• IT-Karriere:
  • Services:

Unterschiede zwischen Active Directory ohne und mit Azure

Die mit Abstand am häufigsten verwalteten Objekte in Active Directory sind Benutzerzugänge samt Passwörter. Gruppen- und Computerkonten lassen sich in Active Directory ebenfalls zentral verwalten. Auch andere Ressourcen vermag Active Directory zu inventarisieren, etwa Datei- und Computerfreigaben. Der Dienst teilt sich dazu in mehrere Komponenten auf.

Stellenmarkt
  1. Interhyp Gruppe, Berlin, München
  2. Landeshauptstadt München, München

Den Kern der Werkzeugsammlung bilden seit Windows Server 2008 die Active Directory Domain Services. Sie wickeln die Verwaltung von Objekten und Benutzern ab. Hinzu kommen etwa die Directory Federation Services für SSO-Anwendungen innerhalb einer Active-Directory-Umgebung sowie der jeweilige Domänen-Controller (Domain Controller, DC), der mit den Directory Services von Active Directory besonders eng verwoben ist.

Zudem kümmert sich Active Directory um die Authentifizierung von Nutzern mittels NTLM und Kerberos und um die Autorisierung über Gruppenrechte. Dabei spielt ein Feature eine Rolle, das Admins vermutlich aus dem Kontext von LDAP schon kennen: Organizational Units (OUs) sind eine besondere Art von Verzeichnis, für die sich Zugriffsrichtlinien definieren lassen.

Sie ermöglichen es Administratoren, die Organisationsstruktur einer Firma oder Organisation in Active Directory baumartig nachzubilden und einzelne Äste des Baumes mit spezifischen Zugriffsrechten zu schützen. Apropos LDAP: Eine Kompatibilitätsschnittstelle für das LDAP-Protokoll bietet Active Directory auch. Clients, die das AD-Protokoll selbst also nicht sprechen, erhalten über den Umweg LDAP trotzdem Anschluss an den Verzeichnisdienst, wenn auch mit eingeschränktem Featureset.

Zusammengefasst lassen sich mit Active Directory also beliebige Assets verwalten, absichern und vor unerlaubtem Zugriff in einer fein granulierten Rechtestruktur schützen.

Azure Active Directory funktioniert fundamental anders

Wer glaubt, Azure Active Directory sei einfach eine in Microsofts Cloud ausgerollte Instanz von Active Directory, liegt falsch. Zwar haben beide Ansätze Active Directory im Namen, die Cloud-Version des Dienstes unterscheidet sich vom klassischen Active Directory aber fundamental in mehreren Punkten.

Deep Learning mit Microsoft Azure

Das geht schon damit los, dass Azure Active Directory de facto kein echter Verzeichnisdienst ist. Vielmehr handelt es sich um eine Art Tresor für Benutzerdaten im Internet. Azure Active Directory verwaltet in erster Linie Kombinationen aus Logins und Passwörtern - und wer andere Cloud-Dienste von Microsoft (wie 365) verwendet, nutzt Azure AD schon - vermutlich, ohne es zu merken.

Wie es sich für einen Cloud-Ready-Dienst gehört, setzt Azure Active Directory nicht auf die vermeintlich etwas angestaubten Protokolle des klassischen AD. Stattdessen stehen API-Schnittstellen im Vordergrund, die Applikationen über ReST-Schnittstellen anbinden. Das funktioniert im Hintergrund also völlig anders als klassisches AD, liefert dem Nutzer jedoch dieselbe Erfahrung: In Anwendungen, die an derselben Azure-Active-Directory-Instanz hängen, loggt er sich grundsätzlich mit denselben Credentials ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Azure Active Directory: Weniger Verzeichnisdienst, mehr TresorWas bei Azure AD nicht so gut funktioniert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  2. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)

Korbeyn 19. Jan 2021 / Themenstart

ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...

Criemo 17. Jan 2021 / Themenstart

Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...

TheUnichi 16. Jan 2021 / Themenstart

Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...

Kommentieren


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    •  /