Select Page

Azure Active Directory – der cloudbasierte Zugriffs- und Identitätsverwaltungsdienst von Microsoft

Azure Active Directory – der cloudbasierte Zugriffs- und Identitätsverwaltungsdienst von Microsoft

Cyberangriffe betreffen beinahe 9 von 10 Unternehmen. Darunter fallen beispielsweise Angriffe auf Passwörter, Phishing oder auch die Infizierung mit Schadsoftware. Zudem werden Bedrohungen immer umfangreicher und komplexer und die Herausforderungen in Hinblick auf die IT-Sicherheit werden stetig größer. Mit dem Azure Active Directory (oder kurz Azure AD) können Sie dem Entgegenwirken und Ihren Sicherheitsstatus stärken. Sie können Ihre Identitäten steuern und sich vor Zugriffen auf Ihre Unternehmensdaten schützen. Gerne möchten wir Ihnen daher in diesem Blogbeitrag das Azure Active Directory vorstellen. Wir zeigen Ihnen einige seiner Funktionen, zeigen auf für welche Zielgruppen es konzipiert wurde und geben Ihnen einen Überblick über die verschiedenen Lizenzen des Azure ADs.

Was genau ist das Azure Active Directory?

Azure Active Directory ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft und wird über die Cloud-Plattform Azure bereitgestellt. Es bietet eine hochverfügbare Umgebung zur Authentifizierung und Autorisierung. Mit dem Azure Active Directory können Sie die Zugriffsmöglichkeiten und Berechtigungen Ihrer Mitarbeiterinnen und Mitarbeiter auf die Microsoft-Services verwalten. Durch diesen Dienst ist es daher möglich, dass Ihre Mitarbeiterinnen und Mitarbeiter auf SaaS-Anwendungen (Software as a Service) wie beispielsweise Microsoft 365 zugreifen können. Außerdem ist hierdurch auch der Zugriff auf interne Ressourcen wie z. B. Ihr Intranet möglich. Die Verwaltung von Azure AD läuft über eine Weboberfläche oder über PowerShell (Programmiergerüst zur Automatisierung, Konfiguration und Systemverwaltung von Microsoft).

 

Auszug der Funktionen des Azure Active Directories im Überblick:

  • Anwendungsverwaltung: Azure AD ermöglicht es Ihnen, Ihre Cloud- als auch lokalen Apps durch Single Sign-On (einmaliges Anmelden), das „Meine Apps“-Portal oder SaaS-Apps zu verwalten.
  • Authentifizierung: Ganz gleich, ob es sich um die Bereitstellung von Self-Service-Kennwortzurücksetzungen, die Kalibrierung von MFA-Anforderungen oder die Aktivierung von Smart Lockout handelt – Sie können Ihre Authentifizierungseinstellungen (insbesondere in Verbindung mit bedingtem Zugriff) für mehr Sicherheit und Kontrolle genau festlegen.
  • Berichte & Überwachung: Azure AD bietet Ihnen auch Überwachungs- und Berichtsfunktionen, mit denen Sie Einblicke in Ihre Umgebung gewinnen können. Sie können Diagnosen ausführen und Protokolle anzeigen lassen.
  • Identitätsgovernance: Durch die Identitätsgovernace können Sie Ihre Identitäts- und Zugriffssteuerung verwalten und Zugriffsbedingungen festlegen. Dadurch wird sichergestellt, dass lediglich autorisierte Personen Zugriff auf Daten und Anwendungen haben.
  • Identitätsschutz: Mit Azure AD Identity Protection ist es möglich, identitätsbasierte Sicherheitsrisiken in Ihrer Organisation zu erkennen, darauf zu reagieren und diese durch geeignete Maßnahmen zu beheben.

Die Zielgruppen des Azure Active Directories:

  • IT-Administratoren: Durch das Azure Active Directory können IT-Administratoren gemäß den Unternehmensanforderungen den Zugriff der Benutzer auf Ressourcen oder Anwendungen steuern.
  • Abonnenten von Microsoft-Diensten: Für Abonnenten der Microsoft-Dienste Microsoft 365, Office 365, Azure oder Dynamics CRM Online, ist das Azure AD automatisch aktiviert. Dadurch können Sie den Zugriff auf die Cloud-Apps verwalten.
  • Anwendungsentwickler: App-Entwicklern wird durch Azure AD die Möglichkeit geboten, dass Sie Ihre Anwendungen mit einem Single Sign-On (SSO) bzw. einer einmaligen Anmeldung ausstatten können.

Diese Lizenzen gibt es für das Azure Active Directory:

  • Free: Die Free-Edition ist standardmäßig und kostenlos in den folgenden Abonnements von Microsoft enthalten: Microsoft 365, Azure, Intune, Dynamics 365 oder Power Platform. Sie enthält Benutzerverwaltung, Synchronisation von lokalen Verzeichnissen, SSO und die Self-Service-Kennwortzurücksetzung.
  • Premium P1: Die kostenpflichte Premium P1-Lizenz enthält weitere Funktionen, die in der Free-Edition nicht enthalten sind. Diese Edition bietet zusätzliche Funktionen zur Identitätsverwaltung und ermöglicht Benutzern einen nahtlosen Zugriff auf lokale sowie cloudbasierte Anwendungen.
  • Premium P2: Auch bei dieser Lizenz handelt es sich um eine kostenpflichtige Erweiterung. Sie erhalten in diesem Tarif die Funktionen der Free- und Premium P1-Lizenzen sowie die Identity Protection-Funktionen und Privileged Identity Management-Funktionen.
  • Nutzungsbasierte Lizenzen: Sie können auch Featurelizenzen erwerben, die nutzungsbasiert bezahlt werden und durch die Sie weitere Funktionen erhalten. Ein Beispiel für solch eine Lizenz ist Azure Active Directory B2C.

Wenn Sie mehr über Microsoft Azure Active Directory erfahren möchten, können Sie gerne einen persönlichen und unverbindlichen Beratungstermin mit unseren Microsoft-Experten vereinbaren. Sie können sich aber auch gerne unser Webinar zum Thema „Sicherheit mit dem Microsoft Azure Active Directory“ anschauen. Dort gehen wir ausführlicher auf den Azure AD ein.

Über den Autor

Laura Derkum

Ich möchte unseren Lesern mit meinen Beiträgen einen Einblick in aktuelle SAP- und IT-Bereiche geben und komplexe Themen verständlicher machen.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV