• IT-Karriere:
  • Services:

Ein ''echtes'' Active Directory in der Cloud

Nicht unerwähnt bleiben soll schließlich die Möglichkeit, Active Directory selbst in die Azure-Cloud auszulagern. Dazu bietet Microsoft verschiedene Möglichkeiten. Die offensichtlichste besteht darin, Active Directory in einer virtuellen Instanz zu betreiben. Ein solches Konstrukt wäre tatsächlich das eingangs beschriebene, in die Cloud umgezogene AD. Natürlich wäre Azure AD noch immer eine sinnvolle Ergänzung hierzu.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Stellenmarkt
  1. über duerenhoff GmbH, Gießen
  2. Deloitte, verschiedene Standorte

Komfortabel wäre diese Lösung allerdings nicht. Denn auf der einen Seite ergibt sich für Admins das bereits beschriebene Problem mit der Erreichbarkeit vermutlich für eine Vielzahl von Diensten. In vielen Firmen lautet die Design-Entscheidung bewusst, Active Directory von außen nicht erreichbar zu haben.

In einer Public Cloud scheidet diese Option zumindest teilweise aus, und wieder müssen sich Admins mit VPNs oder Express Connect behelfen, weil einzelne Dienste in den Untiefen des Netzes der Firma andernfalls gar keinen Netzwerkpfad zum AD in der Cloud hätten. Obendrein bestehen aus Admin-Sicht sämtliche administrativen Herausforderungen, die auch ein normales AD am eigenen Standort hat - etwa die Notwendigkeit, Hochverfügbarkeit für den Domänen-Controller zu erreichen. Denn klar ist: Geht ein AD Directory Service in die Knie, hängen alle von diesem Dienst abhängigen Services in der Luft.

Hier springt Microsoft mit den Azure Active Directory Domain Services ein. Das ist im Wesentlichen Microsoft Azure, wie man es von On-Premises-Installationen kennt, aber als Platform-as-a-Service-Angebot. Um den größten Teil der administrativen Aufgaben kümmert sich Microsoft also selbst. Die redundante Speicherung von Daten muss den Admin ebenso wenig kümmern wie die Hochverfügbarkeit des Dienstes. Der administrative Aufwand einer Azure-AD-DS-Installation ist deutlich kleiner als bei einem On-Premises-Dienst. Im Gegenzug gibt das Unternehmen einen Teil seiner Souveränität aus der Hand.

Fazit

Azure Active Directory ist nicht die Fortsetzung von Active Directory mit anderen Mitteln, sondern eine Neuinterpretation des Prinzips. Wer auf der Suche nach einer Benutzerverwaltung für moderne Anwendungen auf Basis von APIs und ReST ist, findet in Azure AD eine Möglichkeit dafür. Durch die vielfältigen Optionen, bestehende Active-Directory-Daten in den Dienst einzubinden, richtet sich Azure AD vorrangig an Firmen, die schon auf Active Directory setzen.

Deep Learning mit Microsoft Azure

Martin Gerhard Loschwitz ist Cloud Platform Architect bei Drei Austria und bearbeitet dort Themen wie Openstack, Kubernetes und Ceph.

Mehr zum Thema:

Azure Active Directory: https://azure.microsoft.com/de-de/services/active-directory/

Azure Active Directory Connect: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect

Azure Active Directory Federation: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adfs

Azure Active Directory Domain Services: https://azure.microsoft.com/de-de/services/active-directory-ds/

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 So gehen klassisches und Azure Active Directory zusammen
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5


Anzeige
Hardware-Angebote

Korbeyn 19. Jan 2021 / Themenstart

ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...

Criemo 17. Jan 2021 / Themenstart

Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...

TheUnichi 16. Jan 2021 / Themenstart

Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...

Kommentieren


Folgen Sie uns
       


Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

    •  /