Unterschiede zwischen Active Directory ohne und mit Azure

Die mit Abstand am häufigsten verwalteten Objekte in Active Directory sind Benutzerzugänge samt Passwörter. Gruppen- und Computerkonten lassen sich in Active Directory ebenfalls zentral verwalten. Auch andere Ressourcen vermag Active Directory zu inventarisieren, etwa Datei- und Computerfreigaben. Der Dienst teilt sich dazu in mehrere Komponenten auf.

Stellenmarkt
  1. IT Security Manager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  2. SAP Inhouse Consultant (m/w/d)
    LEICHT Küchen AG, Waldstetten
Detailsuche

Den Kern der Werkzeugsammlung bilden seit Windows Server 2008 die Active Directory Domain Services. Sie wickeln die Verwaltung von Objekten und Benutzern ab. Hinzu kommen etwa die Directory Federation Services für SSO-Anwendungen innerhalb einer Active-Directory-Umgebung sowie der jeweilige Domänen-Controller (Domain Controller, DC), der mit den Directory Services von Active Directory besonders eng verwoben ist.

Zudem kümmert sich Active Directory um die Authentifizierung von Nutzern mittels NTLM und Kerberos und um die Autorisierung über Gruppenrechte. Dabei spielt ein Feature eine Rolle, das Admins vermutlich aus dem Kontext von LDAP schon kennen: Organizational Units (OUs) sind eine besondere Art von Verzeichnis, für die sich Zugriffsrichtlinien definieren lassen.

Sie ermöglichen es Administratoren, die Organisationsstruktur einer Firma oder Organisation in Active Directory baumartig nachzubilden und einzelne Äste des Baumes mit spezifischen Zugriffsrechten zu schützen. Apropos LDAP: Eine Kompatibilitätsschnittstelle für das LDAP-Protokoll bietet Active Directory auch. Clients, die das AD-Protokoll selbst also nicht sprechen, erhalten über den Umweg LDAP trotzdem Anschluss an den Verzeichnisdienst, wenn auch mit eingeschränktem Featureset.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
Weitere IT-Trainings

Zusammengefasst lassen sich mit Active Directory also beliebige Assets verwalten, absichern und vor unerlaubtem Zugriff in einer fein granulierten Rechtestruktur schützen.

Azure Active Directory funktioniert fundamental anders

Wer glaubt, Azure Active Directory sei einfach eine in Microsofts Cloud ausgerollte Instanz von Active Directory, liegt falsch. Zwar haben beide Ansätze Active Directory im Namen, die Cloud-Version des Dienstes unterscheidet sich vom klassischen Active Directory aber fundamental in mehreren Punkten.

Deep Learning mit Microsoft Azure

Das geht schon damit los, dass Azure Active Directory de facto kein echter Verzeichnisdienst ist. Vielmehr handelt es sich um eine Art Tresor für Benutzerdaten im Internet. Azure Active Directory verwaltet in erster Linie Kombinationen aus Logins und Passwörtern - und wer andere Cloud-Dienste von Microsoft (wie 365) verwendet, nutzt Azure AD schon - vermutlich, ohne es zu merken.

Wie es sich für einen Cloud-Ready-Dienst gehört, setzt Azure Active Directory nicht auf die vermeintlich etwas angestaubten Protokolle des klassischen AD. Stattdessen stehen API-Schnittstellen im Vordergrund, die Applikationen über ReST-Schnittstellen anbinden. Das funktioniert im Hintergrund also völlig anders als klassisches AD, liefert dem Nutzer jedoch dieselbe Erfahrung: In Anwendungen, die an derselben Azure-Active-Directory-Instanz hängen, loggt er sich grundsätzlich mit denselben Credentials ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Azure Active Directory: Weniger Verzeichnisdienst, mehr TresorWas bei Azure AD nicht so gut funktioniert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Reklame: Hier geht es zu Deep Learning mit Microsoft Azure bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 Euro: Apple bietet günstigeres Music-Abo an
    5 Euro
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /