Identity Bridge Part2: Azure AD – Was ist das?

„Azure AD Connect integriert Ihre lokalen Verzeichnisse in Azure Active Directory. Dadurch können Sie für Ihre Benutzer eine einzige Identität, für in Azure AD integrierte in Office 365-, Azure- und SaaS-Anwendungen bereitstellen“ (Quelle: https://azure.microsoft.com/de-de/documentation/articles/active-directory-aadconnect/).

Azure AD ist ein Cloud-basiertes Identitätsverzeichnis im Internet und kann als Erweiterung für das im eigenen Netzwerk befindliche Identitätsverzeichnis gesehen werden. In der Regel sprechen wir beim Identitätsverzeichnis von Microsoft Active Directory (über 90% der Fortune 1000 Firmen benutzen Microsoft Active Directory).

Jedoch ist Azure AD nicht das einzige Produkt, das sich dazu eignet, Cloud/SaaS Applikationen anzubinden. Es gibt bereits heute viele Applikationen, die Active Directory Federation Services nutzen. Wenn man jedoch Cloud/SaaS-Applikationen von Microsoft nutzen möchte, benötigt man zwangläufig Azure AD.

Azure AD Editionen

Aktuell gibt es drei bzw. vier Editionen, von denen eine kostenlos ist.

Free Basic Premium P1 Premium P2
Verzeichnisobjekte 1 Objektlimit: 500.000 Kein Objektlimit Kein Objektlimit Kein Objektlimit
Benutzer-/Gruppenverwaltung (hinzufügen/aktualisieren/löschen)/Benutzerbasierte Bereitstellung/Geräteregistrierung
Einmaliges Anmelden (Single Sign-On, SSO) 10 Apps pro Benutzer(vorintegrierte SaaS und von Entwicklern integrierte Apps) 10 Apps pro Benutzer2 (Free-Tarif + Anwendungsproxy-Apps) Keine Begrenzung (Free- und Basic-Tarif + Vorlagen zur Self-Service-Integration von Apps) Keine Begrenzung (Free- und Basic-Tarif + Vorlagen zur Self-Service-Integration von Apps)
Self-Service-Kennwortänderung für Cloudbenutzer
Connect (Synchronisierungsmodul, mit dem lokale Verzeichnisse auf Azure Active Directory ausgeweitet werden)
Sicherheits-/Nutzungsberichte 3 Basic-Berichte 3 Basic-Berichte Erweiterte Berichte Erweiterte Berichte
Gruppenbasierte Zugriffsverwaltung und Bereitstellung
Self-Service-Kennwortzurücksetzung für Cloudbenutzer
Unternehmensbranding (Anpassen von Anmeldeseiten/Zugriffsbereich)
Anwendungsproxy
SLA
Self-Service-Gruppen- und -App-Verwaltung/Self-Service-Hinzufügung von Anwendungen/Dynamische Gruppen
Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit lokalem Rückschreiben
Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) Nur für Admins kostenlos Nur für Admins kostenlos
Nutzer-CAL für Microsoft Identity Manager4
Cloud App Discovery
Connect Health
Automatisches Kennwortrollover für Gruppenkonten
Bedingter Zugriff basierend auf Gruppe und Standort (Vorschau)
Bedingter Zugriff basierend auf dem Gerätestatus (Zugriff von verwalteten Geräten zulassen) + Intune-Lizenz + Intune-Lizenz
Identity Protection
Privileged Identity Management
Verbinden Sie ein Gerät mit Azure AD, Desktop-SSO, Microsoft Passport für Azure AD, BitLocker-Wiederherstellung (Administrator)
Automatische Registrierung für MDM, BitLocker-Wiederherstellung (Self-Service), zusätzliche lokale Administratoren für Windows 10-Geräte über die Einbindung in

(Quelle: https://azure.microsoft.com/de-de/pricing/details/active-directory/)

 

Viele Grüße,

Jean.

Inhalt:

Identity Bridge Part1: Einleitung

Identity Bridge Part2: Azure AD – Was ist das?

Identity Bridge Part3: AzureAD – Archtitektur

Identity Bridge Part4: AzureAD – AD Strategie und Installation

 

Share Button

Ersten Kommentar schreiben

Antworten

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*