Was ist Azure Active Directory?

Azure Active Directory (Azure AD) ist der mehrinstanzenfähige cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst von Microsoft.

Für IT-Administratoren bietet Azure AD eine kostengünstige, benutzerfreundliche Lösung, um Mitarbeitern und Geschäftspartnern SSO-Zugriff (Single Sign-On, einmaliges Anmelden) auf Tausende von Cloud-SaaS-Anwendungen wie Office 365, Salesforce.com, DropBox und Concur bereitzustellen.

Anwendungsentwickler können sich dank Azure AD vollständig auf die Erstellung von Anwendungen konzentrieren, da Azure AD die schnelle und einfache Integration in eine erstklassige Identitätsverwaltungslösung ermöglicht, die von Millionen von Unternehmen auf der ganzen Welt verwendet wird.

Azure AD bietet auch einen vollständigen Satz von Identitätsverwaltungsfunktionen, wie z. B.: mehrstufige Authentifizierung, Geräteregistrierung, Self-Service-Kennwortverwaltung, Self-Service-Gruppenverwaltung, privilegierte Kontenverwaltung, rollenbasierte Zugriffssteuerung, Überwachung der Anwendungsnutzung, umfassende Auditfunktionen sowie Sicherheitsüberwachung und -warnungen. Mit diesen Funktionen können Sie cloudbasierte Anwendungen sichern, IT-Prozesse optimieren, Kosten senken und sicherstellen, dass unternehmensweite Kompatibilitätsziele erreicht werden.

Darüber hinaus lässt sich Azure AD mit nur vier Klicksin eine vorhandene Windows Server Active Directory-Instanz integrieren, sodass Unternehmen ihre Investitionen in vorhandene lokale Identitätsverwaltungslösungen nutzen können, um den Zugriff auf cloudbasierte SaaS-Anwendungen zu verwalten.

Wenn Sie Office 365-, Azure- oder Dynamics CRM Online-Kunde sind, haben Sie möglicherweise noch nicht bemerkt, dass Sie bereits Azure AD verwenden. Jeder Azure-, Office 365- und Dynamics CRM-Mandant ist bereits ein Azure AD-Mandant. Sie können jederzeit damit beginnen, diesen Mandanten zum Verwalten des Zugriffs auf Tausende anderer Cloudanwendungen zu verwenden, in die Azure AD integriert ist!

Azure AD Connect-Stapel

Wie zuverlässig ist Azure AD?

Dank der mehrinstanzenfähigen, geografisch verteilten Azure AD-Struktur mit hoher Verfügbarkeit können Sie sich bei Ihren wichtigsten Geschäftsanforderungen auf Azure AD verlassen. Azure AD wird in 28 Datencentern auf der ganzen Welt mit automatischen Failover ausgeführt – so können Sie sicher sein, dass Azure AD hochgradig zuverlässig funktioniert. Selbst wenn einmal ein Datencenter ausfällt, befinden sich Kopien Ihrer Verzeichnisdaten in mindestens zwei weiteren regional verteilten Datencentern und stehen für den sofortigen Zugriff zur Verfügung.

Weitere Einzelheiten finden Sie unter Vereinbarungen zum Servicelevel.

Welche Vorteile bietet Azure AD?

Ihr Unternehmen kann Azure AD verwenden, um in vielerlei Hinsicht die Mitarbeiterproduktivität zu verbessern, IT-Prozesse zu optimieren, die Sicherheit zu erhöhen und die Kosten zu senken:

  • Führen Sie Clouddienste in kürzester Zeit ein, um Mitarbeitern und Partnern den Zugriff über die einmalige Anmeldung zu vereinfachen, und profitieren Sie von den vollständig automatisierten Azure AD-Funktionen für die SaaS-App-Zugriffsverwaltung und die Bereitstellung von Diensten.
  • Bieten Sie Mitarbeitern Zugriff auf erstklassige Cloud-Apps und Self-Service-Funktionen – von jedem Ort der Welt und mit allen Geräten, die Ihre Mitarbeiter gerne nutzen.
  • Verwalten Sie den Zugriff Ihrer Mitarbeiter und Lieferanten auf Ihre Unternehmenskonten für soziale Medien.
  • Erhöhen Sie die Sicherheit von Anwendungen mit der mehrstufigen Authentifizierung und dem bedingten Zugriff von Azure AD.
  • Implementieren Sie eine konsistente Self-Service-Verwaltung des Anwendungszugriffs, sodass Geschäftsinhaber schnell reagieren und gleichzeitig IT-Aufwand und -Kosten senken können.
  • Überwachen Sie die Anwendungsnutzung, und schützen Sie Ihr Unternehmen mit Funktionen für Sicherheitsberichte und -überwachung vor Bedrohungen.
  • Sichern Sie den mobilen bzw. Remotezugriff auf lokale Anwendungen.

Azure AD und lokale Active Directory Domain Services (AD DS) im Vergleich

Azure Active Directory (Azure AD) und das lokale Active Directory (Active Directory Domain Services oder AD DS) sind Systeme, in denen Verzeichnisdaten gespeichert werden und die Kommunikation zwischen Benutzern und Ressourcen verwaltet wird – z.B. Benutzeranmelde- und Authentifizierungsvorgänge sowie Verzeichnissuchen.

AD DS ist eine Serverrolle in Windows Server, was bedeutet, dass sie auf physischen oder virtuellen Computern bereitgestellt werden kann. Die Rolle weist eine hierarchische Struktur auf, die auf X.500 basiert. AD DS verwendet DNS für die Suche nach Objekten, kann über LDAP interagieren und nutzt in erster Linie Kerberos für die Authentifizierung. Active Directory aktiviert Organisationseinheiten (Organizational Units, OUs) und Gruppenrichtlinienobjekte (Group Policy Objects, GPOs), bindet Computer in die Domäne ein, und erstellt Vertrauensstellungen zwischen den Domänen.

Azure AD ist ein öffentlicher Verzeichnisdienst mit mehreren Kunden, was bedeutet, dass Sie in Azure AD einen Mandanten für Ihre Cloudserver und Anwendungen, wie z.B. Office 365, erstellen können. Benutzer und Gruppen werden in einer flachen Struktur ohne Organisationseinheiten oder Gruppenrichtlinienobjekte erstellt. Die Authentifizierung erfolgt über Protokolle wie SAML, WS-Federation und OAuth. Es ist zwar möglich, Azure AD abzufragen, dann müssen Sie aber statt LDAP eine REST-API namens „AD Graph-API“ verwenden. All diese Komponenten arbeiten mit HTTP und HTTPS.

Wie fange ich an?

Wenn Sie IT-Administrator sind:

  • Erste Schritte mit einem Azure-Abonnement: Registrieren Sie sich noch heute über diesen Link für eine kostenlose 30-Tage-Testversion, und stellen Sie Ihre erste Cloud-Lösung in weniger als 5 Minuten bereit.

  • Lesen Sie den Artikel „Erste Schritte mit Azure AD“ mit Tipps und Tricks zum schnellen Einrichten und Ausführen eines Azure AD-Mandanten.

Wenn Sie Entwickler sind:

Wo kann ich mehr erfahren?

Wir haben viele hervorragende Ressourcen online gestellt, in denen Sie alles Wissenswerte über Azure AD erfahren. Hier finden Sie eine Liste mit wichtigen Artikeln, um Ihnen den Einstieg zu erleichtern: