Mit Version 2.5.76.0 führt Microsoft eine neue Methode ein, wie sich Microsoft Entra Connect sicher anmelden kann: die sogenannte anwendungsbasierte Authentifizierung (ABA). Früher hat sich der Dienst mit einem speziellen Benutzerkonto angemeldet, das ein Passwort auf dem Computer gespeichert hatte. Das gilt heute als unsicher und veraltet.

Mit ABA wird dieses Benutzerkonto durch eine registrierte Anwendung ersetzt. Diese Anwendung meldet sich über ein modernes Verfahren namens OAuth 2.0 an – ganz ohne Passwort. Stattdessen nutzt sie ein Zertifikat, das automatisch von Microsoft Entra Connect erstellt und verwaltet wird.

Das bringt mehrere Vorteile:

🔒 Es gibt keine lokal gespeicherten Passwörter mehr – das macht das System sicherer.

☁️ Die neue Methode entspricht den aktuellen Sicherheitsstandards für Cloud-Dienste.

Um auf die neue anwendungsbasierte Authentifizierung (ABA) umzusteigen, brauchst du eine bereits funktionierende Installation von Microsoft Entra Connect.

ABA wird ab der Version 2.5.76.0 unterstützt – diese Version ist offiziell freigegeben und allgemein verfügbar. Wenn du eine ältere Version nutzt, solltest du zuerst ein Update durchführen.

🔄 Die neueste Version bekommst du hier:

• Gehe zu https://entra.microsoft.com
• Wähle Entra ID
• Dann Entra Connect
• Klicke auf Connect-Synchronisierung
• Dort findest du den Link zum Herunterladen der neuesten Version von Entra Connect Sync

Die neuere Version 2.x können Sie erst ab Windows Server 2016 und höher einsetzen.

Download Microsoft Entra Connect (Microsoft Azure Active Directory Connect) V2 (TLS 1.2 erforderlich!!)

Download Microsoft Azure Active Directory Connect V1

Azure AD Connect: Upgrade from a previous version to the latest

Release History

https://www.msxfaq.de/cloud/identity/azuread_connect_v2.htm

TLS 1.2 enforcement for Azure AD Connect

• PowerShell script to check TLS 1.2
• PowerShell script to enable TLS 1.2
• PowerShell script to disable TLS 1.2 (not recommended)