Suchen

Authentifizierung für Clouddienste effektiv betreiben 10 Tipps für den Einsatz von Azure Active Directory

| Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Azure Active Directory ist die Cloud-Version von Active Directory und ermöglicht eine zentrale Verwaltung von Benutzerkonten und Rechten für Clouddienste. Microsoft Azure und Microsoft 365/Office 365 setzen ebenfalls auf Azure Active Directory. Wir geben Tipps für den besseren Betrieb.

Firma zum Thema

Active Directory steht nauch in Microsofts Cloud-Dienst Azure zur Verfügung. Wir geben Tipps zur Verwaltung.
Active Directory steht nauch in Microsofts Cloud-Dienst Azure zur Verfügung. Wir geben Tipps zur Verwaltung.
(Bild: Microsoft)

Azure Active Directory ist ein mächtiger Dienst, wenn es darum geht Zugriff auf Cloud-Ressourcen zu steuern. Unternehmen, die auf Microsoft Azure oder Microsoft 365/Office 365 setzen, kommen um den Betrieb von Azure Active Directory kaum herum. Lokale Benutzerkonten aus Active Directory können zu Azure Active Directory synchronisiert werden, auf Anforderung sogar mit Kennwörtern. Dadurch lassen sich bei der Verwendung von Cloud-Ressourcen auch Single-Sign-On-Szenarien umsetzen.

Bildergalerie
Bildergalerie mit 8 Bildern

Tipp 1: Microsoft 365/Office 365 – Azure Active Directory kostenlos nutzen

Abonnenten von Microsoft 365/Office 365 können Azure Active Directory für die Benutzer ihres Abonnements kostenlos nutzen. Der Zugriff erfolgt über das Webportal oder die PowerShell. Über die Benutzerverwaltung in Azure Active Directory werden auch die Benutzerkonten von Microsoft 365/Office 365 verwaltet. Die speziellen Einstellungen für die Apps in Microsoft 365/Office 365 werden nicht über Azure Active Directory verwaltet, sondern über das Verwaltungsportal von Microsoft 365/Office 365.

Tipp 2: Azure Active Directory verwalten – Azure Active Directory Admin Center

Die Verwaltung von Azure Active Directory erfolgt zunächst im Webportal von Microsoft Azure. Dieses wird am schnellsten über die URL https://portal.azure.com erreicht. Über den Menüpunkt „Azure Active Directory“ wird das Dashboard geöffnet. Hier stehen alle wichtigen Einstellungen von Azure Active Directory zur Verfügung.

Mit dem Azure Active Directory Admin Center kann gezielt alles konfiguriert werden, was zu Azure AD gehört. Das Admin Center wird am schnellsten über die URL https://aad.portal.azure.com erreicht.

Tipp 3: Azure Active Directory mit der PowerShell verwalten

Um Azure Active Directory oder die Benutzerkonten in Microsoft 365/Office 365mit der PowerShell zu verwalten, wird das PowerShell-Modul für Azure AD benötigt. Dieses kann in der PowerShell schnell und einfach mit dem folgenden Befehl installiert werden:

install-module azuread

Der Status der Installation kann mit dem Befehl get-module azuread überprüft werden. Wird die PowerShell-Sitzung nicht neu gestartet, können Sie das Modul in der laufenden Sitzung mit import-module azuread manuell importieren. Alle Cmdlets des Moduls werden mit dem Befehl get-command -module azuread angezeigt.

Eine Verbindung mit Azure Active Directory stellt das Cmdlet „Connect-AzureAD“ her. Nach der Anmeldung kann mit der PowerShell auf Azure-AD zugegriffen werden.

Tipp 4: Benutzer überwachen

Im Azure Active Directory Admin Center, oder im Azure-Portal bei „Azure Active Directory“ steht der Menüpunkt „Anmeldungen“ bei „Benutzer“ zur Verfügung. Hierüber werden die letzten Anmeldungen der Benutzer, das Datum, die verwendete Anwendung sowie der Standort angezeigt. Auf diesem Weg können Administratoren schnell feststellen, wann und wo sich Benutzer angemeldet haben, oder ob Angreifer versucht haben Zugriff auf ein Benutzerkonto zunehmen.

Tipp 5: Sicherheitsstandards verwalten

In Azure AD können Benutzerkonten über Sicherheitsstandards besser geschützt werden als mit den Standardeinstellungen. Damit die Funktionen für mehr Sicherheit genutzt werden können, müssen die Sicherheitsstandards erst aktiviert werden. Rufen Sie hierzu das Azure Active Directory Admin Center auf und klicken auf „Azure Active Directory“. Klicken Sie auf „Eigenschaften“. Klicken Sie ganz unten auf „Sicherheitsstandards verwalten“. Anschließend kann die Option aktiviert werden. Die Auswirkungen auf die Benutzerkonten zeigt Microsoft auf der Seite „What are security defaults?“.

Bildergalerie
Bildergalerie mit 8 Bildern

Tipp 6: Synchronisierung mit lokalem Active Directory

Über den Menüpunkt „Azure AD Connect“ sind alle Funktionen zu finden, um Azure Active Directory mit einem lokalen Active Directory zu synchronisieren. Hier steht auch der Client zur Installation auf einem Server im lokalen Netzwerk zur Verfügung. Microsoft stellt den Client auch im Downloadcenter zur Verfügung.

Tipp 7: Virtuellen Assistenten bei der Einrichtung nutzen

Bei der Einrichtung von Azure Active Directory hilft ein virtueller Assistent. Dieser kann auch bei komplexen Problemen helfen. Dazu muss die Frage in den Chat eingegeben werden. Danach sucht der Assistent nach Antworten und unterbreitet Vorschläge. Wenn der virtuelle Assistent nicht helfen kann, kann bei „Problemhandlung + Support“ auch über „Neue Supportanfrage“ eine Anfrage direkt an den Support für Microsoft Azure gestellt werden. Der virtuelle Assistent reagiert allerdings in Echtzeit und kann bei vielen Problemen schnell helfen.

Tipp 8: Nicht mehr verwendete Geräte löschen

Im Azure Active Directory Admin Center sind über den Menüpunkt „Geräte“ die Computer der Benutzer zu finden, die mit Azure Active Directory verbunden wurden. Bei „Aktivität“ ist zu sehen, wann sich der Computer das letzte Mal an Azure Active Directory angemeldet hat, und ob das Gerät konform mit den Sicherheitseinstellungen von Azure AD ist. Nicht mehr verwendete Geräte, bei denen bei „Aktivität“ ein veraltetes Datum steht, sollten hier über „Löschen“ aus der Zugriffsliste entfernt werden. Zur Sicherheit können die Geräte auch zunächst mit „Deaktivieren“ ausgesperrt werden.

Tipp 9: Multi-Faktor-Authentifizierung aktivieren

Für mehr Sicherheit in Azure Active Directory kann direkt über die URL https://account.activedirectory.windowsazure.com/usermanagement/multifactorverification.aspx die Konfiguration der Multi-Faktor-Authentifizierung aktiviert werden. Über das Webportal kann die Konfiguration über „Multi-Factor-Authentication“ bei „Benutzer\Alle Benutzer“ gestartet werden. Auf diesem Weg lässt sich die Multi-Faktor-Authentifizierung für einzelne Benutzer oder für alle Benutzer auf einmal aktivieren.

Tipp 10: Self-Service-Kennwortzurücksetzung

Anwender können ihr Kennwort bei der Anmeldeoberfläche von Microsoft 365/Office 365 und in Microsoft Azure selbst ändern. Über „Benutzer\Zurücksetzen des Kennwortes“ kann festgelegt werden, welche Benutzer oder Benutzergruppen das Recht erhalten sollen ihr Kennwort selbst zu ändern. Benutzer können auf diese und weitere Funktionen über die URL https://myaccount.microsoft.com/ zugreifen und hier auch das Kennwort ändern.

(ID:46849340)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist