Verwalten der Benutzeridentität mit Windows Azure Active Directory

Windows Azure Active Directory ist ein Microsoft-Dienst, der die Identitäts- und Zugriffsverwaltung in der Cloud bereitstellt. Im Wesentlichen können sich Benutzer bei Diensten wie einem Exchange Online-Postfach authentifizieren.

Azure Active Directory (AD) ist in kostenlosen, Basis- und Premiumversionen verfügbar. Die kostenlose Version hostet ein Active Directory, wenn ein Office 365-Mandant vorhanden ist. Die Premium Edition von Azure AD bietet erweiterte Sicherheits- und Berichtsfunktionen als die kostenlosen und Basisversionen. Mittlere und große Unternehmen sollten sich mit den Basis- oder Premium-Editionen befassen. Die kostenlose Version von Azure AD eignet sich eher für kleine Geschäfte, in denen die Identitäts- und Zugriffsverwaltung über die Cloud ausgeführt wird. Hier ist ein Blick auf jede Ausgabe und die damit verbundenen Funktionen.

Funktionen der kostenlosen Azure Active Directory-Edition

Die kostenlose Edition ist Teil eines Azure-Abonnements und erfordert keine Lizenz oder Installation. Administratoren können Benutzerkonten verwalten, Azure AD mit lokalen Verzeichnissen synchronisieren und sich einmalig für Office 365, Azure und andere SaaS-Anwendungen (Software as a Service) wie SalesForce und Dropbox anmelden.

Funktionen der Azure Active Directory-Basisversion

Kunden können jederzeit über das Azure-Portal ein Upgrade von der kostenlosen Version auf eine kostenpflichtige Version durchführen. Die Basisversion enthält alle Funktionen der kostenlosen Version sowie Folgendes:
Gruppenbasierter Anwendungszugriff – Anstatt Anwendungen auf Benutzerbasis zu konfigurieren, können Administratoren Gruppen verwenden, um Benutzer bereitzustellen und SaaS-Anwendungen Massenberechtigungen zuzuweisen. Zu diesem Zweck verwendete Gruppen können aus einem lokalen Verzeichnis synchronisiert oder in der Cloud erstellt werden.

Azure Premium bietet detaillierte Protokolle, die erweiterte Anomalien und inkonsistente Zugriffsmusterberichte anzeigen. Mithilfe dieser detaillierten Berichte können Sie neue Erkenntnisse gewinnen, um die Zugriffssicherheit zu verbessern und potenzielle Bedrohungen zu erkennen.

Zurücksetzen des Self-Service-Passworts – Administratoren, die Azure Active Directory Basic verwenden, können allen Benutzern im Verzeichnis die Möglichkeit geben, ihre Kennwörter zurückzusetzen. Dies nutzt die gleiche Anmeldeerfahrung, an die Office 365-Benutzer gewöhnt sind, und kann Helpdesk-Anrufe reduzieren.
Enterprise Service Level Agreement von 99,9% – Microsoft garantiert eine Verfügbarkeit von 99,9% oder mehr für die Azure Basic- und Premium-Editionen.
Azure AD-Anwendungsproxy – Ermöglicht Benutzern den sicheren Zugriff auf lokale Webanwendungen.
Branding / Anpassung des Unternehmens – Administratoren können den Anmelde- und Bedienfeldseiten ein Firmenlogo und Farbschemata hinzufügen, um die Endbenutzererfahrung zu verbessern.
Azure Active Directory Basic ist nur über eine Microsoft Enterprise-Vereinbarung, das Open Volume-Lizenzprogramm und das Cloud Solution Provider-Programm verfügbar.

Funktionen der Azure Active Directory Premium Edition

Die Premium Edition von Windows Azure Active Directory enthält alle Funktionen der kostenlosen und Basiseditionen sowie die folgenden Funktionen:
Multi-Faktor-Authentifizierung (MFA) – Die Premium Edition bringt die Sicherheit auf die nächste Stufe, indem Administratoren die Möglichkeit erhalten, MFA zu aktivieren. Es bietet sicheren Zugriff auf alle lokalen und Cloud-Anwendungen, die in Azure Active Directory integriert sind. Als Administrator können Sie die Multi-Faktor-Authentifizierung aktivieren, damit Endbenutzer dazu aufgefordert werden Richten Sie eine zusätzliche Überprüfung ein das nächste Mal, wenn sie sich anmelden.
Erweiterte Berichte und Warnungen – Azure Premium bietet detaillierte Protokolle, die erweiterte Anomalien und inkonsistente Zugriffsmusterberichte anzeigen. Mithilfe dieser detaillierten Berichte können Sie neue Erkenntnisse gewinnen, um die Zugriffssicherheit zu verbessern und potenzielle Bedrohungen zu erkennen.
Self-Service-Gruppenverwaltung – Die Gruppenverwaltung verfügt über Optionen, mit denen Endbenutzer neue Gruppen erstellen, Gruppenbesitz delegieren können, damit andere Mitgliedschaftsanforderungen genehmigen und Gruppen verwalten können. Diese Option ist bereits in lokalem Exchange 2010 und höher verfügbar, wurde jedoch nicht allgemein übernommen, da Administratoren immer Gruppen und deren Erstellung beibehalten wollten.
Microsoft Identity Manager – Azure Premium bietet die Option, Rechte zur Verwendung eines MIM-Servers und von Clientzugriffslisten in lokalen Bereitstellungen zu gewähren, um eine beliebige Kombination hybrider Identitätsumgebungen zu unterstützen. Dies ist nützlich für große Organisationen, die verschiedene Verzeichnisse mit Azure AD synchronisieren möchten. Darüber hinaus gibt es keine Begrenzung für die Anzahl der MIM-Server, die Organisationen verwenden können.
Azure Premium ist über verfügbar Microsoft Enterprise Agreement für ungefähr 5,70 USD pro Benutzer und Monat mit einer jährlichen Verpflichtung.

Similar Posts

Leave a Reply