Azure Active Directory – Azure AD Connect 1.1 verfügbar

Azure Active Directory – Azure AD Connect 1.1 verfügbar

Keine Kommentare zu Azure Active Directory – Azure AD Connect 1.1 verfügbar

Wer sich mit Microsofts Cloud-Diensten auseinandersetzt wird schnell feststellen, dass nichts ohne Anmeldung funktioniert. Die Basis hierfür stellt im Unternehmensumfeld das Azure Active Directory. Um nun aber User in die Cloud zu bekommen gibt es verschiedene Wege:

Cloud-Only

Ein Weg ist es die User direkt im Azure AD (oder Office365) Portal direkt anzulegen. Dabei erhält der Nutzer einen neuen Login und ein neues Kennwort. Dies stellt zwar die geringsten Anforderungen an die Infrastruktur und sorgt zunächst dafür, dass keine Verbindung zwischen On-Premises und Cloud aufgebaut werden muss…allerdings ist es auch die Variante mit dem geringsten User-Komfort. Der Nutzer hat am Ende zwei Anmeldungen, eine für lokale Dienste und eine für Cloud Dienste…Aber auch die Administration muss nun an zwei unterschiedlichen Stellen erfolgen. Daher ist dies auch für den Administrator nicht die beste Lösung.
cloudonly

AD Sync mit Password Hash

Um den Usern das Arbeiten etwas zu vereinfachen und vor allem eine zentrale Administration zu ermöglichen, besteh die Möglichkeit das Azure AD mit dem lokalen AD zu synchronisieren. Hierbei erhält der Nutzer einen konsistenten Anmeldenamen und auf Seiten der Administration kann zentral vom lokalen AD aus die Steuerung über beide Identitäten erfolgen.
Um nun die vollständige Anmeldung angenehm zu gestalten, besteht die Möglichkeit einen Password-Sync einzurichten. Hierbei werden die Passwort-Hashes vom lokalen AD in die Cloud übertragen. So erhält der User ein Same-Sign-On und kann sich sowohl lokal, als auch in der Cloud mit den gleichen Anmeldedaten authentifizieren.
adundpwsync

AD Sync mit ADFS

Das synchronisieren von Passwort-Hashes in die Cloud ist vielen Admins und Datenschützern ein Dorn im Auge. Zudem erhalten wir über die Sync-Wege lediglich ein Same-Sign-On…unsere Nutzer erwarten heute allerdings häufig ein Single-Sign-On.
Um nun also beiden Anforderungen gerecht zu werden verwenden wir den User-Sync zusammen mit ADFS. Hierbei werden die User durch den Sync in der Cloud angelegt. Durch die ADFS-Integration ist es nicht mehr notwendig Passwort-Hashes in die Cloud zu synchronisieren, da die Anmeldung via ADFS am lokalen Active Directory erfolgt. Hierbei ist es möglich ein reales Single-Sign-On zu realisieren. Die administrativen Vorteile im Sinne einer zentralen Verwaltungsstelle bleiben weiter gegeben.
adfs

Azure AD Connect 1.1

Um nun die Synchronisierung zwischen dem lokalen AD und dem Azure AD einzurichten, bedarf es eines Tools…
Der beste Weg hierbei ist das Azure AD Connect Tool, welches nun in der Version 1.1 vorliegt.

Mit Hilfe des Azure AD Connect Tools können die oben beschriebenen Szenarien abgebildet werden. Dabei unterstützt das Tool bei der Konfiguration und der Auswahl der zu synchronisierenden Daten/Informationen.

Folgende Neuerungen sind in die Version 1.1 eingeflossen:

  • Synchronisierung ist nun alle 30 Minuten möglich (vorher 3 Stunden)
  • Nutzer der Express-Settings profitieren nun von einem automatischen Upgrade des Azure AD Connect
  • Support für Admin-Accounts mit MFA
  • Auswahl einzelner Domains und/oder OUs

Hier geht es zum Download

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv. Seit 2015 bin ich System Center Cloud und Datacenter MVP. Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top