So gehen klassisches und Azure Active Directory zusammen

Der einfachste Ansatz ist Azure AD Connect. Das ist ein kleines, von Microsoft zur Verfügung gestelltes Werkzeug, das Benutzerdaten aus einer lokalen Active Directory-Instanz in Azure AD synchronisiert. Perfekt ist das allerdings nicht, denn weil Azure AD eben keine OUs abbildet, gehen diese im schlimmsten Fall verloren.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
Stellenmarkt
  1. IT-Projektmanager ERP (m/w/d)
    Deutsche See GmbH, Bremerhaven
  2. IT Datenbankadministrator / Datenbankanalyst (m/w/d)
    Hays AG, Stuttgart
Detailsuche

Will der Admin die Struktur der in seiner Organizational Unit umgesetzten Berechtigungen für Anwendungen in Azure AD abbilden, muss er das in Azure AD Connect zusätzlich konfigurieren und regelmäßig überprüfen, ob die Synchronisierung auch wie gewünscht klappt.

Die Federation Services nutzen

Die naheliegendste Idee ist Azure AD Connect ohnehin nicht. Denn Azure AD vermag Federation über etablierte Standards wie SAML oder OAuth zu nutzen, hat mithin also zumindest ein entsprechendes Interface. Zudem hat Active Directory in Form der Active Directory Federation Services (ADFS) eine eigene Federation-Komponente, die AD-Benutzerdaten anderen Diensten zur Verfügung stellt.

Kein Wunder, dass Microsoft Azure AD auch mit einer Schnittstelle zu ADFS versehen hat. Konkret funktioniert das so: Der oder die Admin konfiguriert die eigene Active-Directory-Instanz als Federation-Quelle für Azure AD. Nutzer verbinden sich mit Diensten, die an Azure AD angeschlossen sind, mittels ihrer gewohnten AD-Credentials, ohne dass diese zwischen Active Directory und Azure AD synchronisiert wären.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

In der Praxis dürfte dieser Ansatz allerdings oft daran scheitern, dass Active Directory in vielen Unternehmen nicht aus dem Internet erreichbar ist oder sein soll. Hier kann ein VPN aus der Cloud womöglich Abhilfe schaffen.

Deep Learning mit Microsoft Azure

Der Application Proxy für Web-Anwendungen

Eine Alternative gibt es möglicherweise für alte Web-Anwendungen, die selbst keine OAuth- oder SAML-Authentifizierung beherrschen, aber auch nicht an Active Directory angebunden sind. Für diese bietet Microsoft den Azure AD Application Proxy, der die Authentifizierung mit den eigenen Nutzerdaten abwickelt und danach über eine spezielle URL an die Legacy-Applikation weiterleitet. Der App Proxy kann dabei wahlweise auf Benutzerdaten aus einem klassischen Active Directory oder Azure Active Directory zugreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Was bei Azure AD nicht so gut funktioniertEin ''echtes'' Active Directory in der Cloud 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
    Rockstar Games
    Neue GTA Trilogy läuft auch auf älterer PC-Hardware

    Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

  2. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  3. Adobe Max 2021: Mehr KI-Funktionen in Photoshop und Premiere Pro
    Adobe Max 2021
    Mehr KI-Funktionen in Photoshop und Premiere Pro

    Adobe hat eine bessere Objektauswahl und einfacheres Kolorieren in Photoshop sowie Optionen für Musikremixing in Premiere Pro vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Nintendo Switch OLED 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 ab 2.249€ • EA-Spiele günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /