Mobile-Menu

Definition Was ist Azure Active Directory (Azure AD)?

Anbieter zum Thema

Mit dem Cloud-Service Azure Active Directory von Microsoft lassen sich Identitäten und Zugriffsrechte verwalten. Azure AD ist für cloudbasierte Services wie Microsoft 365 und andere SaaS-Anwendungen (Software as a Service) nutzbar. Auch die Verbindung mit einem lokalen Active Directory ist möglich. Azure Active Directory ist in verschiedenen kostenlosen und kostenpflichtigen Editionen mit unterschiedlichen Leistungsmerkmalen und Preisen verfügbar.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Azure Active Directory, abgekürzt Azure AD, ist ein cloudbasierter Verzeichnisdienst von Microsoft. Seit 2022 ist er Teil der Entra-Produktfamilie. Entra ist eine neue Produktfamilie von Microsoft für Zugriffs- und Multicloud-Identitätslösungen. Mit Azure AD lassen sich Identitäten und Zugriffsrechte verwalten. Bereitgestellt wird der Service auf der Cloud-Computing-Plattform Microsoft Azure.

Azure AD ist für das Management der Berechtigungen von Anwendern cloudbasierter Services wie Microsoft 365 und anderer Azure-Dienste oder -Anwendungen einsetzbar. Auch für externe SaaS-Anwendungen und andere Ressourcen lassen sich Identitäten und Zugriffsrechte verwalten. Azure Active Directory wird vollständig von Microsoft verwaltet. Kunden des Services benötigen keine eigene Infrastruktur wie für ein lokal gehostetes Active Directory.

Über die Verbindung mit einem lokalen Active Directory werden Single-Sign-On-Lösungen (SSO-Lösungen) mit hybriden Identitäten realisierbar, die den Zugriff mit gleichen Benutzerkennungen auf lokale und cloudbasierte Ressourcen ermöglichen. Verwalten lässt sich der Verzeichnisdienst über grafische Benutzeroberflächen oder per Kommandozeile und PowerShell. Azure Active Directory ist in kostenlosen und kostenpflichtigen Editionen in verschiedenen Versionen mit unterschiedlichen Leistungsmerkmalen und Preisen verfügbar.

Für wen ist Azure AD vorgesehen?

Microsoft definiert für Azure Active Directory folgende drei Zielgruppen:

1. IT-Administratoren: IT-Administratoren steuern mit Azure Active Directory den Zugriff auf lokale und cloudbasierte Anwendungen, Services oder Ressourcen. Azure AD vereinfacht mit seinen leistungsfähigen Tools die Identitäts- und Zugriffsverwaltung, ermöglicht einen nahtlosen Zugriff und erhöht die Anwendungssicherheit. Die Bereitstellung von Benutzern lässt sich zwischen einer vorhandenen Windows-Server-AD-Instanz und Cloud-Anwendungen automatisieren.

2. Anwendungsentwickler: Anwendungsentwickler statten mit Azure AD ihre Anwendungen und Apps mit einer etablierten Identitätsverwaltungslösung und Single-Sign-On-Funktionalitäten aus. Über APIs lassen sich personalisierte Anwendungsumgebungen mit Unterstützung vorhandener Daten einer Organisation schaffen. Sowohl mehrstufige Authentifizierungslösungen als auch Verbindungen mit lokal gehosteten Active Directories sind realisierbar.

3. Abonnenten von Microsoft 365, Azure-Services und anderen SaaS-Diensten: Für Kunden von Microsoft SaaS-Diensten und Cloud-Anwendungen wie Microsoft 365 ist Azure Active Directory für die Verwaltung der Identitäten und Zugriffsrechte der Benutzer zuständig und automatisch aktiviert.

Die verschiedenen Editionen von Azure AD

Microsoft stellte Azure Active Directory in verschiedenen Editionen zur Verfügung. Eine freie, kostenlose Version ist Bestandteil von kommerziellen Online-Abonnementdiensten wie Microsoft Intune, Microsoft Power Platform oder Azure und anderer. Ebenfalls kostenlos ist Azure AD in Microsoft-365-Abonnements enthalten. Die Edition Azure Active Directory Premium P1 ist kostenpflichtig, bietet mehr Funktionen und kann beispielsweise für Azure- und Microsoft-365-Abonnenments gebucht werden. Auch Azure Active Directory Premium P2 ist kostenpflichtig. Die Edition bietet einen nochmals erweiterten Funktionsumfang für Funktionen wie Self-Service für Endbenutzer, Identity Governance oder Ereignisprotokollierung und Berichterstellung. Azure Active Directory Premium P2 kann von Azure- und Microsoft-365-Abonnenten erworben werden. Darüber hinaus gibt es Feature-Lizenzen mit nutzungsbasierter Bezahlung wie Azure Active Directory B2C.

Merkmale und Vorteile von Azure Active Directory

Merkmale und Vorteile der Identitäts- und Zugriffsverwaltungslösung Azure AD sind kurz zusammengefasst folgende:

  • cloudbasierter Verzeichnisdienst
  • in verschiedenen kostenlosen und kostenpflichtigen Editionen mit unterschiedlichem Leistungsumfang erhältlich
  • administrierbar über grafische Benutzeroberfläche oder Kommandozeile und PowerShell
  • von Microsoft voll gemanagt – keine eigene Infrastruktur für den Verzeichnisdienst notwendig
  • Verbindung mit lokal gehostetem Active Directory möglich
  • Konsolidierung der Verwaltung von Identitäten wie Benutzer und Gruppen
  • Unterstützung externer und hybrider Identitäten
  • für Microsoft-Cloud-Ressourcen und externe Services einsetzbar
  • Realisierung von SSO-Lösungen (Single Sign-On)
  • starke Multi-Faktor-Authentifizierung und bedingter Zugriff zum Schutz der Daten
  • volle Transparenz und Kontrolle der Identitäten und ihrer Zugriffsrechte
  • Identity Governance mit richtlinienbasierter, zentraler Steuerung der Identitätsverwaltung und Zugriffskontrolle
  • Self-Service für Benutzer
  • umfangreiche Möglichkeiten zur Ereignisprotokollierung und Berichterstellung

Kombinationsmöglichkeiten von Azure Active Directory und lokalem Active Directory

Grundsätzlich sind verschiedene Konstellationen eines gemeinsamen oder getrennten Betriebs von Azure Active Directory und lokalem Active Directory möglich.

  • Nur lokales Active Directory, das im eigenen Rechenzentrum oder in einer Cloud gehostet wird.
  • Lokales AD und Azure Active Directory mit Verbindung der Verzeichnisdienste.
  • Nur Azure Active Directory aus der Cloud ohne einen lokalen Verzeichnisdienst.

Azure Active Directory lässt sich mit einem lokalen Active Directory kombinieren. Per Azure AD Connect sind lokale Verzeichnisse in Azure AD integrierbar. Lokale Identitäten und alle daran vorgenommenen Änderungen werden mit Azure AD synchronisiert. Es stehen verschiedene unidirektionale oder bidirektionale Synchronisationsmöglichkeiten zur Verfügung. Dadurch kann Azure Active Directory die gleichen Identitätsinformationen wie lokal definiert bereithalten. Die Authentifizierung der Identitäten lässt sich in Azure durchführen. Die Kombination von lokalem AD und Azure AD schafft hybride Identitäten, die sowohl für lokale als auch für cloudbasierte Anwendungen und Ressourcen nutzbar sind.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48741546)