Microsoft Teams ist als Bestandteil von Microsoft 365 eng mit Azure Active Directory verbunden. Daher spielt hier auch die Synchronisierung von Active Directory mit Azure AD eine wichtige Rolle. Ebenso wichtig sind die Gruppen in Active Directory und Azure AD, die auch für Teams genutzt werden sollen.
Mit dem Tool DynamicSync und dem IDM-Portal der FirstAttribute AG lassen sich Azure AD und lokales AD ganz einfach mit Microsoft Teams koppeln und synchronisieren.
(Bild: Joos / FirstAttribute AG)
Vor allem für die Replikation von Gruppen aus Active Directory zu Azure AD spielt die richtige Pflege der Daten eine wichtige Rolle, wenn es darum geht, Microsoft Teams mit Gruppen aus AD zu versorgen. Alle Daten, die in Active Directory korrekt gepflegt werden, lassen sich in Azure AD auch richtig nutzen. Fehlerhaft gepflegte Daten in Active Directory haben aber auch negative Auswirkungen auf Azure AD und damit auch auf Teams.
Statische Gruppen aus Active Directory in Azure nutzen
Statische AD-Gruppen sind in Azure AD kaum sinnvoll einsetzbar. Zwar lassen sich die Mitgliedschaften synchronisieren, allerdings dauert die Synchronisierung lange. Bis sich Änderungen an den Gruppenmitgliedschaften umfassend auch in den Teams niederschlagen, kann es teilweise Stunden dauern – dies gilt auch beim Einsatz von dynamischen Gruppen aus Azure AD. Aber: Bei der Verwendung von statischen Gruppen lesen Microsoft 365 und Azure zwar die Mitgliedschaften aus, allerdings nur einmal. Änderungen an Gruppen lassen sich über diesen Weg also gar nicht realisieren; auch das Entfernen von Benutzern aus Gruppen ist so nicht möglich.
Denn in diese Richtung funktioniert die Synchronisierung nicht. Beim Synchronisieren von statischen Gruppen in der Cloud werden die Mitglieder aufgelöst und auch in Teams verfügbar gemacht. Allerdings ist das nicht dynamisch. Wir haben im Beitrag "So nutzen Sie Active-Directory-Gruppen in Microsoft Teams" bereits beschrieben, welche Möglichkeiten es gibt AD-Gruppen in Azure AD zu nutzen, um Teams dynamisch zu gestalten.
Benutzer und Gruppen aus Active Directory in Azure AD und Teams nutzen
Wenn die Benutzerkonten sauber gepflegt sind, lassen sie sich mit Azure AD Connect zu Azure AD synchronisieren und auch in der Cloud nutzen. Das ist auch für SSO-Szenarien wichtig, oder wenn AD-Gruppen auch mit Teams zum Einsatz kommen sollen.
Neben den Möglichkeiten im oben genannten Beitrag gibt es aber weitere Möglichkeiten von Drittanbietern, die wir nachfolgend näher vorstellen. Dienste wie das IDM-Portal von FirstWare stellen eine wichtige Grundlage für die richtige Synchronisierung mit Azure AD dar. Hier können Daten gepflegt werden, die anschließend einheitlich in Active Directory zur Verfügung stehen und sich damit auch in die Cloud replizieren lassen.
Active Directory-Gruppen mit Teams einsetzen – Es gibt mehrere Möglichkeiten
Benutzerkonten in Azure AD lassen sich zum Beispiel mit dynamischen Gruppen bündeln und als Basis von dynamischen Gruppen auch für Teams einsetzen. Wie das geht, haben wir ebenfalls im oben genannten Beitrag beschrieben. Damit das funktioniert, müssen die jeweiligen Attribute und Felder der Benutzerkonten zunächst natürlich sauber gepflegt sein. Und genau hierfür können Systeme wie das IDM-Portal zum Einsatz kommen. Hier lassen sich Attribute und Felder einfacher pflegen, vor allem bei einer großen Anzahl an Objekten.
Teams-Mitglieder über AD-Gruppen steuern
Teams-Mitglieder lassen sich über AD-Gruppen steuern. Auch das haben wir im genannten Beitrag beschrieben. In diesem Zusammenhang lassen sich zum Beispiel auch Gruppen in Microsoft 365 erstellen, die wiederum für Teams genutzt werden. Damit das funktioniert, spielt nicht nur die richtige Pflege der Benutzerdaten in Active Directory eine wichtige Rolle, sondern die Daten müssen auch in die Cloud synchronisiert werden. Mehr dazu ist auch im Beitrag "Troubleshooting von Azure-Verbindungen und Azure AD" zu finden.
DynamicSync – Die Cloud-Lösung für dynamische Gruppen in Azure
Neben den Möglichkeiten von dynamischen Gruppen in Azure AD, gibt es aber eine weitere Lösung, um Microsoft Teams mit Gruppen aus Active Directory zu steuern. Gleichzeitig brauchen Unternehmen bei dieser Lösung kein zusätzliches Azure AD Premium-Abonnement, sondern können auf das Basis-System von Azure AD setzen und die ganze Konstruktion darüber hinaus auch noch einfacher verwalten. Hinzu kommt, dass die Kosten dafür wesentlich geringer sind als das Abschließen einer Azure AD Premium-Lizenz.
Das cloudbasierte Tool DynamicSync steuert die Synchronisierung von Gruppen zwischen Azure AD und lokalem AD. Die Übernahme der Gruppen aus der lokalen AD-Umgebung ist weiterhin die Aufgabe von Azure Active Directory Connect. Davon profitiert auch Microsoft Teams, aber auch andere Lösungen in Microsoft 365, bei denen Anwender mit Berechtigungen auf Basis von Gruppen arbeiten wollen. DynamicSync nutzt daher die Daten von Azure AD Connect und gibt diese an Microsoft 365-Gruppen weiter. Zusätzlich kann Dynamic Sync auch noch auf Basis der Mitgliedschaften von lokalen AD-Gruppen dafür sorgen, dass neue Gruppen für Teams automatisiert in Azure AD zur Verfügung stehen. Zusammen mit dem IDM-Portal ergibt sich dadurch eine Lösung, mit der Konten in Active Directory und Azure AD im Einklang stehen, miteinander synchronisiert werden und gleichzeitig auch in Gruppen und damit in Teams zusammengefasst werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zusammen mit dynamischen Gruppen in Azure AD bietet DynamicSync folgende Funktionen:
Dynamische Gruppen lassen sich in Active Directory und Azure AD vollständig automatisiert pflegen
Synchronisierung von Azure AD-Gruppen in neue M365 Gruppen, zum Beispiel für Microsoft Teams
Hinzufügen und Entfernen von Mitgliedern in die synchronisierten Gruppen
Das Erstellen attributbasierter Gruppen mit dynamischen Filtern
DynamicSync ermöglicht es auf Basis von lokalen AD-Gruppen sehr unkompliziert, neue Teams in Microsoft Teams zu erstellen. Die Umsetzung dazu erfolgt komplett in der Cloud und ist in jedem Fall deutlich einfacher und effektiver gelöst als beim Standardweg über die dynamischen Gruppen in Azure AD. Im Rahmen der Synchronisierung ist es darüber hinaus auch möglich Berechtigungen und Sicherheitsstufen von lokalen Umgebungen in die Cloud zu synchronisieren. Dadurch lassen sich viele Aktionen in Microsoft 365 und Teams einfacher steuern.
Die automatische Synchronisierung reduziert Fehler. Die Konfiguration und der Betrieb erfolgen in der Cloud. Das vereinfacht auch die Infrastruktur, die dazu notwendig ist. Durch die Verwendung solcher Werkzeuge reduzieren sich Anfragen an den Support, da weniger Fehler bei der Synchronisierung auch zu weniger Problemen bei Anwendern führen.
So funktioniert DynamicSync
Bei der Verwendung von DynamicSync pflegen Administratoren die Gruppen und Berechtigungen in Active Directory und synchronisieren diese dann in die Cloud. DynamicSync ist ein Clouddienst dessen Einsatz wesentlich günstiger ist als das Buchen von Azure AD Premium P1/P2. Hinzu kommt, dass hier auch Möglichkeiten bestehen Gruppen flexibler ein- und auszuschließen. Das spielt vor allem in größeren Umgebungen eine wichtige Rolle.
Die Pflege der Gruppen im lokalen Active Directory kann entweder mit herkömmlichen Mitteln erfolgen oder mit Zusatztools wie dem IDM-Portal von FirstWare. Dadurch lassen sich relativ einfach komplette Berechtigungsstrukturen in die Cloud synchronisieren und dadurch in Microsoft Azure und Microsoft 365 nutzen. Da sich die Verwaltung deutlich reduziert, sparen Unternehmen auch Kosten, weil Administratoren weniger Zeit für Einrichtung, Verwaltung und Fehlerbehebung benötigen.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/f0/59/f059fe6f4096fcfb1acf2caa94226061/0129040312v1.jpeg "CommScope schließt den Verkauf des CCS-Geschäfts an Amphenol ab. Der Konzern tritt mit Aurora und Ruckus künftig als Vistance Networks auf. (Bild: Vistance Networks)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/fc/38fc2037506d79b8e6b79da39d393e2e/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten“, sagt Greg Hansbuer von Pink Elephant. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/18/3f181336d7f7e4886d7bb1453a4b209f/0129080574v1.jpeg "Viswanathan Ramaswamy von Tata Communications sieht Unternehmensnetze durch KI-Anwendungen mit höheren Anforderungen an Latenz, Skalierbarkeit und Automatisierung konfrontiert. (Bild: Tata Communications)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/b1/d7b1483baf2b4fb7e638ddd3afd0f7e2/0101520562v1.jpeg "Gruppen lassen sich auch in Microsoft Teams nutzen. Damit das funktioniert, müssen AD-Gruppen zunächst zu Azure AD synchronisiert werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b1/b0/b1b0676d047cafaa91f86984d1b16f9d/0101520560v1.jpeg "Neue Gruppen lassen sich auch in Azure AD nutzen. Allerdings sind dynamische Gruppen in AD komplex und erfordern teure Premium-Abonnements.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d9/0b/d90ba3e68397e753764e1e5efaca1173/0101520561v1.jpeg "Die dynamischen Mitgliedschaften in Azure AD basieren auf Feldern und Attributen von lokalen AD-Gruppen. Diese müssen dazu korrekt gepflegt werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/31/5f/315f92149a6d07f00a6448cf3cbb8749/0101520573v1.jpeg "Dynamische Gruppen in Azure AD bieten viele Möglichkeiten, sind aber teuer und komplex.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/98/a1985ebdea6a21175e7a7461bf7a7157/0100975428v1.jpeg "Die manuelle Rechte- und Gruppen-Pflege in Microsoft-Teams ist aufwändig – doch es gibt auch die Möglichkeit, Gruppen und Rechte in Teams über dynamische AD-Gruppen zu steuern. (Bild: © Postmodern Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/57/4657f47bbfd735c3b8ebb35977510585/94418126.jpeg "Thomas Joos gibt Troubleshooting-Tipps, wenn bei Verbindungen zwischen lokalen Netzwerken und Azure AD hakt. (Bild: © duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/61/ae61835d7d99cd8a2ad047c164919778/0125485483v1.jpeg "Installieren des Entra Cloud Sync Agents auf einem Domänencontroller in Active Directory. (Bild: Microsoft | Joos)")
![Entra ID (ehemals Azure Active Directory), der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. (Bild: Microsoft / GPT-4o / ChatGPT [M] / KI-generiert)](https://cdn1.vogel.de/FvdoQs47Phdo0jBhjuM15n0ujPg=/392x392/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/06/48/0648906d4e35cccc7b82be0439bc490d/0125332426v1.jpeg "Entra ID (ehemals Azure Active Directory), der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. (Bild: Microsoft / GPT-4o / ChatGPT [M] / KI-generiert)")