:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/25/fd2514855c82567337dced7167a1a4d9/0114113025.jpeg "Am „Tag der offenen Rechenzentren“ können Interessierte einen Blick hinter die Kulissen von Cloud und Co. werfen. (Bild: Hensel / tdorz.de)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a9/a6a9acb6b8e10bce3f23c133c435ea37/0113867494.jpeg "Pure Storage und Microsoft intensivieren ihre Zusammenarbeit. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9d/c3/9dc366b9f3f06ed65b18a03542b18ffa/0113897558.jpeg "Der langjährige Eurocloud-Vorstand Felix Höger (l.) begrüßt das neue Vorstandsmitglied Nils Kaufmann. (Bild: EuroCloud)")
:quality(80)/p7i.vogel.de/wcms/4e/16/4e168ad9bd9418a0189384e9c159b25d/0113980855.jpeg "Der „Digital Loop“ soll das Genehmigungsverfahren für Software-Updates für Fahrzeuge beschleunigen. (Bild: T-Systems)")
Single Sign-on mit Microsoft Entra und Co. AWS mit Azure AD verbinden
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Es gibt Einsatzszenarien, in denen Anwender sich mit Konten aus Azure AD bei Ressourcen in AWS anmelden sollen, zum Beispiel für SSO oder für die einfachere Verwaltung der Berechtigungen. Auch beim Einsatz von AWS Workspaces ist es möglich, sich mit Azure AD-Konten zu authentifizieren.
Viele Unternehmen und Organisationen, die auf AWS setzen, nutzen zusätzlich Dienste aus Microsoft Azure und setzen dabei auf Azure AD. Hier kommen oft Anforderungen auf, die Authentifizierungen in AWS über Azure AD abzuwickeln. Zusammen mit Azure AD Connect lassen sich Konten aus Active Directory On-Premises mit Azure AD synchronisieren und auch für die Authentifizierung in AWS nutzen. Single Sign-on (SSO) lässt sich somit in der Infrastruktur nutzen bei maximal geschützter Sicherheit.
AWS und Azure lieber nicht über VPNs verknüpfen
Viele Unternehmen nutzen für die Verknüpfung von AWS mit Azure VPN-Tunnel zwischen den VPC in AWS und den VNets in Azure. Allerdings ist diese Verbindung nicht ideal, da sie nicht sehr performant ist und in den meisten Fällen auch nicht sonderlich stabil. Der Datendurchsatz von VPNs zwischen AWS und Azure ist häufig nicht ausreichend, sodass mehrere Tunnel notwendig sind. Das erhöht die Komplexität und die Wahrscheinlichkeit von Instabilitäten.
Das liegt auch daran, weil die Pakete über das Internet geroutet werden, was bezüglich Qualität und Leistung nicht ideal ist. Dazu kommen Sicherheitsgefahren durch das Hijacking des Border Gateway Protocol (BGP). Last but not least ist ein VPN zwischen den Welten auch teuer, da beide Cloud-Anbieter für den Transfer aus und in die Cloud Geld verlangen.
Stabiler lassen sich die Verbindungen über private Leitungen herstellen. Aber diese Leitungen sind teuer und oft mit langfristigen Verträgen verknüpft. Dazu kommt auch hier, dass die Leistung nicht unbedingt die beste ist. Private Leitungen sind aber eine Lösung für das Problem der Verbindungen über das Internet. Eine weitere Möglichkeit sind virtuelle Router, die eine private Verbindung zwischen AWS und Azure erstellen. Ein Beispiel dafür ist der Megaport Cloud Router. Allerdings kommen hier noch Kosten eines Drittanbieters dazu.
Direkte Synchronisierung
Für AWS Workspaces beispielsweise, aber auch andere Ressourcen in AWS, gibt es die Möglichkeit, auf Azure AD Domain Services zu setzen. Mit den Azure AD Domain Services können Organisationen ein Active Directory in der Cloud aufbauen, das im Gegensatz zu einem herkömmlichen Azure AD auch Gruppenrichtlinien, LDAP, NTLM und Kerberos unterstützt.
Benutzerkonten lassen sich ebenfalls mit Azure AD Domain Services aus lokalen Netzwerken mit On-Premises-Active Directory synchronisieren. Durch die Verknüpfung zwischen AWS und Azure AD Domain Services können auf diesem Weg SSO-Szenarien aufgebaut werden oder sich Anwender generell an AWS Workspaces und auch an anderen Ressourcen mit Konten aus AD und Azure AD anmelden.
Das Active Directory in der Amazon-Cloud
Parallel dazu stellt auch Amazon mit AWS Directory Services ein verwaltetes Active Directory in der Cloud zur Verfügung, das zum Beispiel für den Einsatz von AWS Workspaces genutzt werden kann. AWS Directory Service steht in der Standard- und der Enterprise-Edition zur Verfügung. In der Standard-Edition gibt es 1 GB Speicherplatz, in der Enterprise-Edition 17 GB Speicherplatz.
Die Enterprise-Edition ist für große Unternehmen bis zu 500.000 Objekte ideal. Für Administratoren, die nur Desktops benötigen und keine Domäne verwalten möchten, gibt es Simple Active Directory auf Basis von Samba.
Im Zusammenhang mit Azure AD Domain Services und auch mit AWS Directory Service für die Synchronisierung von Benutzerkonten und Geräten zwischen lokalen AD-Strukturen und Azure AD spielt der Amazon AWS Active Directory Connector eine wichtige Rolle. Mit dem Connector lassen sich Objekte zwischen Azure AD Domain Services, lokalen Active Directory-Gesamtstrukturen und AWS Directory Services synchronisieren.
:quality(80)/p7i.vogel.de/wcms/6a/da/6ada2df8acbe8c729bb249fa193e5d32/0107747675.jpeg "Mit dem AWS AD Connector kann eine Verbindung zwischen Azure AD und AWS hergestellt werden.")
:quality(80)/p7i.vogel.de/wcms/a0/75/a075aa6ce9e77e08f2b3e0ce4f61ba6a/0107747678.jpeg "Azure AD Domain Services ermöglichen eine Vertrauensstellung zwischen AWS und Azure AD.")
:quality(80)/p7i.vogel.de/wcms/60/26/60264b10975f19e4da09502ee0de73b1/0107747682.jpeg "Der AWS AD Connector kann eine Verbindung zwischen AWS und Azure AD Domain Services herstellen.")
:quality(80)/p7i.vogel.de/wcms/91/fb/91fb03f0237f64436f727d885b75b5b7/0107747685.jpeg "AWS Directory Services ist die AD-Integration in AWS. Diese lässt sich nicht direkt mit Azure AD verbinden.")
Verknüpfung von AWS Workspaces mit Azure AD Domain Services
Um AWS Workspaces oder auch andere Ressourcen mit Azure AD Domain Services zu verknüpfen, sind bestimmte Voraussetzungen notwendig. Wichtig ist zunächst eine virtuelle private Cloud (VPC) in einer AWS-Region mit Amazon Workspaces. Zwei private Subnetze in der VPC sind für die Verbindung zu Azure Active Directory ebenfalls notwendig.
Die Verbindung zwischen AWS und Azure AD kann in diesem Fall über ein VPN zwischen dem VPN und der Azure-Ressourcengruppe erfolgen. Hier werden nur Benutzerdaten synchronisiert, daher ist ein VPN durchaus ausreichend. Die Tunnel müssen so konfiguriert sein, dass der Verkehr zwischen Azure AD und den Subnetzen, in denen die Workspaces untergebracht sind, zugelassen wird. Danach erfolgt die Einrichtung zwischen AWS und Azure. Für die Synchronisierung kommt der AWS Directory Connector zum Einsatz, den wir bereits weiter oben behandelt haben.
Azure AD mit AWS Single Sign-on
Sollen sich Benutzer mit ihrem Azure AD-Konto an AWS-Ressourcen anmelden können und das im Rahmen einer SSO-Infrastruktur, bei der die Benutzeranmeldungen an die verschiedenen Ressourcen durchgereicht werden, kann AWS Single Sign-on zum Einsatz kommen. Auch hier ist eine Verknüpfung mit Azure AD möglich. Mehr dazu ist in der Dokumentation von Azure AD zu finden, ebenso in der Dokumentation von AWS.
(ID:48673000)
:quality(80)/images.vogel.de/vogelonline/bdb/1953300/1953357/original.jpg "Container-Orchestrierung: Hinter Azure Kubernetes Service, kurz AKS, steht ein voll verwalteter Kubernetes-Service aus der Microsoft-Cloud. (gemeinfrei © Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957500/1957536/original.jpg "Vertrauen ist ein zentrales Auswahlkriterium für Kunden und damit entscheidende Ressource für die Geschäftsentwicklung der Cloud-Anbieter. (Jo Panuwat D - stock.adobe.com)")