By 
Azure Active Directory – der cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst
Zu den besonderen Fähigkeiten von den Serverbetriebssystemen von Microsoft zählt, dass lokale Bereitstellungen mithilfe von Azure-Hybriddiensten problemlos auf die Cloud erweitert werden können. Damit sind Windows Server 2016, Windows Server 2019 und Windows Server 2022 äußerst flexible Plattformen für die verschiedensten Unternehmensaufgaben. Azure Active Directory (AD) ist ein wichtiger Bestandteil der Microsoft Cloud-Plattform und unverzichtbar für jedes Unternehmen, das eine Cloud-basierte Strategie einführen möchte. Mit Azure Active Directory können Sie Ihre Benutzer, Apps, Dienste und Dateien von einem zentralen Ort aus verwalten. Es gibt Ihnen die Möglichkeit, sich einmalig bei Ihren verschiedenen Ressourcen anzumelden, und es bietet eine sichere Plattform für die Authentifizierung von Benutzern und die Zugriffskontrolle.
In diesem Blogbeitrag schauen wir uns Azure Active Directory und die wesentlichen Leistungsmerkmale etwas genauer an.
Was ist Azure Active Directory?
Bei Azure Active Directory (Azure AD) handelt es sich um einen mandantenfähigen, cloudbasierten Verzeichnis- und Identitätsverwaltungsdienst von Microsoft. Azure AD ermöglicht den Mitarbeitern einer Organisation, sich mit einem einzigen Satz Anmeldeinformationen bei mehreren Diensten anzumelden und über die Cloud von jedem Ort darauf zuzugreifen.
Azure Active Directory – aus diesem Grunde ist es wichtig
Oft benötigen Mitarbeiter einer Organisation Zugriff auf verschiedene Azure-Dienste, um ihre Aufgaben auszuführen. Benutzer können auf Dienste wie SQL-Datenbank, maschinelles Lernen oder Azure-Containerdienste zugreifen, wenn der Administrator ihnen für jeden Dienst eine separate Benutzer-ID und ein separates Kennwort zuweist. Sowohl Mitarbeiter als auch Administratoren finden es oft schwierig, mehrere Benutzeranmeldungen gleichzeitig zu verwalten. Für Administratoren, die in einer Organisation mit mehr als 1.000 Mitarbeitern arbeiten, ist dies ein größerer Aufwand.
Hier kommt Azure Active Directory (AD) ins Spiel. Mit Azure AD können Administratoren problemlos mehrere Benutzeranmeldungen verarbeiten. Es reicht ein einziger Benutzername und ein einziges Passwort aus, um auf alle gewünschten Dienste zugreifen zu können.
AD vs. Azure AD – das sind die Unterschiede und Gemeinsamkeiten
AD steht für Active Directory. Um zu verstehen, was Active Directory ist, müssen Sie die Grundlagen eines Domänencontrollers verstehen. Ein Domänencontroller ist ein Server im Netzwerk, der den Zugriff für Benutzer, PCs und Server im Netzwerk zentral verwaltet. Dies geschieht mit AD. Active Directory ist eine Datenbank, die die Benutzer und Computer Ihres Unternehmens organisiert. Es bietet Authentifizierung und Autorisierung für Anwendungen, Dateidienste, Drucker und andere Ressourcen im Netzwerk. Es verwendet Protokolle wie Kerberos und NTLM zur Authentifizierung und LDAP zum Abfragen und Ändern von Elementen in den Active Directory-Datenbanken.
Azure AD ist nicht einfach eine Cloud-Version von AD, wie es der Name vielleicht vermuten lässt. Obwohl es einige der gleichen Funktionen ausführt, ist es doch ganz anders. Azure Active Directory ist ein sicherer Online-Authentifizierungsspeicher, der Benutzer und Gruppen enthalten kann. Benutzer haben einen Benutzernamen und ein Kennwort, die verwendet werden, wenn Sie sich bei einer Anwendung anmelden, die Azure AD zur Authentifizierung verwendet. So nutzen beispielsweise alle Microsoft Cloud-Dienste Azure AD zur Authentifizierung: Office 365, Dynamics 365 und Azure. Wenn Sie Office 365 nutzen, verwenden Sie Azure AD somit bereits im Verborgenen.
Neben der Verwaltung von Benutzern und Gruppen verwaltet Azure AD den Zugriff auf Anwendungen, die mit modernen Authentifizierungsmechanismen wie SAML und OAuth arbeiten. Im Vergleich zu AD gilt bei Azure AD Folgendes: Sie können keinem Server beitreten, es gibt keine Gruppenrichtlinie und es gibt keine Unterstützung für LDAP, NTLM oder Kerberos. Außerdem gibt es bei Azure AD eine flache Verzeichnisstruktur – demnach keine Gesamtstrukturen.
AD eignet sich hervorragend zur Verwaltung traditioneller On-Premise-Infrastrukturen und -Anwendungen. Azure AD eignet sich dafür perfekt zum Verwalten des Benutzerzugriffs auf Cloudanwendungen. Beide Dienste machen verschiedene Dinge, wobei der Überschneidungsbereich die Benutzerverwaltung ist.
AD vs. Azure AD – sollten Sie das eine, das andere oder beide verwenden?
Wenn Sie ein traditionelles On-Premise-Setup mit AD haben und auch Azure AD verwenden möchten, um den Zugriff auf Cloud-Anwendungen wie Office 365 zu verwalten, können Sie problemlos beide verwenden. Diese Flexibilität versetzt Unternehmen in die Lage, mit einem geringen Aufwand auf alle betrieblichen Herausforderungen reagieren zu können.
Wenn Sie Office 365 verwenden, haben Ihre Benutzer einen Benutzernamen und ein Kennwort dafür, verwaltet von Azure AD, sowie einen Benutzernamen und ein Kennwort für ihre Netzwerkanmeldung, verwaltet von AD. Diese beiden Sätze von Anmeldeinformationen sind grundsätzlich nicht miteinander verbunden. Sie können jedoch AD mit Azure AD synchronisieren, sodass die Benutzer nur einen Satz Anmeldeinformationen haben, den sie sowohl für ihre Netzwerkanmeldung als auch für den Zugriff auf Office 365 verwenden. Dazu nutzen Sie Azure AD Connect, eine kleine kostenlose Microsoft-Software, die Sie auf einem Server installieren, um die Synchronisierung durchzuführen.
Ob Sie für Ihren Server oder die angebundenen Rechner aktuelle und leistungsfähige Software kaufen möchten, wir bieten Ihnen die verschiedensten Softwarelösungen zu einem herausragenden Preis-Leistungs-Verhältnis an. Unter anderem Serverbetriebssysteme wie Windows Server 2022, Datenbankmanagementsysteme wie SQL Server 2019, Betriebssysteme wie Windows 11 und Microsoft Office können Sie in unserem großen Sortiment finden.
Comments