• IT-Karriere:
  • Services:

Was bei Azure AD nicht so gut funktioniert

Damit eine Applikation Azure Active Directory als Quelle für Nutzerdaten verwenden kann, muss sie aber nicht erst selbst mit Azure AD sprechen. Denn Microsoft schaute bei Azure AD erkennbar über den Tellerrand und stellte dem Tool gleich eine Anbindung an SAML und OAuth an die Seite.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Universität Passau, Passau

Im Klartext lassen sich diverse SSO-Implementierungen also ebenfalls direkt aus Azure AD heraus nutzen. Die Voraussetzung dafür ist lediglich, dass der Admin in seiner Azure-Active-Directory-Instanz für eine jeweilige Zielapplikation eine Identität anlegt.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)

Einzelnen Nutzern erteilt der Admin anschließend die Zugriffsrechte für die spezifischen Applikationen. Durch seine generischen Schnittstellen lässt Azure AD sich viel weitläufiger einsetzen als sein On-Premises-Gegenstück.

Viele Features des herkömmlichen AD fehlen

Aus Sicht erfahrener Active-Directory-Nutzer ist die nicht so erfreuliche Nachricht, dass die beiden beschriebenen Funktionen den Kern von Azure Active Directory bilden - und viele Features der herkömmlichen Variante in Azure AD schlicht fehlen. Das Hinzufügen eines Servers zu einer Azure-AD-Domäne etwa scheitert schon daran, dass Azure AD das typische Domänen-Konzept nicht implementiert.

Gruppenrichtlinien gibt es in Azure AD ebenso wenig wie Unterstützung für LDAP, NTLM oder Kerberos. Obendrein ist Azure AD eine flache Hierarchie, Organizational Units gibt es also ebenso wenig. Letzteres können Admins aber über die Gruppen, die Azure AD implementiert und über die sich Berechtigungen vergeben lassen, ausgleichen.

Wie lässt sich eine gemeinsame Nutzerbasis realisieren?

Der Vergleich der beiden Ansätze macht deutlich: Azure AD ist nicht einfach eine in die Cloud verlagerte Azure-Instanz, sondern ein fundamental anderes, technisches Konzept. Das stellt Admins vor Herausforderungen: In praktisch jeder Firma gilt das Mantra der "Single Source of Truth" im Hinblick auf Benutzerdaten als heilig - und zwar aus den oben genannten Gründen.

Deep Learning mit Microsoft Azure

Aus Sicht des ausführenden Personals wäre wohl nur ein rostiger Nagel im Fuß noch weniger reizvoll als die Idee, zwei Benutzerverzeichnisse - eines im lokalen AD, eines in der Cloud - für dieselbe Benutzerbasis zu pflegen. Das gilt umso mehr, als die meisten Firmen heute fix mit hybriden Workloads planen - ein Teil geht in die Cloud, ein Teil bleibt innerhalb der eigenen Infrastruktur.

Die gute Nachricht ist, dass es Mittel und Wege gibt, die Inhalte von einem On-Premises-AD und einem Azure AD sinnvoll zusammenzubringen. Welchen Weg Admins dabei gehen, hängt von mehreren Faktoren ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Unterschiede zwischen Active Directory ohne und mit AzureSo gehen klassisches und Azure Active Directory zusammen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)

Korbeyn 19. Jan 2021 / Themenstart

ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...

Criemo 17. Jan 2021 / Themenstart

Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...

TheUnichi 16. Jan 2021 / Themenstart

Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...

Kommentieren


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

      •  /