:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/74/5074b80b67c29ba7dae0f3d2a18ef565/0111290551.jpeg "Der Befreiungsschlag gegen Vendor Lock-in: Open Source – es gibt aber auch hier einige Regeln zu beachten. (Bild: zinco79 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/05/e3/05e32deef3060ac3d3062e8ac0212c31/0111695821.jpeg "Cloud Fax von Retarus macht klassische Fax-Server überflüssig. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/a6/0b/a60bb13d799fcf8237498ad2b2364c06/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/75/b975383052c5cd2127caca39c3ef4074/0111694286.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")
:quality(80)/p7i.vogel.de/wcms/bb/d5/bbd5f171a70f7d0d3304de0cd6030c48/0109278368.jpeg "Nach der Installation von Nextcloud sind einige, wichtige Schritte notwendig, um die Umgebung so sicher und gleichzeitig so stabil wie möglich zu betreiben. (Bild: frei lizenziert Micha - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0a/38/0a383b5bb511ccf680cb8aa5b325b736/0111386397.jpeg "Der transatlantische Datenverkehr ist aus datenschutzrechtlicher Sicht noch immer nicht klar geregelt; Hoffnung keimt mit TADPF auf. (Bild: frei lizenziert Photo Mix - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/d7/90/d7900b86d43fdca58dfab36c9bdb70b7/0111406940.jpeg "Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a5/ae/a5ae6286537bab7fc3a6629d4d5809f5/0111413019.jpeg "Mangelnde IT-Optimierung belastet die entsprechenden Budgets, wie eine aktuelle Umfrage von LeanIX zeigt. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
Active Directory Workshop Azure AD: das Active Directory für die Cloud
Mit Azure AD bietet Microsoft eine Active-Directory-Umgebung für die Cloud. Unternehmen müssen hierzu keinen eigenen Domänencontroller betreiben, können aber dennoch die Benutzerkonten lokaler Active-Directory-Umgebungen mit der Cloud synchronisieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Einfach ausgedrückt bietet Azure Active Directory die Möglichkeit, Benutzerkonten in Microsoft Azure zu speichern. Die Benutzerkonten können anschließend, wie bei lokalen AD-Umgebungen, für Berechtigungen in Azure-Diensten genutzt werden. Auch andere Clouddienste von Microsoft, wie zum Beispiel Office 365 nutzen Azure Active Directory für die Authentifizierung. Microsoft bietet auch eine kostenlose Version von Azure AD an.
Aber es können nicht nur Dienste in Azure für die Authentifizierung mit Azure AD genutzt werden. Es lassen sich auch externe Webanwendungen und Clouddienste in Azure AD registrieren. Auch hier können sich Benutzer anschließend mit ihrem Benutzerkonto anmelden. Wird das Benutzerkonto mit einem lokalen AD synchronisiert, müssen sich Benutzer nur lokal am PC anmelden um alle registrierten Dienste nutzen zu können.
:quality(80)/images.vogel.de/vogelonline/bdb/1394400/1394465/original.jpg "Mit Azure AD Connect kann Azure AD mit lokalen Active-Directory-Umgebungen verbunden werden. Dadurch lassen sich Benutzerkonten und Kennwörter synchronisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1394400/1394466/original.jpg "Im Webportal von Microsoft Azure steht auch die Verwaltung von Azure AD zur Verfügung. Hier sind alle Funktionen verfügbar, um Azure AD zu konfigurieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1394400/1394467/original.jpg "Azure AD bietet verschiedene Funktionen, die im Azure-Portal konfiguriert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1394400/1394468/original.jpg "Die Benutzer werden in Azure AD ebenfalls im Webportal verwaltet, wenn keine Synchronisierung stattfindet.")
Single-Sign-On mit Active Directory in der Cloud
Zusätzlich können Administratoren noch eine Synchronisierung von lokalen Benutzerkonten, inklusive Kennwörter, mit Azure Active Directory durchführen. Das ermöglicht Single-Sign-On-Szenarien. Anwender melden sich dann mit ihrem PC am lokalen Active Directory an. Da die Benutzerdaten mit der Cloud synchronisiert werden, können die Benutzer ohne weitere Anmeldung auf Clouddienste in Microsoft Azure, aber auch auf Dienste in Office 365, Intune oder Dynamics zugreifen.
Im Webportal von Microsoft Azure steht Azure AD Connect zur Verfügung. Hierüber kann der Agent heruntergeladen werden, mit dem sich lokale Domänencontroller mit Azure AD synchronisieren lassen (siehe Abbildung 1).
Azure AD verwalten
Azure AD wird, wie alle Dienste in Microsoft Azure, zunächst über das Azure-Webportal gesteuert. Hier steht Azure Active Directory als eigener Menüpunkt zur Verfügung (siehe Abbildung 2). In der Mitte des Fensters können hier alle Verwaltungsaufgaben für Azure AD vorgenommen werden.
Azure Active Directory verfügt, wie alle anderen Azure-Dienste über eigene Untermenüs, die rechts neben den Azure-Ressourcen eingeblendet werden (siehe Abbildung 3). Für den Einstieg eignen sich die beiden Bereiche „Übersicht“ und „Schnellstart“. Hier sind alle notwendigen Informationen zu Azure AD zu finden sowie die ersten Schritte zur Einrichtung.
Benutzerverwaltung in Azure AD
Über die Menüpunkte „Benutzer“ und „Gruppen“ lassen sich die Benutzerkonten in Azure AD, sowie die Gruppen, die in der Cloud zur Verfügung stehen, verwalten. Außerdem können die Sicherheitsfunktionen, wie die Multifaktor-Authentifizierung an dieser Stelle gesteuert neue Benutzerkonten angelegt werden. Auch das Zurücksetzen von Kennwörtern ist hier möglich.
Durch das Aufrufen der einzelnen Menüpunkte stehen im Menübereich auf der linken Seite weitere Aktionen zur Verfügung, um Benutzer zu verwalten. Auch im oberen Bereich sind Menüpunkte verfügbar, mit denen ausgewählte Benutzerkonten konfiguriert werden können (Abbildung 4).
Benutzer können Kennwörter selbst zurücksetzen
Administratoren können die Kennwörter der Benutzerkonten im Webportal zurücksetzen. Die Anwender in Azure AD können aber über ein Self-Service-Portal ihre Kennwörter auch selbst zurücksetzen. Vom Admninistrator kann individuell festgelegt werden, welcher Benutzer sein Kennwort selbst zurücksetzen darf.
Computerkonten in Azure AD aufnehmen
Unternehmen, die auf Windows 10 Enterprise setzen, können Computer in Azure AD aufnehmen. Dazu steht in Azure AD der Bereich Geräte zur Verfügung (Abbildung 5). Hier ist zu sehen, welche Computer mit Windows 10 Bestandteil der Azure-AD-Domäne sind. Dadurch können sich Benutzer über ihren PC direkt an Azure AD anmelden und die Dienste in der Cloud nutzen, sowie Dienste, die mit Azure AD verknüpft sind, zum Beispiel Office 365, Dynamics oder Intune.
Sind in Azure Active Directory oder Office 365 Richtlinien hinterlegt, müssen Anwender deren Umsetzung auf dem Client-PC bestätigen. Die Richtlinien werden zentral über das Webportal von Microsoft Azure oder Office 365, beziehungsweise Microsoft Intune umgesetzt.
Verschiedene Editionen von Azure AD verfügbar
Microsoft stellt verschiedenen Versionen von Azure AD zur Verfügung. Die kostenlose Version ist für Testzwecke geeignet, erlaubt aber nicht alle Funktionen; bspw. ist das Zurücksetzen von Kennwörtern nicht möglich. Außerdem ist die Verfügbarkeit nicht garantiert. Die kostenlose Version lohnt sich aber für den Einstieg, um die Möglichkeiten von Azure AD prinzipiell auszuloten.
Die „Basic“-Version verfügt über kein Limit und unterstützt deutlich mehr Funktionen. Ob die Funktionen der Basic-Versionen ausreichen, lässt sich am besten auf der Vergleichsseite von Azure AD in Erfahrung bringen.
Weitere Versionen sind P1 und P2. Dabei handelt es sich um Azure AD Premium. Hier sind alle Funktionen integriert, die Azure AD bietet. Azure AD P2 bietet zusätzlich noch Funktionen für Privileged Identity Management (PIM). Azure ID Identity Protection ist ein Clouddienst, der Angriffe auf die Azure AD-Konten erkennt. Dazu analysiert er mit Machine Learning das Anmeldeverhalten der Anwender und andere Aktionen in Azure AD.
Microsoft bietet auch eine 30 Tage-Testversion von Azure AD Premium an. Für den Einstieg reicht aber oft auch die zeitlich unbegrenzte Free-Version aus. Wer darauf aufbauen will, sollte sich im Vorfeld darüber informieren welche kostenpflichtige Version späte genutzt werden soll.
Weitere Teile des Workshops rund um den Themenkomplex Active Directory finden Sie auf unserem Schwesterportal IP-Insider:
(ID:45293955)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945990/original.jpg "Windows 365, der „Cloud PC“ bzw. Remote Desktop, ist mit dem Betriebssystem Windows 10 oder Windows 11 verfügbar. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922951/original.jpg "Über Office.com erhalten Nutzer einen Schnellzugriff auf Dokumente und Dateianhänge. (gemeinfrei)")