Azure AD Connect (Legacy) ist ein Microsoft-Werkzeug, das Active Directory-Identitäten aus einer lokalen Windows Server-Umgebung mit Microsoft Entra ID (ehemals Azure Active Directory) synchronisiert. Es war lange das Rückgrat hybrider Identitätslösungen und diente der nahtlosen Integration von On-Premises- und Cloud-Verzeichnissen, insbesondere im Rahmen von Microsoft 365 und anderen Azure-Diensten.
Durch Azure AD Connect konnten Benutzerkonten, Gruppen und ausgewählte Attribute automatisch zwischen dem lokalen AD und der Cloud synchronisiert werden. Dies ermöglichte ein einheitliches Identitätsmanagement, bei dem sich Nutzer mit denselben Anmeldedaten sowohl lokal als auch in der Cloud authentifizieren konnten.
Inzwischen gilt Azure AD Connect in seiner klassischen Form als „Legacy“-Lösung, da Microsoft moderne Alternativen wie Azure AD Connect Cloud Sync bevorzugt. Dennoch ist das Tool noch in vielen Unternehmen im Einsatz – vor allem dort, wo komplexe AD-Strukturen, dedizierte Authentifizierungsrichtlinien oder stark regulierte IT-Umgebungen bestehen.
Typischerweise wurden über Azure AD Connect folgende Szenarien abgedeckt:
-
Einrichtung von Hybrid Identity, bei der Benutzer sich mit On-Premises-Anmeldedaten in der Cloud authentifizieren.
-
Unterstützung von Pass-through Authentication (PTA) oder Password Hash Sync, um flexible Authentifizierungsmodelle bereitzustellen.
-
Konfiguration von AD FS (Active Directory Federation Services) für anspruchsvolle SSO-Anforderungen.
Die Verwaltung erfolgte lokal, mit regelmäßigen Synchronisierungszyklen, eigenen Agenten und der Notwendigkeit für administrative Pflege und Wartung. Gerade diese Komplexität war in kleineren und mittleren Unternehmen oft eine Herausforderung – und ein Grund, warum Microsoft inzwischen verstärkt auf Cloud Sync setzt.
Ein weiteres Problem ist die Lebensdauer: Support und Weiterentwicklung von Azure AD Connect (Legacy) werden schrittweise zurückgefahren. Neue Features erscheinen nur noch für Cloud-basierte Alternativen, und es bestehen teilweise Sicherheitsrisiken, wenn alte Installationen nicht regelmäßig aktualisiert werden.
Azure AD Connect bleibt ein wichtiges Bindeglied für hybride IT-Modelle, solange lokale Verzeichnisse nicht vollständig abgelöst sind. IT-Dienstleister übernehmen hier oft die Migration zu modernen Synchronisationslösungen, die weniger Verwaltungsaufwand mitbringen und besser in Zero-Trust-Strategien integrierbar sind.