Active Directory Workshop Teil 4

Azure AD: das Active Directory für die Cloud

| Autor / Redakteur: Thomas Joos / Andreas Donner

Der Microsoft Cloud-Verzeichnisdienst Azure AD erleichtert das Arbeiten in hybriden Umgebungen enorm.
Der Microsoft Cloud-Verzeichnisdienst Azure AD erleichtert das Arbeiten in hybriden Umgebungen enorm. (Bild: Microsoft)

Mit Azure AD bietet Microsoft eine Active-Directory-Umgebung für die Cloud. Unternehmen müssen hierzu keinen eigenen Domänencontroller betreiben, können aber dennoch die Benutzerkonten lokaler Active-Directory-Umgebungen mit der Cloud synchronisieren.

Einfach ausgedrückt bietet Azure Active Directory die Möglichkeit, Benutzerkonten in Microsoft Azure zu speichern. Die Benutzerkonten können anschließend, wie bei lokalen AD-Umgebungen, für Berechtigungen in Azure-Diensten genutzt werden. Auch andere Clouddienste von Microsoft, wie zum Beispiel Office 365 nutzen Azure Active Directory für die Authentifizierung. Microsoft bietet auch eine kostenlose Version von Azure AD an.

Aber es können nicht nur Dienste in Azure für die Authentifizierung mit Azure AD genutzt werden. Es lassen sich auch externe Webanwendungen und Clouddienste in Azure AD registrieren. Auch hier können sich Benutzer anschließend mit ihrem Benutzerkonto anmelden. Wird das Benutzerkonto mit einem lokalen AD synchronisiert, müssen sich Benutzer nur lokal am PC anmelden um alle registrierten Dienste nutzen zu können.

Single-Sign-On mit Active Directory in der Cloud

Zusätzlich können Administratoren noch eine Synchronisierung von lokalen Benutzerkonten, inklusive Kennwörter, mit Azure Active Directory durchführen. Das ermöglicht Single-Sign-On-Szenarien. Anwender melden sich dann mit ihrem PC am lokalen Active Directory an. Da die Benutzerdaten mit der Cloud synchronisiert werden, können die Benutzer ohne weitere Anmeldung auf Clouddienste in Microsoft Azure, aber auch auf Dienste in Office 365, Intune oder Dynamics zugreifen.

Im Webportal von Microsoft Azure steht Azure AD Connect zur Verfügung. Hierüber kann der Agent heruntergeladen werden, mit dem sich lokale Domänencontroller mit Azure AD synchronisieren lassen (siehe Abbildung 1).

Azure AD verwalten

Azure AD wird, wie alle Dienste in Microsoft Azure, zunächst über das Azure-Webportal gesteuert. Hier steht Azure Active Directory als eigener Menüpunkt zur Verfügung (siehe Abbildung 2). In der Mitte des Fensters können hier alle Verwaltungsaufgaben für Azure AD vorgenommen werden.

Azure Active Directory verfügt, wie alle anderen Azure-Dienste über eigene Untermenüs, die rechts neben den Azure-Ressourcen eingeblendet werden (siehe Abbildung 3). Für den Einstieg eignen sich die beiden Bereiche „Übersicht“ und „Schnellstart“. Hier sind alle notwendigen Informationen zu Azure AD zu finden sowie die ersten Schritte zur Einrichtung.

Benutzerverwaltung in Azure AD

Über die Menüpunkte „Benutzer“ und „Gruppen“ lassen sich die Benutzerkonten in Azure AD, sowie die Gruppen, die in der Cloud zur Verfügung stehen, verwalten. Außerdem können die Sicherheitsfunktionen, wie die Multifaktor-Authentifizierung an dieser Stelle gesteuert neue Benutzerkonten angelegt werden. Auch das Zurücksetzen von Kennwörtern ist hier möglich.

Durch das Aufrufen der einzelnen Menüpunkte stehen im Menübereich auf der linken Seite weitere Aktionen zur Verfügung, um Benutzer zu verwalten. Auch im oberen Bereich sind Menüpunkte verfügbar, mit denen ausgewählte Benutzerkonten konfiguriert werden können (Abbildung 4).

Benutzer können Kennwörter selbst zurücksetzen

Administratoren können die Kennwörter der Benutzerkonten im Webportal zurücksetzen. Die Anwender in Azure AD können aber über ein Self-Service-Portal ihre Kennwörter auch selbst zurücksetzen. Vom Admninistrator kann individuell festgelegt werden, welcher Benutzer sein Kennwort selbst zurücksetzen darf.

Computerkonten in Azure AD aufnehmen

Unternehmen, die auf Windows 10 Enterprise setzen, können Computer in Azure AD aufnehmen. Dazu steht in Azure AD der Bereich Geräte zur Verfügung (Abbildung 5). Hier ist zu sehen, welche Computer mit Windows 10 Bestandteil der Azure-AD-Domäne sind. Dadurch können sich Benutzer über ihren PC direkt an Azure AD anmelden und die Dienste in der Cloud nutzen, sowie Dienste, die mit Azure AD verknüpft sind, zum Beispiel Office 365, Dynamics oder Intune.

Sind in Azure Active Directory oder Office 365 Richtlinien hinterlegt, müssen Anwender deren Umsetzung auf dem Client-PC bestätigen. Die Richtlinien werden zentral über das Webportal von Microsoft Azure oder Office 365, beziehungsweise Microsoft Intune umgesetzt.

Verschiedene Editionen von Azure AD verfügbar

Microsoft stellt verschiedenen Versionen von Azure AD zur Verfügung. Die kostenlose Version ist für Testzwecke geeignet, erlaubt aber nicht alle Funktionen; bspw. ist das Zurücksetzen von Kennwörtern nicht möglich. Außerdem ist die Verfügbarkeit nicht garantiert. Die kostenlose Version lohnt sich aber für den Einstieg, um die Möglichkeiten von Azure AD prinzipiell auszuloten.

Die „Basic“-Version verfügt über kein Limit und unterstützt deutlich mehr Funktionen. Ob die Funktionen der Basic-Versionen ausreichen, lässt sich am besten auf der Vergleichsseite von Azure AD in Erfahrung bringen.

Weitere Versionen sind P1 und P2. Dabei handelt es sich um Azure AD Premium. Hier sind alle Funktionen integriert, die Azure AD bietet. Azure AD P2 bietet zusätzlich noch Funktionen für Privileged Identity Management (PIM). Azure ID Identity Protection ist ein Clouddienst, der Angriffe auf die Azure AD-Konten erkennt. Dazu analysiert er mit Machine Learning das Anmeldeverhalten der Anwender und andere Aktionen in Azure AD.

Microsoft bietet auch eine 30 Tage-Testversion von Azure AD Premium an. Für den Einstieg reicht aber oft auch die zeitlich unbegrenzte Free-Version aus. Wer darauf aufbauen will, sollte sich im Vorfeld darüber informieren welche kostenpflichtige Version späte genutzt werden soll.

AD für Einsteiger – Wozu dient der Verzeichnisdienst

Active Directory Workshop Teil 1

AD für Einsteiger – Wozu dient der Verzeichnisdienst

03.05.18 - Unternehmen, die ein Netzwerk mit mehreren Client-Computern betreiben und ihren Anwendern individuell angepassten Zugriff auf diese Computer und auf Freigaben im Netzwerk geben wollen, kommen kaum um einen Verzeichnisdienst herum. Active Directory ist hier eine ideale Lösung. Dieser fünfteilige Workshop zeigt, was Sie wissen müssen. lesen

Serverrollen im Überblick

Active Directory Workshop Teil 2

Serverrollen im Überblick

04.05.18 - Active Directory besteht nicht nur aus Domänencontrollern, sondern aus einer Vielzahl weiterer Serverdienste, die ein gemeines Verzeichnis nutzen, aber jeweils eigene Funktionen zur Verfügung stellen. Wir geben einen Überblick. lesen

Planung, Umsetzung und Betrieb eines Domänennetzes

Active Directory Workshop Teil 3

Planung, Umsetzung und Betrieb eines Domänennetzes

07.05.18 - Um ein Domänennetzwerk aufzubauen, sind nur wenige Schritte notwendig. Allerdings lassen sich diese nur sehr schwer rückgängig machen. Vor dem Aufbau eines Active Directory lohnt es sich also, gut zu planen. lesen

Administration von Domänen und AD-Strukturen

Active Directory Workshop Teil 5

Administration von Domänen und AD-Strukturen

14.05.18 - Damit ein Active Directory fehlerfrei funktioniert, müssen die Domänencontroller regelmäßig gewartet werden. Eine Überprüfung der Funktionsfähigkeit sollte regelmäßig auch für die Replikation der Domänencontroller, die richtige Namensauflösung und anderer Problemstellen erfolgen. Wir geben Tipps. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45271432 / Management-Software und -Tools)