MOUNTAIN IT - Closer To The Cloud

Search

Azure Active Directory – Azure AD Connect 1.1 verfügbar

23. Februar 2016 Keine Kommentare zu Azure Active Directory – Azure AD Connect 1.1 verfügbar

Wer sich mit Microsofts Cloud-Diensten auseinandersetzt wird schnell feststellen, dass nichts ohne Anmeldung funktioniert. Die Basis hierfür stellt im Unternehmensumfeld das Azure Active Directory. Um nun aber User in die Cloud zu bekommen gibt es verschiedene Wege:

Cloud-Only

Ein Weg ist es die User direkt im Azure AD (oder Office365) Portal direkt anzulegen. Dabei erhält der Nutzer einen neuen Login und ein neues Kennwort. Dies stellt zwar die geringsten Anforderungen an die Infrastruktur und sorgt zunächst dafür, dass keine Verbindung zwischen On-Premises und Cloud aufgebaut werden muss…allerdings ist es auch die Variante mit dem geringsten User-Komfort. Der Nutzer hat am Ende zwei Anmeldungen, eine für lokale Dienste und eine für Cloud Dienste…Aber auch die Administration muss nun an zwei unterschiedlichen Stellen erfolgen. Daher ist dies auch für den Administrator nicht die beste Lösung.
cloudonly

AD Sync mit Password Hash

Um den Usern das Arbeiten etwas zu vereinfachen und vor allem eine zentrale Administration zu ermöglichen, besteh die Möglichkeit das Azure AD mit dem lokalen AD zu synchronisieren. Hierbei erhält der Nutzer einen konsistenten Anmeldenamen und auf Seiten der Administration kann zentral vom lokalen AD aus die Steuerung über beide Identitäten erfolgen.
Um nun die vollständige Anmeldung angenehm zu gestalten, besteht die Möglichkeit einen Password-Sync einzurichten. Hierbei werden die Passwort-Hashes vom lokalen AD in die Cloud übertragen. So erhält der User ein Same-Sign-On und kann sich sowohl lokal, als auch in der Cloud mit den gleichen Anmeldedaten authentifizieren.
adundpwsync

AD Sync mit ADFS

Das synchronisieren von Passwort-Hashes in die Cloud ist vielen Admins und Datenschützern ein Dorn im Auge. Zudem erhalten wir über die Sync-Wege lediglich ein Same-Sign-On…unsere Nutzer erwarten heute allerdings häufig ein Single-Sign-On.
Um nun also beiden Anforderungen gerecht zu werden verwenden wir den User-Sync zusammen mit ADFS. Hierbei werden die User durch den Sync in der Cloud angelegt. Durch die ADFS-Integration ist es nicht mehr notwendig Passwort-Hashes in die Cloud zu synchronisieren, da die Anmeldung via ADFS am lokalen Active Directory erfolgt. Hierbei ist es möglich ein reales Single-Sign-On zu realisieren. Die administrativen Vorteile im Sinne einer zentralen Verwaltungsstelle bleiben weiter gegeben.
adfs

Azure AD Connect 1.1

Um nun die Synchronisierung zwischen dem lokalen AD und dem Azure AD einzurichten, bedarf es eines Tools…
Der beste Weg hierbei ist das Azure AD Connect Tool, welches nun in der Version 1.1 vorliegt.

Mit Hilfe des Azure AD Connect Tools können die oben beschriebenen Szenarien abgebildet werden. Dabei unterstützt das Tool bei der Konfiguration und der Auswahl der zu synchronisierenden Daten/Informationen.

Folgende Neuerungen sind in die Version 1.1 eingeflossen:

  • Synchronisierung ist nun alle 30 Minuten möglich (vorher 3 Stunden)
  • Nutzer der Express-Settings profitieren nun von einem automatischen Upgrade des Azure AD Connect
  • Support für Admin-Accounts mit MFA
  • Auswahl einzelner Domains und/oder OUs

Hier geht es zum Download

Tags:

Related Posts

  • [BASIC] Role-Based Access Control – RBAC
    27. Januar 2020

    The topic that we cover today seems pretty basic … but to be honest, Azure Role-Based Access Control (RBAC) is one of the mayor issues I see in most environments. So, let’s have a look how we can control access in Microsoft Azure… What are Roles in Azure?! When you are spinning up your first…

  • [BASIC] Azure Active Directory – Fundamentals
    20. Januar 2020

    As promised the „BASIC“ articles on this blog will cover fundamental things you need to know. On of the main fundamentals is the Azure Active Directory, or Azure AD, or AAD. As I see quite a lot of misconceptions out there when it comes to Azure AD, I would like to make sure that everyone…

  • Tipp – Ressourcen zur Cloud-IT-Architektur von Microsoft
    1. Juni 2016

    Microsoft hat eine Reihe von Postern rund um Szenarien und Lösungen in Microsoft Azure und Office 365 veröffentlicht. Diese zeigen übersichtlich die Zusammenhänge und Abhängigkeiten einzelner Dienste und Lösungen. Die Poster stehen als PDF, Visio oder direkt im Browser zur Verfügung. Hier findet sich die Übersicht der Angebote: Optionen für Microsoft-Cloud-Dienste und -Plattformen Microsoft-Cloud-Identität für…

  • Azure AD B2C und B2B Public Preview
    18. September 2015

    Microsofts Azure Active Directory und Azure Active Directory Premium sind ja an sich schon ziemlich cool…Authentifizierung mit den lokalen AD-Credentials…Multi-Faktor Authentifikation…etc. Nun hat Microsoft zwei neue Features in die Public Preview genommen: Azure AD B2C Die B2C-Komponente ermöglicht die einfachere Vernetzung von einem Unternehmens-Azure-Ad mit den eigenen Kunden. Hat man eine große Anzahl externer Nutzer,…

  • SCO – Orchestrator Runbooks erscheinen nicht im Web Service
    25. März 2013

    Wer sich damit befasst Orchestrator Runbooks im SCSM zu verwenden, der ist evtl. schon mal auf folgendes Problem gestoßen: Fehler: Trotz manuell durchgeführter Runbook Synchronisierung, erscheint ein neu erstelltes Runbook nicht im SCSM Ursache: Das Runbook wird nicht in den Orchestrator Web Service integriert. Solange dies der Fall ist, kann der SCSM das Runbook auf…

< >

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

GeekSprech Podcast

GeekSchau Webcast

Blog via E-Mail abonnieren

Gib deine E-Mail-Adresse ein, um dieses Blog zu abonnieren und Benachrichtigungen über neue Artikel per E-Mail zu erhalten.

Schließe dich 36 anderen Abonnenten an

Folge mir auf Twitter

Back to Top