Was bei Azure AD nicht so gut funktioniert

Damit eine Applikation Azure Active Directory als Quelle für Nutzerdaten verwenden kann, muss sie aber nicht erst selbst mit Azure AD sprechen. Denn Microsoft schaute bei Azure AD erkennbar über den Tellerrand und stellte dem Tool gleich eine Anbindung an SAML und OAuth an die Seite.

Stellenmarkt
  1. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
  2. IT-Systemadministrator (m/w/d)
    Stadt Nürtingen, Nürtingen
Detailsuche

Im Klartext lassen sich diverse SSO-Implementierungen also ebenfalls direkt aus Azure AD heraus nutzen. Die Voraussetzung dafür ist lediglich, dass der Admin in seiner Azure-Active-Directory-Instanz für eine jeweilige Zielapplikation eine Identität anlegt.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)

Einzelnen Nutzern erteilt der Admin anschließend die Zugriffsrechte für die spezifischen Applikationen. Durch seine generischen Schnittstellen lässt Azure AD sich viel weitläufiger einsetzen als sein On-Premises-Gegenstück.

Viele Features des herkömmlichen AD fehlen

Aus Sicht erfahrener Active-Directory-Nutzer ist die nicht so erfreuliche Nachricht, dass die beiden beschriebenen Funktionen den Kern von Azure Active Directory bilden - und viele Features der herkömmlichen Variante in Azure AD schlicht fehlen. Das Hinzufügen eines Servers zu einer Azure-AD-Domäne etwa scheitert schon daran, dass Azure AD das typische Domänen-Konzept nicht implementiert.

Golem Akademie
  1. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
Weitere IT-Trainings

Gruppenrichtlinien gibt es in Azure AD ebenso wenig wie Unterstützung für LDAP, NTLM oder Kerberos. Obendrein ist Azure AD eine flache Hierarchie, Organizational Units gibt es also ebenso wenig. Letzteres können Admins aber über die Gruppen, die Azure AD implementiert und über die sich Berechtigungen vergeben lassen, ausgleichen.

Wie lässt sich eine gemeinsame Nutzerbasis realisieren?

Der Vergleich der beiden Ansätze macht deutlich: Azure AD ist nicht einfach eine in die Cloud verlagerte Azure-Instanz, sondern ein fundamental anderes, technisches Konzept. Das stellt Admins vor Herausforderungen: In praktisch jeder Firma gilt das Mantra der "Single Source of Truth" im Hinblick auf Benutzerdaten als heilig - und zwar aus den oben genannten Gründen.

Deep Learning mit Microsoft Azure

Aus Sicht des ausführenden Personals wäre wohl nur ein rostiger Nagel im Fuß noch weniger reizvoll als die Idee, zwei Benutzerverzeichnisse - eines im lokalen AD, eines in der Cloud - für dieselbe Benutzerbasis zu pflegen. Das gilt umso mehr, als die meisten Firmen heute fix mit hybriden Workloads planen - ein Teil geht in die Cloud, ein Teil bleibt innerhalb der eigenen Infrastruktur.

Die gute Nachricht ist, dass es Mittel und Wege gibt, die Inhalte von einem On-Premises-AD und einem Azure AD sinnvoll zusammenzubringen. Welchen Weg Admins dabei gehen, hängt von mehreren Faktoren ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Unterschiede zwischen Active Directory ohne und mit AzureSo gehen klassisches und Azure Active Directory zusammen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. Wochenrückblick: Moderne Lösungen
    Wochenrückblick
    Moderne Lösungen

    Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. NFTs: Valve verbannt Blockchain-Spiele und NFTs auf Steam
    NFTs
    Valve verbannt Blockchain-Spiele und NFTs auf Steam

    Nach einer Regeländerung sind Blockchain-Spiele nicht mehr auf Steam erlaubt. Konkurrent Epic will dies aber offenbar erlauben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /