Entdecken Sie die Vorteile von Azure AD gegenüber On-Prem-AD

Die Umstellung vieler Unternehmen auf Cloud-Dienste wie Office 365 reduziert den Verwaltungsaufwand in einigen Bereichen, erhöht ihn jedoch in anderen. Ein Wechsel in die Cloud macht es für Administratoren auch schwierig, den Überblick darüber zu behalten, wer Zugriff auf was hat.

Mit mehr Organisationen, die Cloud-Dienste und Apps verwenden, wie z. B. Microsoft Teams, Power Apps und Power BI befinden sich mehr Unternehmensdaten auf den Servern von Microsoft. Zu wissen, wer Zugriff auf diese Daten hat und mit ihnen interagiert, ist Teil der Sicherheitsstrategie für CIOs und Administratoren. Die richtige Identitätsverwaltungslösung ist von größter Bedeutung. Hier kommt ein Vergleich von Azure Active Directory (AD) und On-Prem-AD ins Spiel.

Erfahren Sie mehr über die Unterschiede zwischen Azure AD und On-Prem-AD

On-Premises AD gibt es seit den frühen Versionen von Windows Server und ist der etablierte Identitätsanbieter für das Unternehmen. Microsoft bietet auch Azure AD an, das viele Funktionen enthält, die es sehr attraktiv machen.

Lohnt sich ein Wechsel zu diesem kostenpflichtigen Service?

Unternehmen, die Office 365 abonnieren, erhalten außerdem die kostenlose Version von Azure AD für die Benutzerverwaltung und Authentifizierung von Microsoft-Diensten. Ein Unternehmen, das die Cloud verwendet, hat die Verbindung zum lokalen Active Directory jedoch nicht vollständig unterbrochen. Office 365 kommuniziert mit dem lokalen Active Directory über Azure AD Connect. Azure AD Connect wird auf einem Server im Netzwerk der Organisation ausgeführt und greift auf die lokalen AD-Objekte in der Domänengesamtstruktur zu. Azure AD Connect synchronisiert lokale Objekte wie Sicherheitsgruppen, Benutzerkontokontakte und andere Active Directory-Attribute mit Azure AD.
Azure AD arbeitet vergleichbar mit lokalem Active Directory, da es die Authentifizierung für Dienste und Benutzermitgliedschaften verwaltet und unterstützt. Trotz der Ähnlichkeiten gibt es in Azure AD mehrere wichtige Funktionen, die einige Unternehmen möglicherweise zur Umstellung veranlassen.

Azure AD macht Hacking-Versuche sichtbar

Einer der häufigsten Angriffe auf die Office 365-Plattform sind Hacking-Versuche für Benutzeranmeldeinformationen gegen den von Exchange Online gehosteten E-Mail-Dienst. Ohne ein Tool wie Azure AD, das sowohl erfolgreiche als auch fehlgeschlagene Anmeldungen beim System meldet, ist die Überwachung auf diese Arten von Angriffen schwierig. Azure AD arbeitet mit dem Identity Protection-Tool zusammen, um Administratoren vor unbefugtem Zugriff und Kontoentführung zu warnen. Um die gleiche Funktionalität mit lokalem AD zu erhalten, müsste für ein Tool eines Drittanbieters bezahlt werden.

Azure AD bietet nahtloses SSO für beliebte SaaS-Plattformen

Da immer mehr Unternehmen mehr Onlinedienste abonnieren, können Endbenutzer mit Single Sign-On (SSO) vermeiden, mehrere Kennwörter für verschiedene Websites im Auge zu behalten.
Administratoren müssen ein Drittanbieter-Tool konfigurieren, um SSO mit ihrem lokalen AD zu implementieren und eine Verbindung zu Onlinediensten wie Salesforce und LinkedIn herzustellen. Für Azure AD ist kein Drittanbieter-Tool erforderlich, damit SSO funktioniert. Im Rahmen einiger kostenpflichtiger Pläne für Azure AD Premium, z. B. der P1- oder P2-Pläne, können Administratoren mit minimalem Aufwand eine Verbindung zu verschiedenen SaaS-Plattformen herstellen.

Verbesserter Self-Service für die Gruppenmitgliedschaft in Azure AD

Microsoft führte 2018 Office 365-Gruppen – auch Microsoft 365-Gruppen genannt – ein, damit Mitarbeiter einen gemeinsamen Arbeitsbereich verwenden können, in dem E-Mails, Dateien und andere Ressourcen für die Zusammenarbeit gespeichert sind. Der Vorteil ist, dass das Berechtigungsmodell basierend auf dem Team Zugriff auf die Ressourcen im Arbeitsbereich gewährt. Es ist der Sicherheitsgruppenfunktion in Active Directory sehr ähnlich.
Die Office 365-Gruppen unterscheiden sich jedoch darin, dass sie von Geschäftsbenutzern verwaltet werden können, ohne auf die IT-Unterstützung angewiesen zu sein, um Active Directory zu aktualisieren, wenn Änderungen an der Mitgliedschaft vorgenommen werden. Diese Gruppen werden in vielen Office 365-Diensten wie Microsoft Teams, Outlook, Exchange Online, SharePoint und OneDrive verwendet. Die einzige Möglichkeit, diese Gruppen zu verwalten, besteht über das Azure AD-Verwaltungsportal, das eine zentralisierte Ansicht der Gruppenmitgliedschaften bietet, die sich über lokales AD und Office 365 erstrecken.

Die Funktionen von Azure AD trennen es von lokalem AD

Es gibt zusätzliche Komponenten, die Azure AD zusammen mit dem lokalen AD zu einem attraktiven Add-On machen, z. B. die Verwaltung privilegierter Identitäten, Funktionen zur Einschränkung von Mandanten, identitätssichere Bewertungen basierend auf den Sicherheitsempfehlungen und Best Practices von Microsoft sowie Identitätsschutzdienste. Diese Ergänzungen zur Sicherung Ihres Unternehmens können für IT-Mitarbeiter attraktiv sein, die diese erweiterten Funktionen wünschen, die aus administrativer Sicht keine Installation und nur sehr wenig Konfiguration erfordern.

Flexibilität bei der Lizenzzuweisung und Self-Service in Azure AD

Ein weiterer Vorteil von Azure AD gegenüber lokalem AD ist die Funktionalität zum Verwalten von Lizenzen für Microsoft-Dienste direkt über das Administratorportal. Administratoren können ihre aktuellen Lizenzzahlen überprüfen und sie einem Benutzer oder einer Gruppe zuweisen, ohne die Portale zu ändern.
Um Azure AD verwenden zu können, müssen Administratoren:

  1. Laden Sie Azure AD Connect von Microsoft herunter und installieren Sie es Webseite.
  2. Wählen Sie die entsprechende Azure AD Connect-Konfiguration basierend auf dem vorhandenen Setup der Umgebung und den gewünschten Szenarien für Benutzeranmeldungen aus, einschließlich einer der folgenden Optionen: Kennwort-Hash-Synchronisierung, Pass-Through-Authentifizierung, Authentifizierung mithilfe von Active Directory-Verbunddiensten, Verbund mit PingFederate.
  3. Richten Sie Azure AD über die URL portal.azure.com ein und konfigurieren Sie es.
  4. Verbinden und konfigurieren Sie die Filterung von Domänen- und Organisationseinheiten.
  5. Wählen Sie in Azure AD Connect die gewünschten Optionen aus, z. B. die Synchronisierung von Verzeichniserweiterungsattributen. Gruppe, Passwort oder Geräte-Rückschreiben;; Azure AD-App- und Attributfilterung; Passwort-Hash-Synchronisation; und Synchronisierung der Verzeichniserweiterungsattribute.
  6. Schließen Sie das Setup ab und starten Sie die Synchronisierung der Objekte.

Aufschlüsselung der Unterschiede in den Azure AD-Ebenen

Nachdem diese Einrichtungsarbeiten abgeschlossen sind und der lokale AD mit Azure AD kommuniziert, entscheidet der Administrator über die Art der erforderlichen Funktionalität. Microsoft bietet mehrere Azure AD-Ebenen an – kostenlos, Premium P1 und Premium P2 – und bietet eine Liste der Unterschiede.
Nach der Anmeldung für einen Plan, der den Anforderungen des Unternehmens entspricht, kann der Administrator die Lizenzen mit Microsoft 365 E3 / E5 oder Microsoft Open Volume-Lizenzen für Azure AD Premium P1 oder Premium P2 abonnieren.
Der Kauf von Premium P1 kostet 6 USD pro Benutzer und Monat oder 9 USD pro Benutzer und Monat für den Premium P2-Plan. IT-Entscheider entscheiden sich möglicherweise für das Microsoft 365-Paket, das Azure AD, Office 365 und Windows 10 Enterprise in einem Paket enthält.
Nach Abschluss des Abonnements kann der Administrator zum Administratorportal navigieren und nach Azure Active Directory suchen, um den Dienst zu verwenden.

Azure AD-Administratorportal
Im Abschnitt Azure AD im Administrationsportal kann die IT-Abteilung den Zugriff auf die Ressourcen des Unternehmens anpassen.

Azure AD vs. On-Prem AD: Ist es Zeit zu gehen oder zu bleiben?

Active Directory im Rechenzentrum ist für viele Unternehmen nach wie vor ein beliebtes Setup. Es gibt Vorteile, einen Domänencontroller in der Umgebung zu halten, wenn andere Organisationen auf Azure AD angewiesen sind Aufgrund eines Microsoft-Cloud-Ausfalls kann keine Arbeit erledigt werden.
Angesichts der vielen Verbesserungen und Redundanzen, die viele Unternehmen für die Konnektivität mit der Cloud verwenden, erwägen immer mehr Administratoren einen Wechsel von lokalem AD und das Ersetzen durch verwaltete Domänendienste in Azure. Da sich immer mehr Unternehmen für Cloud-Dienste anmelden, wird das lokale AD möglicherweise ausgeblendet, da Azure AD eine viel größere Rolle übernimmt.

Similar Posts

Leave a Reply