• IT-Karriere:
  • Services:

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.

Artikel von Martin Loschwitz veröffentlicht am
Mit dem klassischen Active Directory hat Azure AD wenig zu tun - es ist mehr Tresor als Verzeichnisdienst.
Mit dem klassischen Active Directory hat Azure AD wenig zu tun - es ist mehr Tresor als Verzeichnisdienst. (Bild: Pixabay / Montage: Golem.de)

Unternehmen haben viele Gründe, auf zentrale Verzeichnisdienste für die Verwaltung ihrer Dienste und Benutzer zu setzen. Besonders die Verwaltung von Benutzerzugängen spielt dabei eine herausragende Rolle: Es ist im Jahr 2021 nicht mehr zeitgemäß oder sinnvoll, jedes System als Insel mit eigenen Benutzerzugängen zu betrachten.

LDAP oder Active Directory lassen sich in fast allen gängigen Betriebssystemen problemlos einbinden und liefern die gleiche Benutzerbasis an alle Systeme aus. Vor dem Hintergrund umfassender Compliance-Regelwerke ist das praktisch: Verlässt eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen, deaktivieren die Admins den jeweiligen Account im zentralen Verzeichnis und verhindern so den Login auf allen Systemen zur gleichen Zeit.

Ob ein Unternehmen sich für LDAP oder Active Directory entscheidet, hängt in den meisten Fällen vom Rechnerzoo ab, mit dem es die Admins zu tun haben. Wer vorrangig Windows im Bestand hat, wird eher zu Active Directory tendieren, zumal einzelne Linux-Server sich per LDAP-Client ohne Schwierigkeiten daran anbinden lassen. Doch das ist, wie der Betrieb von Active Directory insgesamt, eine komplexe und komplizierte Aufgabe.

Manchen Admins mag Azure Active Directory da zupasskommen: Anders als ein lokal betriebenes Active Directory kümmert sich bei der Azure-Variante des Dienstes der Hersteller um Pflege und Betrieb. Es handelt sich quasi um Active Directory as a Service - zumindest in der Theorie. In der Praxis firmieren unter der Bezeichnung Azure Active Directory mehrere Dienste und Komponenten, die zum Teil mit klassischem Active Directory kaum etwas zu tun haben.

Stellenmarkt
  1. DRÄXLMAIER Group, München
  2. Turck Vilant Systems GmbH, Mülheim an der Ruhr

Dieser Artikel vermittelt Admins die Basics: Welche Funktionen bieten die von Microsoft unter dem Label Azure Active Directory angebotenen Dienste? Wie lassen sie sich in Azure-Workloads sinnvoll nutzen? Und wie gehen Admins vor, die eine zentrale Benutzerdatenbank im eigenen Rechenzentrum und in Azure haben wollen?

Was Active Directory liefert

Die Unterschiede zwischen Azure Active Directory und der herkömmlichen Azure-Variante lassen sich am besten nach einer kurzen Analyse des beim On-Premise-Active-Directory vorhandenen Funktionsumfangs erläutern.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
Deep Learning mit Microsoft Azure

Diesen vollständig zu erfassen, ist gar nicht so leicht, wie es im ersten Moment scheint. Denn das klassische Active Directory ist seit zwei Jahrzehnten am Markt etabliert und hat mit der Zeit immer neue Funktionen erhalten. Im Kern ist das klassische Active Directory erstmal eines: ein Verzeichnisdienst für Objekte verschiedenster Art. Es bringt sie in eine hierarchische Struktur und bietet für alle Objekte zusammen bestimmte Dienste an. Was in der Theorie komplex klingt, wird praktisch schnell klar, wenn man das Beispiel etwas konkreter gestaltet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unterschiede zwischen Active Directory ohne und mit Azure 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  
Reklame: Hier geht es zu Deep Learning mit Microsoft Azure bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Geforce RTX 3060 (12GB) im Test
    Der Preisleistungskracher - eigentlich
  2. Mac Mini mit M1-CPU
    Apple baut das fast perfekte ARM-Entwicklungsmonster
  3. AVM
    FritzOS 7.25 für Fritzboxen ist da
  4. Open-Source-Mediaplayer
    "Die Deutschen werden VLC wohl zerstören"
  5. Smart Home
    Ikea bringt flexible LED-Lichtleiste für 20 Euro
Anzeige
Top-Angebote
  3. Heute um 18 Uhr Release der RTX 3060
  4. Heute um 18 Uhr Release der RTX 3060
Kommentarübersicht
Re: Der Autor scheint noch keine große...
Korbeyn 19. Jan 2021 / Themenstart

ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...

Re: Leider weiß der Autor nicht wovon er redet.
Criemo 17. Jan 2021 / Themenstart

Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...

Re: "Im Gegenzug gibt das Unternehmen einen Teil...
TheUnichi 16. Jan 2021 / Themenstart

Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...

Kommentieren

Folgen Sie uns
       
Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
Arbeit
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT
Dell XPS 13
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen
Webcam
Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /