:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/77/a8/77a84fef3c21c37b61a2f8ab0fba2715/0110343435.jpeg "Microsoft Outlook steht Mac-Usern jetzt kostenlos zur Verfügung. (Bild: frei lizenziert Matias Cruz - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/45/b4/45b405dd4a34cc31e38d6fc3ed6a60fd/0110612942.jpeg "Murrelektronik im baden-württembergischen Oppenweiler führte im Pilotprojekt die SAP Data Warehouse Cloud ein. (Bild: © Alexander Becher)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/be/87/be877eac12fe4c83b446c0f115a18196/0110380431.jpeg "Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/7f/c77fefc23446b27178da58d6dfb1a28a/0110403454.jpeg "Die Salesforce Hyperforce EU Operating Zone soll Kunden mehr Kontrolle über Datenzugriffe ermöglichen. (Bild: torstensimon)")
:quality(80)/p7i.vogel.de/wcms/12/60/1260a96a2111b7c5c10194822f4f810b/0110403469.jpeg "NoSpamProxy hat den Funktionsumfang seiner E-Mail Security Suite weiter ausgebaut. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb26887f6002604d4ba7c8b42a613aa6/0110244573.jpeg "Profinit expandiert in die DACH-Region. Das Unternehmen zählt laut IDC zu den Top 3 der größten Entwickler von Individualsoftware in Tschechien. (Bild: Profinit DE GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Microsoft-Identitätsverwaltung in der Cloud bereitstellen Windows Azure Active Directory für die Authentifizierung nutzen
Seit einiger Zeit stellt Microsoft mit Windows Azure Active Directory einen zentralen Dienst zur Verfügung, mit dem die Identitätsverwaltung der Windows Azure-Dienste zentral gesteuert werden kann. Der Dienst lässt sich optional auch mit lokalen Diensten kombinieren, auch die Integration von Cloud-Anwendungen von Drittanbietern ist möglich.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Auf der Verwaltungs-Webseite von Windows Azure können Administratoren jetzt auch auf Active Directory zugreifen und einen Verzeichnisdienst in Windows Azure betreiben. Windows Azure AD ist nicht nur ein Dienst für Windows Azure, sondern kann auch als Software as a Service (SaaS)-Produkt betrieben werden. Das bietet die Möglichkeit auch die Cloud-Dienste anderer Anbieter an das AD anzubinden und Benutzer mit Windows Azure Active Directory zu authentifizieren.
Die Funktionen in Windows Azure AD gehen weit über die Funktionen hinaus, die Unternehmen mit Active Directory und den Active Directory-Verbunddiensten nutzen können. Microsoft stellt ein Video (im MP4-Format) zur Verfügung, in dem Windows Azure Active Directory umfassend erläutert wird.
Windows Azure Active Directory verstehen und testen
Wer sich einen Überblick verschaffen will, kann einfach einen 90-Tages-Testaccount bei Windows Azure buchen. Dazu brauchen Administratoren eine Kreditkarte und eine Handynummer. Wenn der Vertrag nach der Testphase nicht verlängert wird, läuft das Konto einfach aus, es wird nichts von der Karte abgebucht. Innerhalb der Verwaltung von Windows Azure steht Windows Azure Active Directory als weiterer Dienst zur Auswahl zur Verfügung. Außerdem lassen sich über Testkonten auch alle anderen Dienste von Windows Azure nutzen und testen.
Neben der Möglichkeit, den Windows Azure-Dienst Active Directory zu nutzen, können Administratoren auch mit "Windows Azure Virtuelle Computer" virtuelle Server installieren und auf diesen ein herkömmliches Active Directory integrieren. Auch dieses lässt sich zur Authentifizierung nutzen. Allerdings bieten sich hier für Unternehmen wesentlich weniger Möglichkeiten, vor allem was die Anbindung externer Anwender und Cloud-Dienste betrifft. Dennoch haben Unternehmen die Möglichkeit auch virtuelle Domänencontroller in Windows Azure mit lokal installierten ADs zu verbinden.
:quality(80)/images.vogel.de/vogelonline/bdb/589100/589185/original.jpg "Hybrides Identitätsmanagement: einheitliche Benutzerverwaltung für Netzwerk und Cloud. (© Nmedia - Fotolia.com)")
Lokale Identität für die Cloud übernehmen
Identitätsmanagement für Netzwerk und Cloud
Single-Sign-On in Cloud und Active Directory
Verbinden Unternehmen Windows Azure Active Directory mit einem lokal installierten Active Directory, lassen sich auch Single-Sign-On (SSO)-Szenarien darstellen. Auch die Anbindung an Active Directory-Verbundddienste (Federation Services, ADFS) ist möglich. Anwender melden sich dann lokal an ihrem Rechner am verbundenen Active Directory an und können dann auf die freigeschalteten Cloud-Dienste zugreifen. Wenn bereits Office 365 im Einsatz ist, können Unternehmen die Domänen und Benutzerverwaltung von Office 365 auch in Windows Azure Active Directory anbinden. Dazu steht der Assistent zum Hinzufügen vorhandener Verzeichnisse in Windows Azure Active Directory zur Verfügung.
Unternehmen, die Anwendungen in Windows Azure hosten, können den Dienst auch für diese zur Authentifizierung nutzen. Dazu müssen die Entwickler die Schnittstelle zum Active Directory in Windows Azure bereitstellen.
Binden Unternehmen kompatible Cloud-Dienste von Drittanbietern an Windows Azure Active Directory an, lassen sich auch hier die Anmeldungen zentral über Windows Azure steuern. Dazu unterstützt Windows Azure Active Directory die Standards OAuth 2.0 und SAML 2.0.
Access Control Namespaces nutzen
Unternehmen können Windows Azure Active Directory auch als Instanz nutzen, die Zugriffe von Anwendern nicht autorisiert, sondern über Regeln der Anwendungen selbst gestattet. Über diesen Weg lassen sich dann andere Provider anbinden und die identifizierten Anwender dieser Dienste mit den an Windows Azure angebundenen Diensten freischalten.
Beispiele dafür sind die Anbindung von Facebook, Google oder OpenID-Dienste. In diesem Szenario übernimmt die Authentifizierung der externe Dienst und Windows Azure Active Directory legt über Regeln lediglich fest, welche Rechte die einzelnen Anwender dann mit der angebundenen Anwendung haben.
Lokale Identität für die Cloud übernehmen
Identitätsmanagement für Netzwerk und Cloud
Verwaltung von Windows Azure Active Directory über PowerShell
Neben den Verwaltungsmöglichkeiten im Verwaltungsportal arbeiten Administratoren zur Verwaltung von Windows Azure Active Directory vor allem mit dem Windows Azure Active Directory Module for Windows PowerShell. Dieses steht als 32-Bit und als 64-Bit zum Download zur Verfügung. Vor der Installation müssen Administratoren auf dem Rechner noch .NET Framework 3.5 SP1 aktivieren. In Windows 8 geben Administratoren dazu "optionalfeatures" auf der Startseite ein und aktivieren die Funktion.
Damit die Verwaltung über die PowerShell funktioniert ist zusätzlich noch der Microsoft Online Services-Anmelde-Assistent für IT-Experten RTW notwendig. Diesen installieren Administratoren auf dem Rechner, auf dem Windows Azure Active Directory verwaltet werden soll.
Nach der Installation starten Administratoren die Shell entweder über die Verknüpfung "Windows Azure Active Directory Module for Windows PowerShell", oder indem sie mit "import-module msonline" die CMDlets in eine normale Shell laden.
Damit sich die Befehle nutzen lassen, ist eine Anmeldung am Dienst notwendig. Dazu müssen die Anmeldedaten zunächst in einer Variable gespeichert werden. Danach werden die Daten der Variablen mit dem CMDLet "connect-msolservice" verbunden um eine Authentifizierung herzustellen.
$cred = get-credentialconnect-msolservice -credential $cred
Mit get-help *msol* lassen sich alle CMDlets anzeigen.
Fazit
Windows Azure Active Directory bietet viele Möglichkeiten für die Authentifizierung von Benutzern an Cloud-Anwendungen. Es ist durchaus empfehlenswert sich mit einem 90-Tages-Konto einen Überblick zu den Lösungen zu verschaffen. Die Testkonten von anderen Microsoft-Diensten, zum Beispiel Office 365 lassen sich mit Windows Azure und Windows Azure Active Directory verknüpfen. Daher ist es durchaus empfehlenswert etwas Zeit zu opfern und sich die Dienste näher anzusehen. Die Möglichkeiten sind vor allem für Unternehmen sehr weitreichend, die bereits auf Cloud-Dienste setzen und verschiedene Anwender authentifizieren müssen.
Lokale Identität für die Cloud übernehmen
Identitätsmanagement für Netzwerk und Cloud
(ID:39958010)
:quality(80)/images.vogel.de/vogelonline/bdb/1921900/1921997/original.jpg "Die Verwaltung von Microsoft 365 und anderen Cloud-Diensten von Microsoft ist über die PowerShell kein Problem. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1894800/1894869/original.jpg "Mit Azure Stack HCI bietet Microsoft eine hyperkonvergente Cluster-Lösung für virtualisierte Workloads. (gemeinfrei © Gerd Altmann)")