viperagp - stock.adobe.com

Schritt für Schritt: Azure Active Directory verwalten

Microsoft Azure Active Directory kann als Verzeichnisdienst zur Authentifizierung in der Cloud genutzt werden. Daten aus lokalen AD-Umgebungen lassen sich damit synchronisieren.

Microsoft Azure Active Directory kann einen zentralen Anmeldedienst zur Verfügung stellen, mit dem sich Anwender an Cloud-Diensten des Unternehmens anmelden können. Dazu gehören eigene Dienste, aber auch Lösungen wie Office 365 oder Dienste in Microsoft Azure. Auch andere Cloud-Dienste von Microsoft setzen auf Azure Active Directory zur Anmeldung, zum Beispiel Intune und Dynamics.

Microsoft bietet zusätzlich noch die Möglichkeit, Benutzerkonten aus lokalen Active-Directory-Umgebungen mit Azure Active Directory zu synchronisieren, sogar inklusive der Kennwörter. Melden sich Benutzer an ihrem Rechner an, können sie auf die angebundenen Cloud-Dienste zugreifen, ohne sich erneut anmelden zu müssen.

Einen Einstieg in Azure Active Directory erhalten Administratoren, wenn sie im Webportal von Microsoft Azure die Verwaltung von Azure Active Directory aufrufen und den Menüpunkt Schnellstart anklicken. Hier gibt Microsoft Hinweise zur Verwendung, inklusive verschiedener Links, über die sich die wichtigsten Einstellungen finden lassen.

Azure Active Directory verwalten

Im Webportal von Microsoft Azure steht auch die Verwaltung von Azure Active Directory zur Verfügung. Über den Menüpunkt Azure Active Directory stehen alle Möglichkeiten zur Verfügung, um Azure Active Directory zu verwalten. Hier kann auch die Synchronisierung mit einem lokalen Active Directory eingerichtet werden. Auch das Erstellen von neuen Verzeichnissen sowie die Anbindung von Cloud-Diensten werden hier vorgenommen.

Lokale AD-Umgebungen lassen sich mit Azure Active Directory synchronisieren.
Abbildung 1: Lokale AD-Umgebungen lassen sich mit Azure Active Directory synchronisieren.

Über den Menüpunkt Domänennamen sind die aktuell angelegten Domänen in Azure Active Directory verfügbar. Hier können auch neue Domänen angelegt werden.

Azure AD - Benutzer und Gruppen steuern

Über den Menüpunkt Benutzer und Gruppen werden die Benutzergruppen in Azure AD gesteuert, aber auch die Benutzer. Im Portal sind die bereits vorhandenen Benutzer und Gruppen zu sehen. Hier lassen sich auch schnell und einfach neue Benutzer und neue Gruppen anlegen oder Einstellungen für vorhandene Benutzer anpassen.

Multi-Faktor-Authentifizierung kann in Microsoft Azure relativ schnell und einfach eingerichtet werden.
Abbildung 2: Multi-Faktor-Authentifizierung kann in Microsoft Azure relativ schnell und einfach eingerichtet werden.

Für die Benutzer kann auch eine MultiFaktor-Authentifizierung aktiviert werden. Die Einstellungen dazu sind über die Schaltfläche Multi-Factor-Authentication im Portal zu erreichen. In der Verwaltung der Benutzerkonten in Azure AD sind auch die synchronisierten Benutzerkonten aus lokalen AD-Umgebungen zu sehen.

Kennwörter verwalten

Die Benutzer in Azure Active Directory können ihre Kennwörter selbst zurücksetzen und anpassen, oder erhalten Unterstützung von Cloud-Administratoren. Der Menüpunkt Zurücksetzen des Kennwortes hilft dabei, die Funktion einzusetzen.

Nutzen Unternehmen die Premium-Version von Azure Active Directory, besteht die Möglichkeit, dass ein Self-Service-Portal aufgebaut wird, in dem Benutzer selbst ihre Kennwörter anpassen.

Computerkonten in Microsoft Azure AD aufnehmen

Windows 10 Enterprise bietet die Möglichkeit direkt Mitglied einer Domäne in Microsoft Azure AD zu werden. Die entsprechenden Einstellungen sind bei der Installation zu finden, oder nachträglich in den Einstellungen von Windows 10. Alle Computer, die Mitglied von Azure AD sind, zeigt das Portal im Bereich Geräte an. Hier lassen sich auch Einstellungen der Geräte vornehmen.

So kann zum Beispiel festgelegt werden, dass Benutzer nur eine begrenzte Anzahl an Computerkonten in Microsoft Azure aufnehmen können, oder überhaupt keine Computerkonten aufnehmen dürfen. Auch Multifaktor-Authentifizierung kann an dieser Stelle vorgeschrieben werden.

Cloud-Anwendungen können mit Microsoft Azure registriert werden, das gilt vor allem für Dienste aus Microsoft Azure.
Abbildung 3: Cloud-Anwendungen können mit Microsoft Azure registriert werden, das gilt vor allem für Dienste aus Microsoft Azure.

Über den Menüpunkt App-Registrierungen sind die Apps zu sehen, die auf Azure Active Directory zur Authentifizierung setzen. Hier lassen sich auch weitere Apps aus der Cloud für Azure Active Directory registrieren.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Windows-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close