Workshopserie: Azure Active Directory einrichten und nutzen (1)

Zwillingsdienst

Das Azure Active Directory ist Microsofts zentrales Identitätssystem für Dienste in der Wolke. Das Verzeichnis ist dabei längst nicht mehr nur für die hauseigenen Office 365-Systeme wie Exchange Online, SharePoint Online oder Lync Online gedacht, sondern soll Unternehmen auch die Nutzung von Cloud-Diensten anderer Hersteller erleichtern. Im ersten Teil unserer zweiteiligen Workshopserie zeigen wir Ihnen, wie Sie den Dienst einrichten und lokale Nutzerdaten synchronisieren.
Allen Unkenrufen zum Trotz ist die E-Mail nach wie vor das Kommunikationsmedium Nummer eins im Unternehmen. Deshalb geben wir in der Februar-Ausgabe eine ... (mehr)

Im September 2014 hat Microsoft sein Azure Active Directory (Azure AD) offiziell für den produktiven Einsatz freigegeben. Nachdem der Dienst einige Monate als Preview zur Verfügung gestanden hat, bietet Microsoft nun eine kommerzielle Version mit Supportleistungen für das Onlineverzeichnis an.

Im Rahmen dieses zweiteiligen Workshops wird Azure AD konfiguriert. Wir zeigen, was das Verzeichnis kann, wie es in eine bestehende Active Directory-Infrastruktur integriert wird und wie mächtig das System im Zusammenspiel mit bekannten SaaS-Angeboten bereits ist - das verschafft uns das Gesamtbild, das wir für das Verständnis von Azure AD brauchen.

Das Azure AD ist dabei nicht als Verschnitt von Domänencontrollern (DCs) zu verstehen, die in Azure migriert und dort ausgeführt werden. Stattdessen bietet das Azure AD erweiterte Authentifizierungs- und Verbund (Federation)-Dienste sowohl für die Microsoft Online-Produktpalette als auch für Online-Angebote von Drittherstellern.

"Federation" ist dabei eines von zwei großen Stichworten: Azure AD lässt sich, falls gewünscht, für Single Sign-On (SSO)-Lösungen mit Cloud-Software nutzen. Einmal gegen das Online-Verzeichnis authentifiziert, lassen sich dann weitere Software-as-a-Service (SaaS)-Angebote im Internet nutzen. Der Clou dahinter: Microsoft hat Azure AD und diverse Schnittstellen so vorbereitet, dass diese SSO-Funktion mit einer Vielzahl von SaaS-Angeboten arbeitet.

Bei aktuell mehr als 2.500 Software-Angeboten ist die Chance groß, dass die gewünschte Software das Azure AD unterstützt. Für den Benutzer im Unternehmen ein deutlicher Vorteil: Sitzt jemand an seinem Computer im Büro, verbunden mit dem lokalen Netzwerk, ermöglicht das den Zugriff auf eine Anwendung wie etwa Salesforce ohne die erneute Anmeldung an einem der Systeme. Der eine SSO-Logon fand bereits bei der Anmeldung an der Domäne statt – den Rest erledigt der Verbund mit Azure AD.

Der zweite

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite