Es gibt Einsatzszenarien, in denen Anwender sich mit Konten aus Azure AD bei Ressourcen in AWS anmelden sollen, zum Beispiel für SSO oder für die einfachere Verwaltung der Berechtigungen. Auch beim Einsatz von AWS Workspaces ist es möglich, sich mit Azure AD-Konten zu authentifizieren.
AWS Workspaces und andere Ressourcen lassen sich zusammen mit Microsoft Azure einsetzen.
(Bild: fotogestoeber - stock.adobe.com)
Viele Unternehmen und Organisationen, die auf AWS setzen, nutzen zusätzlich Dienste aus Microsoft Azure und setzen dabei auf Azure AD. Hier kommen oft Anforderungen auf, die Authentifizierungen in AWS über Azure AD abzuwickeln. Zusammen mit Azure AD Connect lassen sich Konten aus Active Directory On-Premises mit Azure AD synchronisieren und auch für die Authentifizierung in AWS nutzen. Single Sign-on (SSO) lässt sich somit in der Infrastruktur nutzen bei maximal geschützter Sicherheit.
AWS und Azure lieber nicht über VPNs verknüpfen
Viele Unternehmen nutzen für die Verknüpfung von AWS mit Azure VPN-Tunnel zwischen den VPC in AWS und den VNets in Azure. Allerdings ist diese Verbindung nicht ideal, da sie nicht sehr performant ist und in den meisten Fällen auch nicht sonderlich stabil. Der Datendurchsatz von VPNs zwischen AWS und Azure ist häufig nicht ausreichend, sodass mehrere Tunnel notwendig sind. Das erhöht die Komplexität und die Wahrscheinlichkeit von Instabilitäten.
Das liegt auch daran, weil die Pakete über das Internet geroutet werden, was bezüglich Qualität und Leistung nicht ideal ist. Dazu kommen Sicherheitsgefahren durch das Hijacking des Border Gateway Protocol (BGP). Last but not least ist ein VPN zwischen den Welten auch teuer, da beide Cloud-Anbieter für den Transfer aus und in die Cloud Geld verlangen.
Stabiler lassen sich die Verbindungen über private Leitungen herstellen. Aber diese Leitungen sind teuer und oft mit langfristigen Verträgen verknüpft. Dazu kommt auch hier, dass die Leistung nicht unbedingt die beste ist. Private Leitungen sind aber eine Lösung für das Problem der Verbindungen über das Internet. Eine weitere Möglichkeit sind virtuelle Router, die eine private Verbindung zwischen AWS und Azure erstellen. Ein Beispiel dafür ist der Megaport Cloud Router. Allerdings kommen hier noch Kosten eines Drittanbieters dazu.
Direkte Synchronisierung
Für AWS Workspaces beispielsweise, aber auch andere Ressourcen in AWS, gibt es die Möglichkeit, auf Azure AD Domain Services zu setzen. Mit den Azure AD Domain Services können Organisationen ein Active Directory in der Cloud aufbauen, das im Gegensatz zu einem herkömmlichen Azure AD auch Gruppenrichtlinien, LDAP, NTLM und Kerberos unterstützt.
Benutzerkonten lassen sich ebenfalls mit Azure AD Domain Services aus lokalen Netzwerken mit On-Premises-Active Directory synchronisieren. Durch die Verknüpfung zwischen AWS und Azure AD Domain Services können auf diesem Weg SSO-Szenarien aufgebaut werden oder sich Anwender generell an AWS Workspaces und auch an anderen Ressourcen mit Konten aus AD und Azure AD anmelden.
Das Active Directory in der Amazon-Cloud
Parallel dazu stellt auch Amazon mit AWS Directory Services ein verwaltetes Active Directory in der Cloud zur Verfügung, das zum Beispiel für den Einsatz von AWS Workspaces genutzt werden kann. AWS Directory Service steht in der Standard- und der Enterprise-Edition zur Verfügung. In der Standard-Edition gibt es 1 GB Speicherplatz, in der Enterprise-Edition 17 GB Speicherplatz.
Die Enterprise-Edition ist für große Unternehmen bis zu 500.000 Objekte ideal. Für Administratoren, die nur Desktops benötigen und keine Domäne verwalten möchten, gibt es Simple Active Directory auf Basis von Samba.
Im Zusammenhang mit Azure AD Domain Services und auch mit AWS Directory Service für die Synchronisierung von Benutzerkonten und Geräten zwischen lokalen AD-Strukturen und Azure AD spielt der Amazon AWS Active Directory Connector eine wichtige Rolle. Mit dem Connector lassen sich Objekte zwischen Azure AD Domain Services, lokalen Active Directory-Gesamtstrukturen und AWS Directory Services synchronisieren.
Verknüpfung von AWS Workspaces mit Azure AD Domain Services
Um AWS Workspaces oder auch andere Ressourcen mit Azure AD Domain Services zu verknüpfen, sind bestimmte Voraussetzungen notwendig. Wichtig ist zunächst eine virtuelle private Cloud (VPC) in einer AWS-Region mit Amazon Workspaces. Zwei private Subnetze in der VPC sind für die Verbindung zu Azure Active Directory ebenfalls notwendig.
Die Verbindung zwischen AWS und Azure AD kann in diesem Fall über ein VPN zwischen dem VPN und der Azure-Ressourcengruppe erfolgen. Hier werden nur Benutzerdaten synchronisiert, daher ist ein VPN durchaus ausreichend. Die Tunnel müssen so konfiguriert sein, dass der Verkehr zwischen Azure AD und den Subnetzen, in denen die Workspaces untergebracht sind, zugelassen wird. Danach erfolgt die Einrichtung zwischen AWS und Azure. Für die Synchronisierung kommt der AWS Directory Connector zum Einsatz, den wir bereits weiter oben behandelt haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Azure AD mit AWS Single Sign-on
Sollen sich Benutzer mit ihrem Azure AD-Konto an AWS-Ressourcen anmelden können und das im Rahmen einer SSO-Infrastruktur, bei der die Benutzeranmeldungen an die verschiedenen Ressourcen durchgereicht werden, kann AWS Single Sign-on zum Einsatz kommen. Auch hier ist eine Verknüpfung mit Azure AD möglich. Mehr dazu ist in der Dokumentation von Azure AD zu finden, ebenso in der Dokumentation von AWS.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/7e/dd/7edd11607266db35090e96c821b207d2/0129230321v1.jpeg "S/4HANA-Migrationen erzeugen unter Zeitdruck oft Sicherheitslücken – ein Secure-by-Default-Ansatz mit klaren Abnahmekriterien verhindert, dass technische Abkürzungen dauerhaft im Produktivbetrieb bleiben. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/c2/ecc2e618bbf663c1b3e61af48af46f9a/0129309223v1.jpeg "Das Tool ordnet Organisationen einem von fünf „Sovereignty Effective Assurance Levels“ (SEAL 0–4) zu. (Bild: Suse)")
:quality(80)/p7i.vogel.de/wcms/a6/4b/a64ba7ed09d84b656d4d19e41a226168/0128867422v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/d5/e4d520bff2f353a1a8c319f63a013038/0129223590v1.jpeg "Proton Lumo erhält Projekte für die bessere Strukturierung. Die Arbeit mit Lumo und Projekten ist eingeschränkt auch kostenlos möglich.
(Bild: Joos - Proton)")
:quality(80)/p7i.vogel.de/wcms/af/f0/aff0894739bc8f807370a5c219cb5234/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/dc/c6/dcc6af932e75758b342aba76fe6dedd2/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/14/6b/146bedd726bce9bc6d69bbc2a4199ad8/0129226061v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6a/da/6ada2df8acbe8c729bb249fa193e5d32/0107747675.jpeg "Mit dem AWS AD Connector kann eine Verbindung zwischen Azure AD und AWS hergestellt werden.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a0/75/a075aa6ce9e77e08f2b3e0ce4f61ba6a/0107747678.jpeg "Azure AD Domain Services ermöglichen eine Vertrauensstellung zwischen AWS und Azure AD.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/60/26/60264b10975f19e4da09502ee0de73b1/0107747682.jpeg "Der AWS AD Connector kann eine Verbindung zwischen AWS und Azure AD Domain Services herstellen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/91/fb/91fb03f0237f64436f727d885b75b5b7/0107747685.jpeg "AWS Directory Services ist die AD-Integration in AWS. Diese lässt sich nicht direkt mit Azure AD verbinden. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/d8/84/d884dbc3428cfb4f52a070d7fe3a9d3e/0126105755v1.jpeg "Wer Windows 11 ohne Microsoft-Konto nutzt, verzichtet auf Cloud-Zwang, gewinnt Datenschutz und reduziert Angriffsflächen. Vorteile, Nachteile und Umstellung im Überblick. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/1f/b7/1fb79ce6e9773cd168c9c24f7518dff9/0124241737v1.jpeg "Der Windows-11-Verzicht ist möglich. ChromeOS unterstützt die M365-Nutzung. (Bild: frei lizenziert)")