Erinnern Sie sich noch daran, dass sich Sicherheitsexperten und IT-Administratoren noch vor wenigen Jahren dabei unwohl fühlten, geschäftliche Dateien in der Cloud abzulegen? Heute ist die Lage anders. Ich habe vor Kurzem mit einem Techniker gesprochen, der mir erzählt hat, dass er heute so viele Fragen zur Cloud gestellt bekommt wie nie zuvor.
Außerdem meldet Microsoft, dass 86 % aller Fortune 500-Unternehmen die Microsoft Cloud Services – Azure, Office 365, CRM Online usw. – nutzen, die alle auf Azure Active Directory aufsetzen. Es wird also Zeit, die Zukunft willkommen zu heißen und sich mit dem Unterschied zwischen Windows Server Active Directory und Azure AD, Azure AD Premium, Azure AD Connect etc. vertraut zu machen.
Ja, es gibt bereits eine Menge Artikel und Bücher darüber, aber manchmal ist es einfach gut, sich die Dinge von einem Menschen erklären zu lassen. Deshalb habe ich mich stundenlang durch Ignite- und TechEd-Videos gewühlt und die Personen herausgesucht, die Azure AD am besten erklären. Übrigens: Wenn Sie mit Office 365 arbeiten, nutzen Sie Azure AD bereits. Diese Frage wurde eigentlich in allen Videos gestellt.
Dieses Video enthält eine Erläuterung zu Azure AD, es liefert darüber hinaus aber auch Basisinformationen zu den Problemen, die zur Schaffung von Azure AD geführt haben – also die enorme Menge von Apps und die Vielzahl der Geräte, wobei immer alle möglichen Arten von Anmeldeinformationen und Verbindungen mit Ihren SaaS-Anwendungen gemanagt werden müssen.
Mit hat auch die Cloud App Discovery-Funktion wirklich gut gefallen. Sie können sich einen Bericht darüber liefern lassen, wie viele SaaS-Anwendungen Ihre Nutzer ansteuern und welche Nutzer (wie intensiv) die Anwendung verwenden.
Azure AD Premium: Wenn Sie neugierig auf Azure AD Premium sind, finden Sie in diesem Video eine Demonstration eines Unternehmens, dass zunächst seine Daten on-premise speicherte, aber dann zu Cloud-Anwendungen wie Office 365, Workday HR, Salesforce und Marketing-Anwendungen gewechselt ist.
Der Connector ist ein großartiges Werkzeug, um Ihr On-Premise-Identitätsmanagement mit Azure AD und Office 365 zu integrieren.
Es kann sehr hilfreich sein, von anderen zu lernen, was gut funktioniert, was nicht funktioniert und mit welchen Rahmenbedingungen wichtige, grundlegende Entscheidungen über Sicherheit und Infrastruktur getroffen wurden.
Vor Federation musste ein Benutzer seinen Benutzernamen und sein Passwort jeder Anwendung mitteilen, die Services für ihn nutzen sollte. Benutzer mussten ihre Anmeldeinformationen unbekannten Anwendungen anvertrauen, mussten bei Änderungen an ihren Anmeldeinformationen alle ihre Anwendungen aktualisieren. Sobald Sie Ihre Anmeldeinformationen eingegeben hatten, konnten die Anwendungen damit tun, was sie wollten. Hier erfahren Sie, welche Federation-Protokolle, Bibliotheken und Verzeichnisse Sie bei der Authentifizierung mit Azure AD verwenden werden und lernen 101 Methoden der Authentifizierung mit Azure Active Directory kennen.