Beschreibung:
In diesem Webinar betrachten wir das Azure Active Directory und den Weg vom lokalen Active Directory dorthin.
- Azure Active Directory vs. Active Directory
- Was bedeutet hybride Identität?
- Wie verbinde ich meine Identitäten mit Azure Active Directory?
- Welche Mehrwerte bietet mir Azure AD?
- Wie sichere ich die Identitäten vor Angriffen?
- Wie nutzen Anwender Ihre hybride Identität?
Inhalt Webinar
Azure Active Directory vs. Active Directory
- Verzeichnisdienst für Identitäten in der Azure Cloud ähnlich dem Active Directory Domänendiensten aus der OnPremise-Umegbung
- Im Azure AD kann es hybride Identitäten wie auch Cloud-Only Identitäten vorgehalten.
- Identitäten sind z. B. Benutzer, Gastbenutzer, Kontakte, Gruppen
Was bedeutet hybride Identität?
- Ausgangslage bei den meisten Unternehmen ist der Betrieb eines zentralen Verzeichnisdienstes auf Basis von Microsoft Active Directory-Domänendiensten
- Bei Identitäten welche von einem Verzeichnisdienst nach Azure AD synchronisiert werden, spricht man von hybriden Identitäten. Die Verwaltung solcher Identitäten erfolgt primär über den Quellverzeichnisdienst.
- Technisch handelt es sich um zwei verschiedene Identitäten, eine lokale Active Directory-Identität (z. B. Benutzer) und eine verwaltete Cloud-Identität welche inhaltlich dieselben Informationen vorweist (z. b. Nachname, Vorname, Telefonnummer, Anmeldename, etc.).
Wie verbinde ich meine Identitäten mit Azure Active Directory?
- Microsoft stellt Azure AD Connect als kostenneutrales Tool für die Synchronisierung von Identitäten nach Azure AD zur Verfügung.
- Als Verbindung für die erste Anlage wird i. d. R. sogenannte Userprincipalname genutzt, dieser entspricht syntaktisch einer E-Mail-Adresse ist aber technisch davon unabhängig.
Welche Mehrwerte bietet mir Azure AD?
- Azure AD bietet eine hochverfügbare Umgebung zur Authentifizierung und Autorisierung u. A. auch für Drittanbieter. D. h. Nutzer melden sich einmal mit Azure AD an und können dann Dienste bei anderen Anbietern ohne zusätzliche Authentifizierung nutzen.
Wie nutzen Anwender Ihre hybride Identität?
- Im besten Fall merken Anwender die Übergänge zwischen lokalen und Cloudidentitäten nicht. Für Client im lokalen Netzwerk gibt es Agenten (z. B. Pass Through Authentication), welche die Anmeldung der lokalen Identität nach Azure AD ohne Zutun des Nutzers durchführen. Die Benutzeranmeldung für Azure AD-gestützte Dienste ist im Falle einer klassischen Anmeldung identisch mit der lokalen Anmeldung.
Und wie sichere ich die Identitäten vor Angriffen?
- Bei neuen M365-Tenants erzwingt Microsoft die Nutzung von Multifaktorauthentifizierung (z. B. über die Microsoft Authenticator App). Dieser zusätzliche Faktor wird zur Zeitpunkt der Anmeldung abgefragt und verhindert so einfache Wörterbuchattacken.
Microsoft arbeitet seit Jahren daran Benutzernamen/Passwort-Authentifizierungen gegen moderne Authentifizierungen abzulösen (siehe auch Das Ende von Legacy Authentication). - Über den „bedingten Zugriff“ lassen sich weitergehende Regeln definieren um den Zugriff auf Clouddienste einzuschränken. Hier lassen sich Clientkritierien definieren oder Standortbedingungen verknüpfen (siehe auch Conditional Access)
Zielgruppe
- IT-Leiter
- IT-Entscheider
- IT-Projektleiter