• IT-Karriere:
  • Services:

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.

Artikel von Martin Loschwitz veröffentlicht am
Mit dem klassischen Active Directory hat Azure AD wenig zu tun - es ist mehr Tresor als Verzeichnisdienst.
Mit dem klassischen Active Directory hat Azure AD wenig zu tun - es ist mehr Tresor als Verzeichnisdienst. (Bild: Pixabay / Montage: Golem.de)

Unternehmen haben viele Gründe, auf zentrale Verzeichnisdienste für die Verwaltung ihrer Dienste und Benutzer zu setzen. Besonders die Verwaltung von Benutzerzugängen spielt dabei eine herausragende Rolle: Es ist im Jahr 2021 nicht mehr zeitgemäß oder sinnvoll, jedes System als Insel mit eigenen Benutzerzugängen zu betrachten.

LDAP oder Active Directory lassen sich in fast allen gängigen Betriebssystemen problemlos einbinden und liefern die gleiche Benutzerbasis an alle Systeme aus. Vor dem Hintergrund umfassender Compliance-Regelwerke ist das praktisch: Verlässt eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen, deaktivieren die Admins den jeweiligen Account im zentralen Verzeichnis und verhindern so den Login auf allen Systemen zur gleichen Zeit.

Ob ein Unternehmen sich für LDAP oder Active Directory entscheidet, hängt in den meisten Fällen vom Rechnerzoo ab, mit dem es die Admins zu tun haben. Wer vorrangig Windows im Bestand hat, wird eher zu Active Directory tendieren, zumal einzelne Linux-Server sich per LDAP-Client ohne Schwierigkeiten daran anbinden lassen. Doch das ist, wie der Betrieb von Active Directory insgesamt, eine komplexe und komplizierte Aufgabe.

Manchen Admins mag Azure Active Directory da zupasskommen: Anders als ein lokal betriebenes Active Directory kümmert sich bei der Azure-Variante des Dienstes der Hersteller um Pflege und Betrieb. Es handelt sich quasi um Active Directory as a Service - zumindest in der Theorie. In der Praxis firmieren unter der Bezeichnung Azure Active Directory mehrere Dienste und Komponenten, die zum Teil mit klassischem Active Directory kaum etwas zu tun haben.

Stellenmarkt
  1. Sika Holding CH AG & Co KG, Stuttgart
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Dieser Artikel vermittelt Admins die Basics: Welche Funktionen bieten die von Microsoft unter dem Label Azure Active Directory angebotenen Dienste? Wie lassen sie sich in Azure-Workloads sinnvoll nutzen? Und wie gehen Admins vor, die eine zentrale Benutzerdatenbank im eigenen Rechenzentrum und in Azure haben wollen?

Was Active Directory liefert

Die Unterschiede zwischen Azure Active Directory und der herkömmlichen Azure-Variante lassen sich am besten nach einer kurzen Analyse des beim On-Premise-Active-Directory vorhandenen Funktionsumfangs erläutern.

  • Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
  • Mittels Azure AD Connect lassen sich die Inhalte einer Active-Directory-Domäne in Azure AD synchronisieren. (Quelle: Microsoft / Screenshot: Golem.de)
  • Azure AD lässt sich als Federation-Quelle für Protokolle wie OAuth oder SAML verwenden. (Quelle: Microsoft / Screenshot: Golem.de)
  • Die Azure Active Directory Domain Services sind ein PaaS-Angebot von Microsoft und verlagern klassisches Active Directory in die Cloud. (Quelle: Microsoft / Screenshot: Golem.de)
Azure AD ist ein sehr mächtiger Online-Tresor für Benutzerdaten und Passwörter mit vielfältigen Verbindungsmöglichkeiten hin zu anderen Apps. (Quelle: Microsoft / Screenshot: Golem.de)
Deep Learning mit Microsoft Azure

Diesen vollständig zu erfassen, ist gar nicht so leicht, wie es im ersten Moment scheint. Denn das klassische Active Directory ist seit zwei Jahrzehnten am Markt etabliert und hat mit der Zeit immer neue Funktionen erhalten. Im Kern ist das klassische Active Directory erstmal eines: ein Verzeichnisdienst für Objekte verschiedenster Art. Es bringt sie in eine hierarchische Struktur und bietet für alle Objekte zusammen bestimmte Dienste an. Was in der Theorie komplex klingt, wird praktisch schnell klar, wenn man das Beispiel etwas konkreter gestaltet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unterschiede zwischen Active Directory ohne und mit Azure 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Hardware-Angebote
  1. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Korbeyn 19. Jan 2021 / Themenstart

ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...

Criemo 17. Jan 2021 / Themenstart

Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...

TheUnichi 16. Jan 2021 / Themenstart

Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...

Kommentieren


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

      •  /