruppe in Azure.

Neues Team anlegen in MS Teams

Nun kommt DynamicSync ins Spiel.

Mit dem DynamicSync Service wählen Sie eine Quellgruppe (in unserem Beispiel die aus dem AD synchronisierte Gruppe “Sales”) und eine Zielgruppe (“Team Sales” = neue M365 Gruppe) aus.

Dynamische AD Gruppen - Quell- und Zielgruppe in AAD festlegen

Die Mitglieder der Quellgruppe sind in der Vorschau abrufbar:

Dynamische AD Gruppen in Teams - DynamicSync: Vorschau der Gruppenmitglieder

Nach dem Speichern des Vorgangs synchronisiert DynamicSync alle Mitglieder der Gruppe “Sales” in das Team “Team Sales”.

Nach dem erfolgreichen SyncJob sind alle Mitglieder der ursprünglichen AD Gruppe “Sales” ein Mitglied im Team Sales.


Es ist auch möglich, Mitglieder der Quellgruppe mittels einer Ausschlussliste auszuschließen. Sie werden bei der Synchronisierung herausgefiltert und erhalten keine Mitgliedschaft im Team.

Ausschlussliste in DynamicSync

Dynamisches Aktualisieren der Gruppenmitglieder

Ein großer Vorteil von DynamicSync ist die dynamische Aktualisierung aller Gruppenmitglieder. Durch eine fortlaufende zeitgesteuerte Synchronisierung der AAD Gruppen werden Gruppenmitgliedschaften in fortlaufenden Intervallen auf den neuesten Stand gebracht. 

Die Ausschlusslisten bleiben bei der Synchronisierung bestehen, so dass keine manuellen Änderungen mehr nötig sind.

Unternehmen, die AD Gruppen als Basis für Gruppen in der Cloud nutzen wollen, haben die Aufgabe, die Gruppen im Active Directory kontinuierlich zu pflegen und via AAD Connect in die Cloud zu schieben. IT-Administratoren profitieren natürlich davon, Gruppenmitgliedschaften in einer einzigen Datenbank zu verwalten. Sie reduzieren den Arbeitsaufwand und sparen Zeit.

Weitere Vorteile von DynamicSync

Neben der übersichtlichen und schnellen Synchronisierung der AAD Gruppen, bietet DynamicSync weitere Vorteile.

Sie können Mitglieder eines Teams in weitere M365- und Sicherheitsgruppen hinzufügen, über die Sie verschiedene Berechtigungen steuern, wie:

  • Teams-Zugriffe
  • Dateiablage in SharePoint
  • Lizenz-Zuordnungen
  • Mobile Apps

Durch eine automatische Zeitsteuerung laufen die Synchronisierungsprozesse in regelmäßigen Intervallen ab.

Administratoren können natürlich auch in Microsoft Teams dynamische Gruppen anlegen. Dies hat jedoch den Effekt, dass Team Owner (Besitzer) das Team nicht mehr bearbeiten (keine Mitglieder hinzufügen oder entfernen) können.
Mit DynamicSync bleibt diese Option bestehen: Owner eines Teams behalten die Möglichkeit, Mitglieder ihres dynamischen Teams weiter zu bearbeiten.

Außerdem ist DynamicSync eine preislich günstigere Alternative zu den kostspieligen Azure P1 und P2 Lizenzen.

Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden

my-IAM DynamicSyncNeben der Online-Demo, sind unsere freundlichen Mitarbeiter auch telefonisch erreichbar. Nutzen Sie unsere Erfahrung und rufen Sie uns an unter
+49 8196 998 4330.

Über die FirstAttribute

Die FirstAttribute AG ist ein unabhängiges, deutsches Cloud-Service- und Software-Unternehmen mit dem Schwerpunkt Identity & Access Management (IAM) für AD und M365.

Seit der Gründung im Jahr 2001 hat die FirstAttribute viele namhafte mittelständische und große Unternehmen in Deutschland und international erfolgreich unterstützt.

Kontaktieren Sie uns bei Fragen zu dynamischen Gruppen in AD und AAD, sowie bei Fragen zu Identity & Authorization Management und M365/Microsoft Teams.

Artikel erstellt am: 16.12.2021
Teilen

Folgendes könnte Sie ebenfalls interessieren

Gäste und externe Benutzer finden in MS Teams

Juli 4, 2023

Gäste und externe Benutzer nehmen eine Sonderstellung ein in Microsoft[...]

Sicherheit in Microsoft Teams

Mai 17, 2021

Viele Unternehmen haben bereits Microsoft Teams eingeführt oder sind gerade[...]

10 Admin-Tipps für Microsoft Teams

Mai 16, 2022

Bei der Verwaltung von Teams sollten Administratoren auf verschiedene Dinge[...]

Wissen

Neueste Beiträge

  • Dateiberechtigungen in SharePoint kontrolliert managen
  • Post Merger Integration: IT-Herausforderungen erfolgreich lösen
  • Security Copilot in Entra ID: Best Practices für Administratoren
  • Unterschied zwischen Entra ID Sicherheitsgruppen und M365 Gruppen – und wann man sie einsetzt
  • Microsoft 365 Personensuche verbessern? So geht’s!

Kategorien

  • Entra ID
  • Microsoft Teams
  • my-IAM PeopleConnect
  • my-IAM RealGroup
  • my-IAM RealIdentity
  • News
  • Software

my-IAM PeopleConnect


PeopleConnect entdecken

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 8196 998 4330
  • https://my-iam.com

Themen

  • Impressum
  • Datenschutzerklärung
  • Kontakt

News

  • Dateiberechtigungen in SharePoint kontrolliert managen
  • Post Merger Integration: IT-Herausforderungen erfolgreich lösen
  • Security Copilot in Entra ID: Best Practices für Administratoren
  • Unterschied zwischen Entra ID Sicherheitsgruppen und M365 Gruppen – und wann man sie einsetzt
  • Microsoft 365 Personensuche verbessern? So geht’s!

© 2025 · FirstAttribute AG.

Prev Next