Video-Tipp: Azure Active Directory

Sichere Authentifizierung mit Azure Active Directory

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir in diesem Video-Tipp.
Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir in diesem Video-Tipp. (© Julien-Eichinger - stock.adobe.com)

Immer mehr Unternehmen setzen auf Cloud-Dienste. Azure Active Directory ermöglicht Unternehmen den Aufbau einer zentralen, Cloudfähigen Single-Sign-on (SSO)-Infrastruktur, damit sich Anwender an Cloud-Diensten sicher authentifizieren können. Benutzer lassen sich sogar zwischen AAD und lokalen AD-Gesamtstrukturen synchronisieren.

Die Authentifizierung mit Azure Active Directory bietet Unternehmen eine zentrale Möglichkeit verschiedene Cloud-Dienste zu authentifizieren. Dazu gehört auch Office 365. Die Benutzer in Azure Active Directory lassen sich mit lokalen Active Directory-Gesamtstrukturen synchronisieren. Das ermöglicht Unternehmen eine Single-Sign-On (SSO)-Infrastruktur aufzubauen, in der sich Anwender nur an ihrem PC anmelden müssen. Die Verwaltung von Azure Active Directory können Administratoren wiederum über das Azure-Portal vornehmen.

Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Azure Active Directory steht in drei Versionen zur Verfügung. Die kostenlose „Free“-Version bietet eingeschränkte Authentifizierung für bis zu 10 Benutzer und erlaubt auch das Beitreten von Windows 10-Rechnern. Die Variante „Basic“ ist im Bereich der Benutzeranzahl und Computerkonten nicht eingeschränkt und bietet erweiterte Funktionen zur Anbindung von Anwendungen und dem Zurücksetzen von Kennwörtern. Die beiden kleineren Versionen erlauben das Synchronisieren der Benutzerdaten von lokalen Netzwerken mit Active Directory zu Azure AD. Allerdings ist keine Synchronisierung aus der Cloud in lokale Active Directory-Umgebungen möglich. Nur beim Einsatz der Premium-Version kann in beide Richtungen synchronisiert werden. Die größere Variante „Premium“ bietet außerdem erweiterte Authentifizierungsmöglichkeiten wie Multifaktor-Authentifizierung, und die Synchronisierung und Anbindung mehrerer Gesamtstrukturen in alle Richtungen. Diese Version ist nicht eingeschränkt in den Funktionen und bietet alle Möglichkeiten von Azure AD. Microsoft bietet eine 30 Tage-Testversion von Azure AD Premium an.

Azure AD Connect nutzen

Mit Azure AD Connect können lokale AD-Gesamtstrukturen mit Azure Active Directory synchronisiert werden. Im Rahmen der Synchronisierung lassen sich Benutzer, auch mit deren Kennwörtern, Gruppen und Gruppenmitgliedschaften.

Alle Änderungen die Sie vornehmen, inklusive dem Sperren von Benutzerkonten oder dem Ändern von Kennwörtern, werden in einer solchen Infrastruktur in einem lokalen Active Directory vorgenommen. Meistens wird dazu das Snap-In Active Directrory-Benutzer und -Computer oder das Active Directory-Verwaltungscenter verwendet. Die Änderungen werden nach etwa 30 Minuten mit Azure Active Directory synchronisiert.

Sicherheitseinstellungen in Azure Active Directory nutzen

Im Webportal von Microsoft Azure kann im Bereich „Azure Active Directory“ über „Sicherheit“ auch der bedingte Zugriff aktiviert werden, wenn Azure Active Directory in der Premium-Version eingesetzt wird. Mit dem bedingten Zugriff wird gesteuert von welchen Geräten und von welchen Netzwerken aus der Zugriff auf Cloud-Dienste erfolgen kann, die über Azure Active Directory angebunden sind.

Benutzeranmeldungen überwachen

Über den Menüpunkt „Überwachungsprotokolle“ erkennen Administratoren wann sich Benutzer angemeldet haben. Dadurch lassen sich auch Angriffe schnell erkennen, oder auch ungewöhnliche Benutzeranmeldungen.

Auch bei „Anmeldungen“ ist zu erkennen, wann sich Benutzer an Azure Active Directory angemeldet haben. Der Microsoft-Cloud-Dienst „Azure AD Connect Health” ermöglicht die Überwachung größerer und verteilter Infrastrukturen mit Active Directory. Auch für Hybrid-Bereitstellungen, zum Beispiel zusammen mit Azure Active Directory, ist der Cloud-Dienst ein Mittel zur Überwachung. Der Schwerpunkt liegt klar in der Zusammenarbeit zwischen lokalen (On-Premise)-Active Directory-Infrastrukturen und der Synchronisierung mit Azure Active Directory. Für Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, macht der Dienst weniger Sinn.

Synchronisieren Unternehmen Benutzernamen und Kennwort zwischen verschiedenen Gesamtstrukturen und Azure Active Directory, kann das Tool besser als viele andere Werkzeuge dabei helfen einen Überblick darüber zu behalten, ob die Daten fehlerfrei repliziert werden. Vor allem beim Einsatz mehrerer Domänencontroller, Standorte und Domänen, ist ein Tool notwendig, dass bei der Synchronisierung helfen kann, in dem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf Administratoren über Probleme informiert.

Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Self-Service-Kennwortzurücksetzung

Über den Menüpunkt „Zurücksetzen des Kennworts“ kann ein Self-Service-Portal eingerichtet werden, mit dem Anwender selbst Kennwörter in Azure Active Directory zurücksetzen können, wenn das notwendig ist.

Das Zurücksetzen von Kennwörtern ist auch mit dem Smartphone möglich. Über eine App steht den Anwendern die notwendige Funktion zur Verfügung.

Sicherheits-Funktionen in Azure Active Directory Premium P2

Microsoft bietet mit Azure Active Directory Premium P2 noch mehr Sicherheitsfunktionen. Zusammen mit Azure AD Premium P2 gibt es weitere Sicherheitsfunktionen, zum Beispiel Azure AD Identity Protection und Azure AD Privileged Identity Management.

Azure ID Identity Protection ist ein Cloud-Dienst, der Angriffe auf die Azure AD-Konten erkennt. Dazu analysiert er mit Machine Learning das Anmeldeverhalten der Anwender und andere Aktionen in Azure AD. Azure AD Privileged Identity Management können zum Beispiel Azure AD-Administratorkonten abgesichert werden. Außerdem werden die administrativen Aufgaben überwacht und eine administrative Compliance lässt sich einführen und erweitern.

Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44925817 / Authentifizierung)