Überlegungen zum Entwurf der Azure Active Directory-Hybrid-IdentitätAzure Active Directory Hybrid Identity Design Considerations

In der Unternehmenswelt werden immer mehr Verbrauchergeräte genutzt, und cloudbasierte Software-as-a-Service-Anwendungen (SaaS) sind leicht einsetzbar.Consumer-based devices are proliferating the corporate world, and cloud-based software-as-a-service (SaaS) applications are easy to adopt. Daher stellt es eine große Herausforderung dar, über interne Rechenzentren und Cloudplattformen hinweg die Kontrolle über den Anwendungszugriff durch Benutzer zu behalten.As a result, maintaining control of users’ application access across internal datacenters and cloud platforms is challenging.

Die Identitätslösungen von Microsoft decken sowohl lokale als auch cloudbasierte Funktionen ab, und es wird eine einzelne Benutzeridentität für die standortunabhängige Authentifizierung und Autorisierung gegenüber allen Ressourcen erstellt.Microsoft’s identity solutions span on-premises and cloud-based capabilities, creating a single user identity for authentication and authorization to all resources, regardless of location. Wir bezeichnen dies als Hybrid-Identität.We call this Hybrid Identity. Es gibt bei der Verwendung von Microsoft-Lösungen unterschiedliche Entwurfs- und Konfigurationsoptionen für die Hybrid-Identität, und in einigen Fällen kann es schwierig zu ermitteln sein, welche Kombination die Anforderungen Ihres Unternehmens am besten erfüllt.There are different design and configuration options for hybrid identity using Microsoft solutions, and in some case it might be difficult to determine which combination will best meet the needs of your organization.

In diesem Leitfaden zu den „Überlegungen zum Entwurf der Hybrid-Identität“ erfahren Sie, wie Sie eine Hybrid-Identitätslösung entwerfen, mit der die geschäftlichen und technologischen Anforderungen für Ihr Unternehmen am besten erfüllt werden.This Hybrid Identity Design Considerations Guide will help you to understand how to design a hybrid identity solution that best fits the business and technology needs for your organization. In diesem Leitfaden wird ausführlich auf einige Schritte und Aufgaben eingegangen, an die Sie sich beim Entwerfen einer Hybrididentitätslösung halten können, die die besonderen Anforderungen Ihres Unternehmens erfüllt.This guide details a series of steps and tasks that you can follow to help you design a hybrid identity solution that meets your organization’s unique requirements. Im Verlauf der Schritte und Aufgaben werden im Leitfaden die relevanten Technologien und Featureoptionen vorgestellt, die Unternehmen nutzen können, um die Anforderungen in den Bereichen Funktions- und Dienstqualitätsebene (z. B. Verfügbarkeit, Skalierbarkeit, Leistung, Verwaltbarkeit und Sicherheit) zu erfüllen.Throughout the steps and tasks, the guide will present the relevant technologies and feature options available to organizations to meet functional and service quality (such as availability, scalability, performance, manageability, and security) level requirements.

Im Leitfaden zu den „Überlegungen zum Entwurf der Hybrid-Identität“ sollen vor allem die folgenden Fragen beantwortet werden:Specifically, the hybrid identity design considerations guide goals are to answer the following questions:

  • Welche Fragen muss ich stellen und beantworten, um ein auf die Hybrid-Identität ausgelegtes Design für eine Technologie oder einen Problembereich zu erhalten, mit dem meine Anforderungen am besten erfüllt werden?What questions do I need to ask and answer to drive a hybrid identity-specific design for a technology or problem domain that best meets my requirements?
  • Welche Abfolge von Aktivitäten sollte ich einhalten, um eine Hybrid-Identitätslösung für die Technologie oder den Problembereich zu entwerfen?What sequence of activities should I complete to design a hybrid identity solution for the technology or problem domain?
  • Welche Technologie- und Konfigurationsoptionen für die Hybrid-Identität sind verfügbar, um meine Anforderungen zu erfüllen?What hybrid identity technology and configuration options are available to help me meet my requirements? Über welche Nachteile, die sich bei Verwendung dieser Optionen ergeben können, muss ich informiert sein, damit ich die beste Option für mein Unternehmen wählen kann?What are the trade-offs between those options so that I can select the best option for my business?

An wen richtet sich dieser Leitfaden?Who is this guide intended for?

CIO, CITO, Chief Identity Architects, Enterprise Architects und IT Architects, die für das Entwerfen einer Hybrid-Identitätslösung für mittlere und große Unternehmen verantwortlich sind.CIO, CITO, Chief Identity Architects, Enterprise Architects and IT Architects responsible for designing a hybrid identity solution for medium or large organizations.

Wie kann dieser Leitfaden als Hilfe dienen?How can this guide help you?

Dank dieses Leitfadens können Sie verstehen lernen, wie Sie eine Hybrid-Identitätslösung entwerfen, mit der ein cloudbasiertes System für die Identitätsverwaltung in Ihre aktuelle lokale Identitätslösung integriert werden kann.You can use this guide to understand how to design a hybrid identity solution that is able to integrate a cloud based identity management system with your current on-premises identity solution.

Die folgende Grafik enthält ein Beispiel für eine Hybrid-Identitätslösung, mit der IT-Administratoren ihre aktuelle lokale Windows Server Active Directory-Lösung in Microsoft Azure Active Directory integrieren können. So kann es Benutzern ermöglicht werden, das einmalige Anmelden (Single Sign-On, SSO) über lokale und in der Cloud befindliche Anwendungen hinweg zu nutzen.The following graphic shows an example a hybrid identity solution that enables IT Admins to manage to integrate their current Windows Server Active Directory solution located on-premises with Microsoft Azure Active Directory to enable users to use Single Sign-On (SSO) across applications located in the cloud and on-premises.

Die obige Abbildung ist ein Beispiel für eine Hybrid-Identitätslösung, bei der Clouddienste in lokale Funktionen integriert werden. So soll Endbenutzern für den Authentifizierungsvorgang eine einheitliche Oberfläche bereitgestellt und der IT-Abteilung die Verwaltung dieser Ressourcen erleichtert werden.The above illustration is an example of a hybrid identity solution that is leveraging cloud services to integrate with on-premises capabilities in order to provide a single experience to the end user authentication process and to facilitate IT managing those resources. Obwohl dies ein sehr häufiges Szenario sein kann, unterscheidet sich der Entwurf der Hybrid-Identitätslösung eines Unternehmens aufgrund von anderen Anforderungen wahrscheinlich vom Beispiel in Abbildung 1.Although this can be a very common scenario, every organization’s hybrid identity design is likely to be different than the example illustrated in Figure 1 due to different requirements.

Dieser Leitfaden enthält einige Schritte und Aufgaben, an die Sie sich beim Entwerfen einer Hybrid-Identitätslösung halten können, die die besonderen Anforderungen Ihres Unternehmens erfüllt.This guide provides a series of steps and tasks that you can follow to design a hybrid identity solution that meets your organization’s unique requirements. Bei allen folgenden Schritten und Aufgaben werden im Leitfaden die relevanten Technologien und Featureoptionen vorgestellt, mit denen es Ihnen ermöglicht wird, die Anforderungen der Funktions- und Dienstqualitätsebenen für Ihr Unternehmen zu erfüllen.Throughout the following steps and tasks, the guide presents the relevant technologies and feature options available to you to meet functional and service quality level requirements for your organization.

Annahmen: Sie verfügen bereits über etwas Erfahrung mit Windows Server, Active Directory-Domänendiensten und Azure Active Directory.Assumptions: You have some experience with Windows Server, Active Directory Domain Services and Azure Active Directory. In diesem Dokument wird davon ausgegangen, dass Sie erfahren möchten, wie Sie Ihre geschäftlichen Anforderungen mit diesen Lösungen allein oder im Rahmen einer integrierten Lösung erfüllen können.In this document, we assume you are looking for how these solutions can meet your business needs on their own or in an integrated solution.

Überlegungen zum Entwurf – ÜbersichtDesign considerations overview

Dieses Dokument enthält eine Reihe von Schritten und Aufgaben, an die Sie sich halten können, um eine Hybrid-Identitätslösung zu entwerfen, die Ihre Anforderungen am besten erfüllt.This document provides a set of steps and tasks that you can follow to design a hybrid identity solution that best meets your requirements. Die Schritte sind in einer bestimmten Reihenfolge angegeben.The steps are presented in an ordered sequence. Für Entwurfsüberlegungen, die in späteren Schritten enthalten sind, kann es aber erforderlich sein, die in früheren Schritten getroffenen Entscheidungen zu ändern. Der Grund hierfür ist, dass bestimmte Entwurfsentscheidungen ggf. zu Konflikten führen.Design considerations you learn in later steps may require you to change decisions you made in earlier steps, however, due to conflicting design choices. Im gesamten Dokument wird versucht, Sie auf potenzielle Entwurfskonflikte hinzuweisen.Every attempt is made to alert you to potential design conflicts throughout the document.

Sie können den Entwurf, der Ihre Anforderungen am besten erfüllt, erst ermitteln, nachdem Sie die Schritte so oft wie nötig durchlaufen haben, um alle Überlegungen des Dokuments einzubeziehen.You will arrive at the design that best meets your requirements only after iterating through the steps as many times as necessary to incorporate all of the considerations within the document.

Hybrid-IdentitätsphaseHybrid Identity Phase ThemenlisteTopic List
Ermitteln der IdentitätsanforderungenDetermine identity requirements Ermitteln von GeschäftsanforderungenDetermine business needs
Ermitteln der Anforderungen an die VerzeichnissynchronisierungDetermine directory synchronization requirements
Ermitteln der Anforderungen für die Multi-Factor AuthenticationDetermine multi-factor authentication requirements
Definieren einer Strategie zur HybrididentitätsübernahmeDefine a hybrid identity adoption strategy
Planen einer Erweiterung der Datensicherheit mit einer starken IdentitätslösungPlan for enhancing data security through strong identity solution Bestimmen der DatenschutzanforderungenDetermine data protection requirements
Bestimmen der Content Management-AnforderungenDetermine content management requirements
Bestimmen der ZugriffssteuerungsanforderungenDetermine access control requirements
Bestimmen der Anforderungen an Reaktionen auf VorfälleDetermine incident response requirements
Definieren der Strategie zum Schutz von DatenDefine data protection strategy
Planen des Hybrid-IdentitätslebenszyklusPlan for hybrid identity lifecycle Ermitteln der Aufgaben für die HybrididentitätsverwaltungDetermine hybrid identity management tasks
SynchronisierungsverwaltungSynchronization Management
Ermitteln der Strategie für die Einführung der Hybrid-IdentitätsverwaltungDetermine hybrid identity management adoption strategy

Dieses Handbuch herunterladenDownload this guide

Sie können eine PDF-Version des Azure Hybrid Identity Design Considerations Guide in englischer Sprache in der Technet Galleryherunterladen.You can download a pdf version of the Hybrid Identity Design Considerations guide from the Technet gallery.