Sicher in der Cloud unterwegs

Rechteverwaltung mit Azure Active Directory

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Active Directory von Windows Azure ist eine Cloudlösung für die Identitäts- und Zugriffsverwaltung. Sie kombiniert grundlegende Verwaltungsdienste mit Identitätsgovernance, Sicherheit und Zugriffsverwaltung für Anwendungen - auch für Services von Drittunternehmen.
Active Directory von Windows Azure ist eine Cloudlösung für die Identitäts- und Zugriffsverwaltung. Sie kombiniert grundlegende Verwaltungsdienste mit Identitätsgovernance, Sicherheit und Zugriffsverwaltung für Anwendungen - auch für Services von Drittunternehmen. (Bild: Microsoft)

Windows Azure Active Directory ist die Cloud-Variante von Active Directory. Mit der Technologie können Unternehmen auch Produkte von Drittherstellern anbinden, die Authentifizierung von Office 365 verbessern und mehr. Auch die Verschlüsselung auf Basis der Rechteverwaltung lässt sich mit Office 365 und Azure Active Directory durchführen.

Unternehmen die Clouddienste einsetzen, aber auch lokale Server betreiben, können mit der Rechteverwaltung von Active Directory jetzt auch in der Cloud arbeiten. Firmen, die im E-Mail-Bereich zum Beispiel auf Office 365 setzen, können jetzt eine Verschlüsselung für alle E-Mails, oder nur bestimmte E-Mails aktivieren. Die Aktivierung erfolgt durch den Administrator auf Basis von neuen Transportregeln direkt in der Verwaltungsoberfläche von Office 365.

Bei der Verschlüsselung in Office 365 handelt es sich um den Nachfolger von Exchange Hosted Encryption (EHE). Nachrichtenverschlüsselung in Office 365 basiert auf Azure Active Directory-Rechteverwaltung (AADRMS). Die Verschlüsselung funktioniert nicht nur innerhalb Ihres Office 365-Abonnements, sondern auch zu externen Unternehmen. Dabei spielt es keinerlei Rolle, wo das Postfach des Anwenders gehostet ist. Es muss sich dabei nicht um einen Exchange-Server oder Office 365 handeln.

In den großen Lizenzeditionen E3 und E4 von Office 365 ist die Nachrichtenverschlüsselung kostenlos mit dabei. Bei den beiden größten Versionen von Office 365, ist auch Azure Active Directory Rights Management Bestandteil. Diese Cloud-Technologie enthält wiederum die Funktionen für Office 365-Verschlüsselung. Unternehmen, die auf die kleineren Editionen E1 und E2 setzen, können die Funktionen für etwa 2 Dollar oder 1.50 Euro pro Benutzer ebenfalls lizenzieren. Die entsprechenden Optionen sind im Office 365-Portal zu finden. Neben Exchange, unterstützt auch SharePoint Online in Office 365 die Cloud-Rechteverwaltung. Außerdem können Unternehmen Rechtevorlagen zwischen lokalen ADRMS-Servern mit der Cloud synchronisieren.

Azure Active Directory

Die Verwaltung von Azure Active Directory erfolgt über die Standard-Webverwaltung von Windows Azure. Hier ist auch der Bereich Active Directory zu finden. In diesem Bereich können Unternehmen ihre Office 365-Domäne anbinden und auf diesem Weg die Benutzer aus Office 365 direkt in Windows Azure verwalten. Das bietet vor allem dann Vorteile, wenn Unternehmen auch andere Clouddienste in Azure Active Directory anbinden. Die Verwaltung wird über die Weboberfläche oder der PowerShell vorgenommen. Auf diesem Weg lässt sich zum Beispiel auch eine Zwei-Wege-Authentifizierung aktivieren.

Wollen Sie Office 365 mit Windows Azure Active Directory verbinden, geben Sie als Domäne die E-Mail-Domäne an, die Sie in Office 365 verwenden. Zukünftig können Sie dann die Benutzer von Office 365 auch in der Verwaltungsoberfläche von Windows Azure Active Directory verwalten. Außerdem erhalten Sie dann weiterführende Möglichkeiten zur Absicherung der Benutzerkonten (siehe Abbildung 1 in der Bildergalerie).

Azure Active Directory arbeitet auch mit anderen Verzeichnisdiensten zusammen. So lassen sich zum Beispiel Benutzer mit lokalen Active Directories synchronisieren. Die Verwaltung erfolgt dann über verschiedene Portale. Es gibt, neben dem zentralen Verwaltungsportal von Windows Azure und Office 365 auch das Verwaltungsportal speziell für Windows Azure Active Directory. Auch hier stehen Verwaltungsoptionen für die Azure Active Directory-Rechteverwaltung zur Verfügung (Abb 2).

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42545913 / Identity & Access Management)