Mit Azure Active Directory oder kurz AAD hat Microsoft einen Cloud-Dienst zur Verwaltung von Zugriffsrechten und Identitäten eingerichtet. Der Service kann nicht nur für Microsoft-eigene Produkte wie Office 365, MS Dynamics oder MS Intune genutzt werden, sondern auch für Lösungen externer SaaS-Anbieter. AAD ist in verschiedenen Versionen buchbar, die einen abgestuften Leistungsumfang besitzen.

Verzeichnisse in der Cloud verwalten

Mit AAD bietet Microsoft seinen Kunden einen cloudbasierten Verzeichnisdienst an, der über die bekannte Plattform Azure realisiert wird. Es stellt ein vollwertiges Platform as a Service Angebot dar, für das Kunden keine eigene Infrastruktur unterhalten müssen.

Die Zielgruppen für das Produkt sind in drei Hauptbereiche zusammenzufassen:

  • IT-Administratoren in Unternehmen
  • Entwickler und Programmierer
  • Abonnenten von Microsoft Software as a Service Produkten

Wer bereits einen MS SaaS-Dienst nutzt, kann den Verzeichnisdienst von Azure Active Directory ohne weitere Aktivierung verwenden. Über diesen Dienst lassen sich Zugriffsrechte auf verschiedene Cloud-Anwendungen regeln. Entwickler können AAD dazu nutzen, um ihre Anwendungen mit einem sogenannten Single Sign-On zu versehen. Darüber hinaus profitieren Programmierer von der Möglichkeit, personalisierte Anwendungen und interne Anwenderdaten mithilfe von APIs zu verwalten. Als IT-Administrator können Sie mit AAD den Zugriff der internen Nutzer auf Ressourcen und Anwendungen managen. Bei Bedarf lassen sich auch externe Active-Directories verbinden sowie Mehrfaktor-Authentifizierungen implementieren.

Unterschiede zwischen AAD und lokalem Active Directory

Bei einem lokalen Active-Directory werden mehrere Dienste miteinander kombiniert, um Systeme und Nutzer zu verwalten. Die Verzeichnisdienste werden dabei in einer zentralen Datenbank organisiert. Das streng hierarchisch aufgebaute Framework verwendet Tools wie DNS für die Verwaltung von Assets. Mit entsprechenden Protokollen lassen sich sowohl lokale Verzeichnisse als auch im Internet verfügbare Directories verwalten. Die Authentifizierung erfolgt über eigene Ressourcen. Das Azure Active Directory arbeitet hingegen komplett in der Microsoft-Cloudumgebung. Für die Verwaltung von Identitäten und die Authentifizierung werden das Internet und die üblichen HTTP bzw. HTTPS-Protokolle sowie SAML und OA genutzt.

Im Gegensatz zu lokalen AD bietet AAD keine Unterstützung für Organizational Units und Group Policy Objects, die zur Organisation vorhandener Inhalte und Untereinheiten dienen. Mit AAD lassen sich also keine Strukturen einrichten, die auf mehreren Organisationen basieren. Diese strukturellen Nachteile lassen sich allerdings durch die Unterstützung von lokalen AD durch AAD zumindest teilweise ausgleichen. Eine in der Cloud-Umgebung gehostete Anwendung kann somit problemlos auf das lokale AD zugreifen, was allerdings zu netzwerkbedingten Verzögerungen führen kann.

Video zu Azure Active Directory:

Azure Active Directory

Vorteile von Azure Active Directory

Unternehmen, die ohnehin bereits die Microsoft-eigenen Clouddienste nutzen, profitieren von der einfachen Integration von Azure Active Directory . Da sich lokale AD zum größten Teil auch gemeinsam mit AAD nutzen lassen, müssen sich Kunden nicht zwangsläufig zwischen beiden Varianten entscheiden. Über AAD Connect lassen sich lokale AD-Domänen vergleichsweise einfach einbinden. Auch eine Migration des bisherigen lokalen Domain-Controllers in eine Virtual Machine, die im Azure-Dienst verwaltet wird, ist möglich.

AAD ermöglicht als schlanker Verzeichnisdienst, der in der Cloud-Umgebung ausgeführt wird, eine einfache Verwaltung über eine Weboberfläche oder per PowerShell. Die Verwaltung von Usern und ganzen Gruppen wird bei einer Neuorganisation übersichtlicher, zumal auch die Verbindung mit lokalen AD-Strukturen prinzipiell unterstützt wird. Für die meisten Unternehmen dürfte der entscheidende Vorteil von AAD darin liegen, dass keine eigene Infrastruktur erforderlich ist und der Dienst in verschiedenen Versionen angeboten wird. Sogar eine kostenlose Basisversion ist verfügbar.

Aktuell gibt es vier Versionen von Azure Active Directory:

  • kostenlose Version
  • Office-365-Apps
  • P1 Premium
  • P2 Premium

PLANSYSTEME
HABEN SIE IRGENDWELCHE FRAGEN? GERNE KÖNNEN SIE UNS KONTAKTIEREN!
Bitte zögern Sie nicht uns zu kontaktieren. In einem ersten unverbindlichen Gespräch finden wir heraus, wie wir Ihnen helfen können und ob unsere Lösungen zu Ihren Bedürfnissen passen. Wir freuen uns auf Sie!

Fazit zu Azure Active Directory

Die kostenlose Version von Azure Active Directory ist in den Abos für MS Dynamics 365, Office 365 und Intune bereits enthalten. Die Office-365-Apps-Version ist in den verschiedenen Office-Abonnements enthalten, umfasst aber auch nur spezifische Features, die im Zusammenhang mit den Apps sinnvoll sind. Die Premium-Varianten P1 und P2 sind voll kostenpflichtig und bieten unter anderem erweiterte Sicherheitsfunktionen, dezidierte Zugriffssteuerung, Multifaktor-Authentifizierung und einige weitere Features.

Fragen und Antworten zu AAD

Ein Benutzer kann nach einer einmaligen Authentifizierung an seinem Arbeitsplatz auf alle Rechner und Dienste, vom selben Arbeitsplatz aus zugreifen, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen.

SAML ist die  Security Assertion Markup Language und ist ein XML-Framework und wird zum Austausch von Authentifizierungs- und Autorisierungsinformationen genutzt

AD-Domäne heißt ausgeschrieben Active-Directory-Domäne und ist eine Sammlung von Objekten innerhalb eines Microsoft Active-Directory-Netzwerks.