Inhalt
- Die verschiedenen Umgebungen von Azure AD und Server AD
- Die Gemeinsamkeiten zwischen Azure AD und Server AD
- Wie unterschiedlich sie sind
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Azure AD macht das Leben für alle Benutzer durch IDaaS einfacher
Quelle: Rvlsoft / Dreamstime.com
Wegbringen:
In diesem Artikel werden die Ähnlichkeiten und Unterschiede zwischen Microsoft Azure und Server AD erläutert und erläutert, wie Azure AD die Funktionen Ihrer lokalen AD in Zeiten der Cloud und ihrer vielfältigen Serviceangebote verbessern kann.
Ich habe neulich mit dem Technologiedirektor eines relativ großen öffentlichen Schulsystems gesprochen, der seine Frustration über Microsoft Azure Active Directory zum Ausdruck gebracht hat. Kürzlich wurde ihnen ein KMU-Team zu diesem Thema zugewiesen, das sie bei der Durchführung einer Azure AD-Implementierung unterstützt. Nach mehreren Telefonkonferenzen gab der Direktor die Partnerschaft mit den "Experten" auf, da er herausfand, dass sie nicht viel mehr wussten als er bereits. "Ich kann die TechNet-Artikel genauso einfach lesen wie sie", witzelte er.
Dies ist nicht verwunderlich, da hinsichtlich der Integration von Azure AD und On-Premise AD in eine Hybrid-Cloud-Umgebung große Verwirrung herrscht. In der Regel wird zunächst davon ausgegangen, dass Azure AD lediglich eine Replikatversion des herkömmlichen Server AD ist, die sich lediglich in der Cloud befindet. Deshalb gibt es so viele Klischees über das Annehmen von Dingen. (Einen Vergleich der Cloud-Dienste finden Sie unter Die vier wichtigsten Cloud-Player: Vor- und Nachteile.)
Die verschiedenen Umgebungen von Azure AD und Server AD
Tatsache ist, dass diese beiden Versionen von AD fast so viele Unterschiede aufweisen wie Ähnlichkeiten. Das liegt daran, dass sie jeweils um eine andere Umgebung herum aufgebaut sind.
Wenn IT-Experten auf AD verweisen, beziehen sie sich auf die traditionelle AD, an die wir uns im Laufe der Jahre auf der physischen Ebene gewöhnt haben. Server AD basiert auf den Grundsätzen der Organisation, der Verwaltbarkeit und der Richtlinien. Wir nehmen unsere Domäne und unterteilen sie in kleinere, besser verwaltbare Organisationseinheiten, in denen sich Benutzer und Computer befinden, die die gleichen Gemeinsamkeiten aufweisen. Möglicherweise ist Ihre AD nach physischen Standorten oder nach Aufgabenbereichen unterteilt. Sowohl Benutzer als auch ihre jeweiligen Computer nehmen am Autorisierungsprozess teil, wenn sie sich über LDAP bei Domänencontrollern anmelden und mithilfe von Kerberos-Tickets auf physische Ressourcen zugreifen. Anwendungen werden aus ISO-Dateien erstellt und Gruppenrichtlinien sperren Desktops und Einstellungen für Benutzer.
Und dann ist da noch Azure. Azure wurde für die Cloud entwickelt, das heißt, es wurde speziell für die Unterstützung von Webdiensten entwickelt. Bei der Cloud geht es um Elastizität, Beweglichkeit und ständige Veränderung. Azure ist eine flache Struktur ohne Organisationseinheiten und Gruppenrichtlinienobjekte, eine Struktur, deren Speicherort irrelevant ist. Tatsächlich ist Azure ein riesiger Ozean von Objekten, die alle in einem riesigen Container zusammengefasst sind. Es ist ein Ort, an dem Anwendungen Dienste und Erweiterungen der Benutzer selbst sind. Anwendungen in dieser Umgebung werden einfach zugewiesen und nicht installiert. Während herkömmliches AD dafür bekannt ist, die Benutzererfahrung so verwaltet und gesteuert wie möglich zu gestalten, geht es in Azure AD darum, die Benutzererfahrung so flüssig wie möglich zu gestalten.
Die Gemeinsamkeiten zwischen Azure AD und Server AD
Daher ist Azure AD nicht als Cloud-Version von Server AD vorgesehen. Es wurde entwickelt, um es zu erweitern, da AD nie für die Unterstützung der Welt der webbasierten Internetdienste entwickelt wurde. Beginnen wir also mit den Ähnlichkeiten zwischen den beiden.
Wie sein Vorgänger hostet Azure AD Benutzer und Gruppen. In einer Hybrid-Cloud-Umgebung können AD-Administratoren Benutzer in ihrem lokalen On-Premise-AD erstellen und sie mit Azure über ein zwischengeschaltetes Tool namens Azure AD Connect synchronisieren lassen, das einige großartige zusätzliche Funktionen bietet.
- Passwort-Synchronisation - Da Benutzer und Gruppen mit Azure AD synchronisiert sind, können sich Benutzer sowohl vor Ort als auch in der Cloud anmelden, da Kennwörter zwischen beiden synchronisiert werden. Da die lokale Autorität festgelegt ist, verwendet Azure AD auch die lokale Kennwortrichtlinie.
- Rückschreiben des Passworts - Benutzer können ihre Kennwörter in Azure AD ändern und sie in das lokale System zurückschreiben lassen. Dies ist eine fantastische Funktion für eine Organisation wie ein Schulsystem, in dem die Passwörter von Lehrern und Mitarbeitern im Sommer ablaufen. Sie müssen nicht erst den Internetzugang und den Internetzugang sperren, bevor Sie wieder arbeiten können, um Ihr Kennwort an Ihrem Schreibtisch zu ändern. Sie können dies jedoch jederzeit in Azure AD von zu Hause aus tun.
- Filtersynchronisation - Auf diese Weise können Administratoren genau auswählen, welche Objekte mit der Cloud synchronisiert werden und welche nicht.
Wie unterschiedlich sie sind
Während Benutzer und Gruppen gleichzeitig in Azure AD und Server AD vorhanden sein können, gilt dies nicht für Computerkonten. Azure bietet nicht die gewohnte Funktion "Domänenbeitritt" an. Dies liegt daran, dass es in Azure um das Web geht, eine Umgebung, in der die herkömmlichen Authentifizierungsprotokolle wie LDAP und Kerberos nicht vorhanden sind, sondern Webauthentifizierungsprotokolle wie SAML, WS, Graph API und OAuth 2.0 verwendet werden. Computer sind mit Azure verbunden. Dies bedeutet, dass sich Computerkonten entweder vor Ort oder in der Cloud befinden können, aber nicht beides. (Informationen zu einigen der größten Probleme bei der Verwaltung von Active Directory finden Sie unter Die fünf wichtigsten Active Directory-Verwaltungsprobleme.)
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
Dies ist jedoch keine so große Sache, wie es scheint, da viele Unternehmen heutzutage tatsächlich zwei Arten von Computerflotten haben, wie z. B. Desktops und mobile Geräte. In diesem Szenario können sich mobile Geräte in Azure befinden, während sich Desktops vor Ort befinden. K-12-Bildungseinrichtungen, die Eins-zu-Eins-Bereitstellung von Laptops für Schüler anbieten, passen auch gut zu Azure, da Tausende von Laptops am Ende eines jeden Jahres neu abgebildet werden und sich somit ideal für Azure eignen.
Wie bereits erwähnt, verfügt Azure AD über keine Gruppenrichtlinienfunktionalität. Azure-Geräte können jedoch von Microsoft Intune verwaltet werden. Microsoft Intune bietet Funktionen wie Updateverwaltung und Remotebereinigung, falls ein Gerät kompromittiert wird. Darüber hinaus kann Intune in Microsoft SCCM integriert werden, um eine detailliertere Geräteverwaltung zu ermöglichen.
Azure AD macht das Leben für alle Benutzer durch IDaaS einfacher
Das Fazit lautet: Server AD ist in erster Linie eine Verzeichnisdienstlösung, während Azure AD, das über einige Verzeichnisdienstfunktionen verfügt, eine Identitätslösung ist. Das Identitätsmanagement war bei der Konzeption von Server AD kein Thema, sondern ein kritisches Element für die heutigen Unternehmen.
Benutzer in nahezu jedem Unternehmen nutzen heutzutage zahlreiche Cloud-Anwendungen wie Office 365, Saleforce.com, Dropbox usw. Als die ersten Cloud-Anwendungen zum Tragen kamen, mussten sich Benutzer bei jeder einzelnen Anwendung authentifizieren, was sich als sehr ineffizient herausstellte und Sicherheit einführte Sicherheitslücken, da Benutzer in einigen Fällen mehrere Kennwörter verwalten mussten, da Anbieter von Cloud-Anwendungen unterschiedliche Kennwortrichtlinien erzwangen.
Dann kamen Federated Services, die Single Sign-On oder SSO anboten. Anfänglich bedeutete dies, dass die Cloud-Anwendung den Authentifizierungsprozess zum lokalen AD des Benutzers zurückleitete, wo ein konfigurierter Server mit zusammengeschlossenen Datenbanken den Benutzer anhand seiner lokalen AD-Anmeldeinformationen authentifizierte. Dies erleichterte dem Benutzer die Arbeit, erforderte jedoch eine umfangreiche manuelle Konfiguration für die IT-Teams, da für jeden Anwendungshersteller eine Verbundbeziehung eingerichtet werden musste.
Und dann kam Identity as a Service (IDaaS), um den es in Azure AD geht.Azure AD verwaltet den Verbund für Hunderte von Anwendungen selbst und ermöglicht es Azure AD-Benutzern, nahtlos von Anwendung zu Anwendung zu springen, fast so einfach wie das Durchlaufen von Anwendungen auf ihrem Desktop. In gewisser Hinsicht ist Azure AD ein Verbundhub.
Darüber hinaus bietet Azure AD Unternehmen die Möglichkeit, einen virtuellen Domänencontroller in der Cloud zu hosten. Dies bietet Benutzern eine mobile Authentifizierung sowie Redundanz bei einem vollständigen Ausfall vor Ort. Ja, Azure AD und Server AD replizieren nicht die Dienste des anderen, sondern ergänzen sie und bieten den Benutzern heute das Beste aus beiden Welten.