Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.

Unternehmen haben viele Gründe, auf zentrale Verzeichnisdienste für die Verwaltung ihrer Dienste und Benutzer zu setzen. Besonders die Verwaltung von Benutzerzugängen spielt dabei eine herausragende Rolle: Es ist im Jahr 2021 nicht mehr zeitgemäß oder sinnvoll, jedes System als Insel mit eigenen Benutzerzugängen zu betrachten.
- Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
- Unterschiede zwischen Active Directory ohne und mit Azure
- Was bei Azure AD nicht so gut funktioniert
- So gehen klassisches und Azure Active Directory zusammen
- Ein ''echtes'' Active Directory in der Cloud
LDAP oder Active Directory lassen sich in fast allen gängigen Betriebssystemen problemlos einbinden und liefern die gleiche Benutzerbasis an alle Systeme aus. Vor dem Hintergrund umfassender Compliance-Regelwerke ist das praktisch: Verlässt eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen, deaktivieren die Admins den jeweiligen Account im zentralen Verzeichnis und verhindern so den Login auf allen Systemen zur gleichen Zeit.
Ob ein Unternehmen sich für LDAP oder Active Directory entscheidet, hängt in den meisten Fällen vom Rechnerzoo ab, mit dem es die Admins zu tun haben. Wer vorrangig Windows im Bestand hat, wird eher zu Active Directory tendieren, zumal einzelne Linux-Server sich per LDAP-Client ohne Schwierigkeiten daran anbinden lassen. Doch das ist, wie der Betrieb von Active Directory insgesamt, eine komplexe und komplizierte Aufgabe.
Manchen Admins mag Azure Active Directory da zupasskommen: Anders als ein lokal betriebenes Active Directory kümmert sich bei der Azure-Variante des Dienstes der Hersteller um Pflege und Betrieb. Es handelt sich quasi um Active Directory as a Service - zumindest in der Theorie. In der Praxis firmieren unter der Bezeichnung Azure Active Directory mehrere Dienste und Komponenten, die zum Teil mit klassischem Active Directory kaum etwas zu tun haben.
Dieser Artikel vermittelt Admins die Basics: Welche Funktionen bieten die von Microsoft unter dem Label Azure Active Directory angebotenen Dienste? Wie lassen sie sich in Azure-Workloads sinnvoll nutzen? Und wie gehen Admins vor, die eine zentrale Benutzerdatenbank im eigenen Rechenzentrum und in Azure haben wollen?
Was Active Directory liefert
Die Unterschiede zwischen Azure Active Directory und der herkömmlichen Azure-Variante lassen sich am besten nach einer kurzen Analyse des beim On-Premise-Active-Directory vorhandenen Funktionsumfangs erläutern.
Diesen vollständig zu erfassen, ist gar nicht so leicht, wie es im ersten Moment scheint. Denn das klassische Active Directory ist seit zwei Jahrzehnten am Markt etabliert und hat mit der Zeit immer neue Funktionen erhalten. Im Kern ist das klassische Active Directory erstmal eines: ein Verzeichnisdienst für Objekte verschiedenster Art. Es bringt sie in eine hierarchische Struktur und bietet für alle Objekte zusammen bestimmte Dienste an. Was in der Theorie komplex klingt, wird praktisch schnell klar, wenn man das Beispiel etwas konkreter gestaltet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Unterschiede zwischen Active Directory ohne und mit Azure |
ADFS macht man am besten gar nicht mehr, sondern nutzt Azure PTA oder Password Hash Sync...
Ich kann leider keine links posten Aber wenn man nach Azure Active Directory...
Jop, jeder Hobby-Admin macht das besser und sicherer als Microsoft! Ich gebe natürlich...
Kommentieren