Workshopserie: Azure Active Directory einrichten und nutzen (1)

Zwillingsdienst

Das Azure Active Directory ist Microsofts zentrales Identitätssystem für Dienste in der Wolke. Das Verzeichnis ist dabei längst nicht mehr nur für die hauseigenen Office 365-Systeme wie Exchange Online, SharePoint Online oder Lync Online gedacht, sondern soll Unternehmen auch die Nutzung von Cloud-Diensten anderer Hersteller erleichtern. Im ersten Teil unserer zweiteiligen Workshopserie zeigen wir Ihnen, wie Sie den Dienst einrichten und lokale Nutzerdaten synchronisieren.
Aus IT-Administrator 02/2015
Allen Unkenrufen zum Trotz ist die E-Mail nach wie vor das Kommunikationsmedium Nummer eins im Unternehmen. Deshalb geben wir in der Februar-Ausgabe eine ... (mehr)

Im September 2014 hat Microsoft sein Azure Active Directory (Azure AD) offiziell für den produktiven Einsatz freigegeben. Nachdem der Dienst einige Monate als Preview zur Verfügung gestanden hat, bietet Microsoft nun eine kommerzielle Version mit Supportleistungen für das Onlineverzeichnis an.

Im Rahmen dieses zweiteiligen Workshops wird Azure AD konfiguriert. Wir zeigen, was das Verzeichnis kann, wie es in eine bestehende Active Directory-Infrastruktur integriert wird und wie mächtig das System im Zusammenspiel mit bekannten SaaS-Angeboten bereits ist - das verschafft uns das Gesamtbild, das wir für das Verständnis von Azure AD brauchen.

Das Azure AD ist dabei nicht als Verschnitt von Domänencontrollern (DCs) zu verstehen, die in Azure migriert und dort ausgeführt werden. Stattdessen bietet das Azure AD erweiterte Authentifizierungs- und Verbund (Federation)-Dienste sowohl für die Microsoft Online-Produktpalette als auch für Online-Angebote von Drittherstellern.

"Federation" ist dabei eines von zwei großen Stichworten: Azure AD lässt sich, falls gewünscht, für Single Sign-On (SSO)-Lösungen mit Cloud-Software nutzen. Einmal gegen das Online-Verzeichnis authentifiziert, lassen sich dann weitere Software-as-a-Service (SaaS)-Angebote im Internet nutzen. Der Clou dahinter: Microsoft hat Azure AD und diverse Schnittstellen so vorbereitet, dass diese SSO-Funktion mit einer Vielzahl von SaaS-Angeboten arbeitet.

Bei aktuell mehr als 2.500 Software-Angeboten ist die Chance groß, dass die gewünschte Software das Azure AD unterstützt. Für den Benutzer im Unternehmen ein deutlicher Vorteil: Sitzt jemand an seinem Computer im Büro, verbunden mit dem lokalen Netzwerk, ermöglicht das den Zugriff auf eine Anwendung wie etwa Salesforce ohne die erneute Anmeldung an einem der Systeme. Der eine SSO-Logon fand bereits bei der Anmeldung an der Domäne statt – den Rest erledigt der Verbund mit Azure AD.

Der zweite

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing