:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Cloud, Active Directory, HR, Datenschutz und Sicherheit Das sind die Herausforderungen der Benutzerverwaltung
Organisationen und Unternehmen stehen vor großen Herausforderungen, wenn es darum geht, die Benutzeranmeldungen im Netzwerk im Griff zu behalten. Active Directory, Cloudienste wie Azure und AWS aber auch SAP müssen unter Kontrolle gebracht werden. Wir zeigen, was wichtig ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Der Trend, dass Organisationen nicht nur Ressourcen im lokalen Netzwerk zur Verfügung stellen, sondern auch Clouddienste nutzen, teilweise von verschiedenen Anbietern, geht weiter voran. Dazu kommen immer mehr Arbeitsplätze von Anwendern, die mobil oder im Homeoffice arbeiten und ebenfalls Zugriff auf alle Ressourcen im Netzwerk erhalten sollen. Gleichzeitig schaffen Organisationen immer mehr Arbeitsplätze, bei denen sich Anwender schnell an verschiedenen Orten anmelden müssen, um Zugriffe auf die verschiedenen Ressourcen zu erhalten, zum Beispiel in der Produktion oder direkt an Verkaufspunkten.
Das Active Directory spielt in den nächsten Jahren eine immer wichtigere Rolle
Hinzu kommen Anforderungen von der Personalabteilung/Human Resources für den Zugriff auf die Anmeldedatenbanken und die Pflege von Benutzerkonten. Es kommen häufig verschiedene Anmeldesysteme zum Einsatz, die aber zusammenarbeiten sollen; idealerweise sollen zudem auch Funktionen wie Single-Sign-On (SSO) genutzt werden. Zusätzlich müssen Anwender auch selbst in der Lage sein, Kennwörter zurückzusetzen, oder Daten zu pflegen, ohne jedes Mal die IT-Abteilung oder den Support des Unternehmens mit einbinden zu müssen. Active Directory stellt dazu die optimale Grundlage dar, benötigt aber zum Teil noch etwas Unterstützung, um allen Herausforderungen gewachsen zu sein.
Auch Dienste wie Microsoft Teams nutzen Anmeldedaten von Active Directory und können mit der Synchronisierung von Anmeldedaten aus lokalen Netzwerken dynamische Gruppen und dynamische Mitgliedschaften in Teams steuern. Wir haben uns bereits im Beitrag "So verknüpfen Sie Azure AD, Microsoft 365 und MS Teams" mit dem Thema auseinandergesetzt.
Vielfältige Anmeldemöglichkeiten, Datenaustausch mit Sicherheit und Datenschutz verbinden
Parallel zu den vielfältigen Anmeldeszenarien mit verschiedenen Datenbanken und Anmeldeorten von Anwendern steigen aber auch die Anforderungen an Sicherheit und Datenschutz. Es gibt immer mehr Angriffe auf Unternehmen, die auch auf die Anmeldungen von Benutzern zielen. Dazu kommen Vorgaben, wie die DSGVO, die den Datenschutz für Benutzer gewährleisten sollen. Datenschutz spielt nicht nur in der EU mit der DSGVO eine Rolle, auch viele andere Länder nehmen sich die DSGVO als Vorbild.
Beispiele dafür sind der California Consumer Privacy Act (CCPA) in den Vereinigten Staaten, das Lei Geral de Proteção de Dados Pessoais (LGPD) in Brasilien und der Protection of Personal Information Act (POPIA) in Südafrika. In Australien gibt es ebenfalls verschiedene Datenschutzgesetze, die auf ähnliche Vorschriften setzen, aber nicht einheitlich geregelt sind. Aus diesem Grund sollten sich internationale Unternehmen genauso wie kleine Organisationen damit auseinandersetzen, wie sie in Zukunft die Anmeldevorgänge im Netzwerk und die Speicherung und Pflege von Benutzerkonten optimal und sicher durchführen können. Das Active Directory ist in diesem Zusammenhang sicher die ideale Plattform für Benutzeranmeldungen und auch für Herausforderungen der Zukunft gewappnet.
Sicherheit und Schutz der Kennwörter mit Windows Hello for Business
Die Anforderungen an die Authentifizierungsmöglichkeiten von Benutzerkonten steigen auch bezüglich der Sicherheit immer weiter an. Kennwörter müssen genauso geschützt sein, wie die Benutzernamen und die Anmeldevorgänge selbst. Im Fokus von vielen Organisationen steht hier Active Directory, da das System sehr vielfältig eingesetzt werden kann. Gleichzeitig ermöglicht die Anmeldung mit Active Directory auch sichere Single-Sign-On-Szenarien (SSO).
Dazu kommen neue Technologien wie kennwortloses Anmelden, zum Beispiel über Windows Hello for Business. Microsoft erweitert ständig die Möglichkeiten von Active Directory sowie die Replikationsmöglichkeiten mit Azure Active Directory und die Zusammenarbeit mit anderen Systemen wie zum Beispiel auch SAP. Wichtig ist an dieser Stelle jedoch die richtige Pflege der Benutzerkonten und Gruppen.
Flexibilität von Anmeldedatenbanken und die Sicherheit müssen noch besser werden
Eines ist schnell klar, die Anmeldedatenbanken für Benutzerkonten spielen in Unternehmen eine immer wichtigere Rolle. Gleichzeitig müssen Flexibilität, Sicherheit und Datenschutz mit den Herausforderungen mitwachsen und auch die Anmeldung mit Active-Directory-Konten aus dem Internet und in der Cloud müssen gewährleistet sein. Greifen Anwender über ihre Benutzerkonten auf sensible Daten in der Cloud zu, zum Beispiel SAP, Datenbanken oder andere personenbezogene Daten, ist schnell klar, dass diese Daten optimal geschützt werden müssen.
Mit herkömmlichen Bordmitteln ist es kaum möglich die Daten in Benutzerkonten von Active Directory so zu pflegen, dass alle Daten korrekt in die richtigen Felder geschrieben werden und gleichzeitig auch vollständig ausgefüllt sind. Dazu kommen die Anforderungen der Personalabteilungen/Human Resources (HR), um selbst auf die Daten zuzugreifen oder auch selbst Zugriffe zu pflegen und Benutzerdaten einzutragen.
Komplexe Szenarien erfordern einfache Lösungen – auch in Active Directory
In vielen Unternehmen ist es nicht mehr die Aufgabe von IT-Abteilungen, Benutzerkonten anzulegen und Zugriffe zu steuern. Häufig übernehmen verschiedene Abteilungen diese Aufgaben, auch Fachabteilungen oder die Personalabteilung/HR. Hier wird schnell klar, dass die Vorgänge zum Anmelden der Benutzerkonten möglichst einfach und effektiv sein müssen, da hier keine IT-Spezialisten die Benutzerkonten anlegen, sondern Anwender mit mehr oder weniger Erfahrung in der IT.
Dennoch müssen Sicherheit und Datenschutz genauso gewährleistet sein, wie richtige Einstellungen und korrekt gepflegte Felder in Active Directory. Wie soll das mit Bordmitteln gehen? Die Standardtools von Microsoft sind klar für IT-Profis ausgelegt, die genau wissen was sie ausfüllen und auf was sie achten müssen. Es müssen also einfache Lösungen her, mit denen sichergestellt ist, dass alle Daten richtig gepflegt werden und gleichzeitig auch automatische Vorgänge im Hintergrund ablaufen, die Gruppenmitgliedschaften, Rechte und Einstellungen genauso pflegen, wie es geplant ist.
Auch Wechsel von Abteilung und Position müssen schnell umgesetzt werden können, da Mitarbeiter flexibel zwischen Abteilungen wechseln und oft auch externe Fachkräfte eingebunden werden sollen. Neue Mitarbeiter müssen schnell in der Lage sein, sich am Netzwerk anzumelden, um auf die notwendigen Ressourcen zugreifen zu können. Es kostet viel Geld, wenn neue Mitarbeiter tagelang nicht auf Ressourcen zugreifen können, weil die Berechtigungen und Anmeldedaten noch nicht korrekt gesetzt sind.
Was sind die Lösungen für die Herausforderungen an Benutzeranmeldungen in 2022?
Um die Benutzerverwaltung zu steuern, helfen zentrale Tools, die dazu in der Lage sind, Active-Directory-Konten anzulegen, zu pflegen und gleichzeitig auch sicherzustellen, dass alle Daten vollständig vorhanden sind und von verschiedenen Anwendern eingetragen werden können. Dabei spielt es auch eine Rolle, dass die Pflege dieser Daten auch von Benutzern durchgeführt werden kann, die keine IT-Spezialisten sind. Beispiel für eine solche Lösung ist das webbasierte IDM-Portal von FirstWare.
IDM-Portal kann Active Directory auf eine neue Ebene heben
Das IDM-Portal ermöglicht eine umfassende Automatisierung von allen Aufgaben rund um das Identity Management und die Delegierung von Aufgaben in die Personalabteilung oder an andere Stellen des Unternehmens. Dabei wird das Active Directory als Speicherort genutzt, es sind keine zusätzlichen Datenbanken notwendig. Das ist das Interessante an dieser Lösung: Es kommt keine eigene Datenbank zum Einsatz, sondern das Active Directory ist das zentrale Element.
Unternehmen nutzen dadurch das Active Directory sehr viel effektiver und umfassender. Die vorhandene IT-Infrastruktur kommt zum Einsatz, und erhält dadurch einen deutlichen Mehrwert, ohne zusätzliche Investitionen. Eine eigene Software für die Verwendung des IDM-Portals muss nicht auf den PCs installiert werden, die Verwaltung erfolgt über einen Webbrowser. Ähnlich wie das Windows Admin Center von Microsoft, kann das IDM-Portal von FistWare zentral über eine Weboberfläche die Anmeldungen von Benutzern steuern, auch bei Zugriff auf die Cloud über Azure Active Directory.
Hier lassen sich die Daten über Azure AD Connect zwar zwischen Active Directory und Azure Active Directory synchronisieren, es gibt aber verschiedene Informationen und Daten, die in der Standardlösung nicht möglich sind. Beispiele dafür sind die Synchronisierung von Gruppen in der Art, dass diese auch sinnvoll in Microsoft Teams und anderen Bereichen einsetzbar sind.
Im IDM-Portal gibt es hier noch die Möglichkeit, parallel auf die Graph-API oder auf PowerShell-Skripte, Connectoren und Dienste wie DynamicSync zu setzen. Das IDM-Portal bietet hier eine wichtige Zentrale für die Pflege von Active Directory und Azure Active Directory.
Der Schwerpunkt zum Anlegen von neuen Benutzerkonten muss nicht die IT-Abteilung sein
Durch die Möglichkeiten des IDM-Portals kann der Schwerpunkt zum Anlegen von neuen Benutzern in die Personalabteilung (Human Resources, HR) und andere Abteilungen verlegt werden. Der Vorteil dabei ist, dass neue Mitarbeiter sofort mit ihrer Arbeit beginnen können, weil keine Informations- und Workflowkette notwendig ist. Viele Aufgaben können schneller erledigt werden, da Mitarbeiter nicht mehr in der IT-Abteilung anrufen müssen, um Änderungen für ihr Benutzerkonto vorzunehmen oder ein neues Konto anzulegen. Zum Teil können Benutzer auch selbst Daten ändern. Mit solchen Lösungen können Unternehmen bereits beim Anlegen von neuen Benutzerkonten in Active Directory einheitliches Identity Management durchführen.
Über Vorlagen und PowerShell-Skripte werden auch weiterführende Maßnahmen automatisch durch das IDM-Portal durchgeführt. Zu den Standardaufgaben, die mit dem IDM-Portal durchgeführt werden können, gehören die Verwaltung der Gruppenmitgliedschaften, das Anlegen von Postfächern auf Exchange-Servern, das Zuweisen von Berechtigungen und weitere Aufgaben, die sich im Netzwerk automatisieren lassen. Auch das Einbinden von eigenen PowerShell-Skripten ist problemlos möglich.
Fazit
Active Directory spielt auch in Zukunft eine wesentliche und zentrale Rolle für Workloads im lokalen Rechenzentrum, aber auch für Ressourcen in der Cloud. Durch die Synchronisierung mit Azure Active Directory erweitern sich die Möglichkeiten von lokalen Active-Directory-Umgebungen deutlich. Kommen Tools wie das IDM-Portal zum Einsatz, wird die Pflege der Daten einfacher, effektiver und gleichzeitig auch wesentlich sicherer. Es lohnt sich, auch in Zukunft auf Active Directory zu setzen und dabei darauf achten, dass alle Daten richtig gepflegt sind und somit alle Funktionen von Active Directory auch richtig genutzt werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924242/original.jpg "Mit dem Tool DynamicSync und dem IDM-Portal der FirstAttribute AG lassen sich Azure AD und lokales AD ganz einfach mit Microsoft Teams koppeln und synchronisieren. (Joos / FirstAttribute AG)")
Auf die Verzahnung von lokalem AD und Azure AD kommt es an
So verknüpfen Sie Azure AD, Microsoft 365 und MS Teams
(ID:48106519)
:quality(80)/p7i.vogel.de/wcms/21/ce/21ce220792ea139cf6af6e9c94c8b0ad/0105057519.jpeg "Durch die Verwendung eines IAM können Unternehmen einiges an Aufwand sparen und stellen eine korrekt gepflegte Datenbasis sicher. (Bild: FirstAttribute AG)")
:quality(80)/p7i.vogel.de/wcms/77/c0/77c060a8b1fca673f0066647541e68f4/0108005737.jpeg "Das Active Directory gehört zu den beliebtesten Angriffsflächen moderner Netzwerke. Zeit, den Verzeichnisdienst optimal zu schützen! (Bild: © Thaut Images - stock.adobe.com)")