Embed Size (px)
Citation preview
Modernisierung von Active Directory für Azure und Office 365Richtlinien für eine reibungslose Implementierung von Office 365 mit Azure Active Directory
Autor: Darren Mar-Elia, Präsident und CTO von SDM Software und Microsoft MVP
Einführung
In mittleren und großen Unternehmen erfreuen sich die Cloud-Dienste von Microsoft zunehmender Beliebtheit. Cloudbasierte Produkte wie Office 365 sind attraktiv, wenn Sie IT-Manager sind und anstelle von Servern lieber Dienste wie Active Directory (AD), Exchange Online, Lync Online, SharePoint Online, OneDrive verwalten möchten.
Microsoft erleichtert den Wechsel durch das Angebot kostenloser Tools, insbesondere für die Migration der lokalen AD Umgebung zu Azure AD bzw. die Integration der lokalen AD Umgebung in Azure AD. Eigentlich vielleicht ein wenig zu leicht, wenn Sie begonnen haben, Lizenzen zu erwerben und Ressourcen zur Cloud zu migrieren, bevor Sie die Voraussetzungen für einen reibungslosen Wechsel geschaffen haben. Die Tools unterstützen Sie zwar dabei, Hardware erfolgreich hinter sich zu lassen. Gleichzeitig werden Sie jedoch unbeabsichtigt veraltete Daten zur neuen Cloud-Umgebung migrieren.
Azure AD ist für die optimale Nutzung von Microsoft Cloud-Diensten wie Office 365 konzipiert und hilft Unternehmen, ein neues Kapitel in puncto Benutzerauthentifizierung aufzuschlagen. Wenn Sie eine interne AD Umgebung, die zuvor organisiert, verwaltet und bereinigt – also modernisiert – wurde, mit der Cloud synchronisieren, ist Ihre Azure AD Umgebung für Sie und Ihre Cloud-Strategie wesentlich effizienter.
In diesem Whitepaper wird beschrieben, inwiefern es von Vorteil ist, wenn Sie die AD Umgebung Ihrer Organisation vor der Migration zu Azure und Office 365 modernisieren. Es bietet Perspektiven im Hinblick auf die Modernisierung und Integration der lokalen AD Umgebung in Azure, sodass Sie von einem geringeren Verwaltungsaufwand bei lokaler Hardware und Software profitieren und in Ihrer Organisation "Identity as a Service" einführen können.
Überprüfung der Active Directory Umgebung
Die lebhafte Nachfrage nach Office 365 hält an. Die Anzahl der genutzten kommerziellen Arbeitsplatzlizenzen für Office 365 hat sich von 2013 auf 2014 nahezu verdoppelt.1
Da Azure AD der von Office 365 genutzte cloudbasierte Benutzerauthentifizierungs- und Benutzerautorisierungsdienst ist, trifft Sie diese Nachfrage möglicherweise unvorbereitet. Bevor Sie mit der Organisation zu Office 365 wechseln, müssen Sie zunächst Ihre Active Directory Umgebung in Ordnung bringen. AD und Azure AD spielen eine wichtige Rolle bei der erfolgreichen Einführung von Microsoft Cloud-Diensten. Um von den geringeren Hardware-, Software- und Wartungskosten zu profitieren, die Ihre Cloud-Strategie verspricht, müssen Sie sich zunächst über Ihre interne AD Umgebung, dann über Azure AD und schließlich über Dienste wie Office 365 Gedanken machen.
1Paul Rubens, "Microsoft Office 365 Adoption Takes Off, War With Google Apps Rages On" (Akzeptanz von Microsoft Office 365 nimmt rasant zu – Krieg mit Google Apps), CIO.com, 22. Januar 2015
2
Das mag in Ihrer Organisation eine neue Denkweise sein, selbst wenn Sie sich bei wichtigen Dingen wie Benutzerauthentifizierung und -autorisierung, Dateiserverzugriff, Anwendungen und Infrastruktur auf AD verlassen. Angesichts einer Technologie wie AD, die in vielen Unternehmen seit 1999 ständig an Größe und Komplexität gewonnen hat, macht es sich bezahlt, der Empfehlung von Microsoft zu folgen und zur Cloud mit einem schlankeren AD zu wechseln:
"Microsoft ist überzeugt, dass jetzt ein günstiger Zeitpunkt für die Modernisierung Ihrer Infrastruktur ist, da während der letzten zehn Jahre jede Menge Fortschritte in puncto Technologie gemacht wurden, die erhebliche Vorteile für die IT und beträchtlichen geschäftlichen Nutzen mit sich bringen können. Um alle Vorteile von Technologien wie Office 365 oder anderer cloudbasierter Anwendungen und Infrastrukturen nutzen zu können, ist eine klar strukturierte und optimierte AD Umgebung unerlässlich. Die Modernisierung ist vor allem für diejenigen wichtig, die zu Windows Server 2012 wechseln möchten, da für die erfolgreiche Bereitstellung eine strukturierte und verwaltbare Active Directory Umgebung erforderlich ist." Mark Linton, General Manager der OEM Product Management Group bei Microsoft
Betrachten Sie einige Faktoren, die sich auf den Zustand Ihrer AD Umgebung und Ihre Migration zu Azure AD auswirken können:
• IT-Abteilungen, die AD von Anfang an nutzen und bei denen die AD Umgebung organisch mitgewachsen ist, haben sich möglicherweise eine weniger optimale Organisation der AD Umgebung angeeignet. Wer Objekte erstellt, bearbeitet und löscht und wo diese Objekte erstellt werden, ist möglicherweise in veralteten Prozessen geregelt.
• Allgemein anerkannte Verfahren zum Einbeziehen der Erstellung einer AD Stammdomäne ohne Ressourcen: Wenn Sie dieses Verfahren angewendet und gepflegt haben, kann dies erhebliche Auswirkungen auf Ihren Wechsel zu Office 365 haben.
• Microsoft empfahl früher die Verwendung der Domäne als Sicherheitsperimeter für die Isolierung von Ressourcen in Active Directory, änderte dann aber die Empfehlung zugunsten der Verwendung der Gesamtstruktur. Einige Administratoren haben sich die Erstellung mehrerer Gesamtstrukturen angewöhnt. Diese sollten sie nun vor der Integration in Azure AD und Office 365 neu organisieren oder konsolidieren, da die Integration von mehreren Gesamtstrukturen in Azure AD
zu Komplexitäten führt, durch die die Bereitstellung erheblich länger dauert.
• Unternehmen, die sich an behördliche Vorschriften halten müssen, müssen die Objekte, die sie zwischen der internen AD Umgebung und der Azure AD Umgebung synchronisieren, gezielt auswählen, um durchgängige Compliance gewährleisten zu können. Das ist unter Umständen schwierig, wenn Ihre interne AD Umgebung
"unorganisiert" ist oder regulierte und nicht regulierte Objekte vermischt sind.
Somit schafft der Wechsel zu Office 365 die Grundlage für die Modernisierung von AD.2
Vier grundlegende Dinge zur Modernisierung von Active Directory
Bei der Modernisierung von AD geht es darum, eine neue Sicht auf die Organisation und Pflege der AD Umgebung zu gewinnen. Eine modernisierte AD Struktur bedeutet Vereinfachungen im Hinblick auf Office 365 und Azure AD. Dabei geht es insbesondere um die folgenden vier Bereiche:
1. Normalisierte Struktur
Weniger Domänen und Gesamtstrukturen sind generell besser. Eine AD Normalisierung bedeutet, dass die Anzahl der Gesamtstrukturen und die Sicherheitsperimeter, die diese darstellen, so gut wie möglich reduziert werden. In intelligenten Unternehmen werden der Zugriff und die Berechtigungen in einer AD Bereitstellung konsistent verwaltet. Die Gruppen, die diese Zugriffe repräsentieren, sind dort gut kontrolliert und nach Geschäftsfunktion organisiert.
2. Konsolidierte und bereinigte Organisationseinheiten (OUs)
Eines der größten Hindernisse für eine reibungslose Implementierung von Office 365 ist eine verstreute OU-Struktur. Wenn Sie den Zugriff auf Postfächer und SharePoint Ressourcen auf Basis von Gruppen gewähren, deren Objekte in verschiedenen Strukturen oder Hierarchien in Active Directory zu finden sind, sind Probleme vorprogrammiert.
Azure AD synchronisiert standardmäßig alle Container in Ihrer AD Umgebung (für bestimmte Objektklassen wie Benutzer, Gruppen und Kontakte), es sei denn, Sie legen fest, dass nur bestimmte OUs synchronisiert werden sollen. Für Administratoren ist die OU-Ebene also die ideale Kontrollebene. Es lohnt sich daher, sicherzustellen, dass sich alle Ihre Benutzerobjekte in einer einzigen oder einer verschachtelten OU-Struktur befinden.
Bevor Sie mit der
Organisation zu
Office 365 wechseln,
müssen Sie zunächst
Ihre Active Directory
Umgebung in Ordnung
bringen.
2Weitere Informationen zur Überprüfung Ihrer AD Umgebung finden Sie im Dell Whitepaper "Modernisierung Ihrer Active Directory Umgebung".
3
Die beste OU ist die, die im Hinblick auf Geografie, Funktion oder Geschäftseinheit Ihrer Organisation entspricht. Es sollte unbedingt vermieden werden, dass sich Benutzerobjekte in verschiedenen Hierarchien in der AD Umgebung befinden, was bei schon länger vorhandenen AD Bereitstellungen häufig der Fall ist.
Angenommen, Ihre Benutzerobjekte befinden sich in drei verschiedenen Strukturen in einer einzelnen, lokalen AD Domäne. In diesem Fall müssen Sie alle drei OUs getrennt mit Azure AD synchronisieren. Hierbei können Probleme auftreten, vor allem wenn die OUs auch Objekte enthalten, die nicht synchronisiert werden sollen (z. B. Anwendungsdienstkonten oder Sicherheitsgruppen [keine Verteilergruppen]). Leider ist es wesentlich problematischer, die gesamte Domäne mit allen Administrator- und Dienstkonten zu synchronisieren, die nichts mit der Ausführung von Office 365 in Azure AD zu tun haben. Aufgrund einer nicht konsolidierten OU-Struktur müssen Sie Zeit und Aufwand aufbringen, um alles Synchronisierte wiederholt zu filtern. Und wenn Sie Objekte verschieben müssen, wird das Verfahren noch vertrackter.
3. Gute Sicherheitsdelegierung und gute Verwaltung
Eine solide OU-Struktur weist eine gute Delegierung im Hinblick auf Gruppen, Benutzer und Computer auf. Das bedeutet, dass die Struktur gut gesichert ist und nur den Personen Zugriff auf Objekte gewährt wird, die diese tatsächlich benötigen. Es besteht zwar keine direkte Korrelation zwischen der internen AD Struktur und Azure AD (Azure AD unterstützt derzeit das Konzept von OUs nicht), dennoch weist Azure AD ein Delegierungsmodell auf. Daher ist es hilfreich, eine genaue Vorstellung davon haben, "wer was verwaltet", um den Wechsel der Verwaltung zu Azure AD zu erleichtern. Zudem wird mit Azure AD das Konzept der "administrativen Einheiten" eingeführt. Hierbei handelt es sich um eine Form der Delegierung, mit deren Hilfe Sie bestimmte Objekte isolieren können, sodass sie nur von bestimmten Administratoren verwaltet werden. Eine klare Delegierungsstruktur in einer internen AD Umgebung erleichtert die zukünftige Nutzung dieser Azure AD Konstrukte.
4. Solide Provisionierung und Deprovisionierung
In der Theorie klingt das Verfahren, bei dem Benutzern Zugriff gewährt wird, wenn diese Zugriff benötigen, und die Zugriffsrechte wieder zurückgenommen werden, wenn kein Zugriff mehr benötigt wird, geradezu perfekt. In der Praxis ist das Verfahren jedoch etwas schwieriger.
Während ihrer Beschäftigungsdauer übernehmen und wechseln Benutzer naturgemäß Funktionen in der Organisation und benötigen Zugriff auf unterschiedliche Ressourcen. Wenn sie das Unternehmen verlassen, werden die jeweiligen Zugriffsrechte von der Organisationen wieder entfernt. Wenn Ihre Organisation bei der Provisionierung, erneuten Provisionierung und Deprovisionierung von Benutzern in der lokalen AD Umgebung konsequent ist, wird sie mit Azure AD entsprechende Vorteile erzielen. Wenn Sie jedoch sechs Monate benötigen, um das Benutzerkonto in Ihrer lokalen AD Umgebung zu deaktivieren, wenn ein Mitarbeiter das Unternehmen verlässt, kostet Sie das sechs Monate Gebühren auf Basis der Benutzerzahl für Azure AD und Office 365 Abonnements, die niemand nutzt.
Die Bedeutung von Office 365
Sobald Sie Ihre AD Umgebung in Ordnung gebracht haben, können Sie sich der Frage zuwenden, warum Office 365 wichtig ist. Die Implementierungsraten sprechen dafür, dass viele Unternehmen bereits Antworten auf diese Frage gefunden haben:
• Kosten: Der wichtigste Grund ist der, dass die Ausführung von Office oder von Produkten wie Exchange, Lync und SharePoint teuer ist – vor allem bei einer gewissen Größenordnung. Die Produkte werden mit jeder Version komplexer, was Organisationen veranlasst, aus der Wartung einer Backoffice-Infrastruktur auszusteigen.
• Geschäftskritische Funktionen: Die in Office Produkten integrierten Kommunikations-, Produktivitäts- und Zusammenarbeitsfunktionen sind unentbehrlich, sodass inzwischen spezielles administratives Know-how, hohe Verfügbarkeit und effiziente IT-Prozesse erforderlich sind, um den Betrieb in Ihrem Unternehmen sicherzustellen. Nicht alle Organisationen verfügen über diese Ressourcen oder können sie sich leisten.
• Status des Handelsobjekts: Wenn Sie keine Umsätze aus der Bereitstellung von IT-Services oder daraus, dass Sie Infrastrukturen am Laufen halten, stellen diese Funktionen nicht den Kern Ihres Geschäfts dar. Ihren Unternehmenszielen ist besser gedient, wenn Sie Dienste erwerben und deren Bereitstellung durch Microsoft ermöglichen.
• Finanzmodell: Selbst kleinen bis mittleren Unternehmen (KMUs) ermöglicht Office 365 die Änderung des Finanzmodells für IT. Statt Geld für hohe Investitionskosten für Back-End-Hardware und Netzwerk und die damit einhergehende Überwachung und Verwaltung auszugeben, können Unternehmen nun zu monatlichen Betriebskosten auf Basis der Benutzerzahl wechseln.
Azure AD synchronisiert alle Container (jedoch nicht alle Objektklassen) in Ihrer AD Umgebung, es sei denn, Sie legen fest, dass nur bestimmte Organisationseinheiten synchronisiert werden sollen.
4
• Müheloser Wechsel: Microsoft erleichtert den Wechsel von lokalen zu cloudbasierten Diensten durch das Angebot von kostenlosen Tools wie z. B. OnRamp für Office 365, IDFix, der Bereitstellungs-Assistent für Exchange Server und verschiedene Toolkits dieser Art. Selbst kleinere IT-Teams finden, was sie für eine erfolgreiche Migration benötigen.
Verwalten von Diensten anstelle von Servern
Zur Authentifizierung von Office 365 Benutzern müssen jedoch nach wie vor Benutzeridentitäten in Azure AD gespeichert werden. Das bedeutet, dass die lokale AD Umgebung mit der Cloud synchronisiert werden muss. Sie müssen dennoch Entscheidungen im Hinblick auf die Synchronisierung von Kennwörtern oder Verbunderstellung treffen – je nach Größe Ihrer Organisation, Ihren Sicherheitsbedenken und Ihrem technischen Know-how.
Dabei geht es letztlich um die Entscheidung zwischen der Verwaltung von Diensten und der Verwaltung von Servern.
Identity as a Service mit Azure AD
Zu den wichtigsten Diensten, mit denen sich Organisationen befassen werden, zählen cloudbasierte Identitätsdienste. Im Kontext von Office 365 bietet Azure AD diese Art von Dienst für "Identity as a Service".
Inwiefern unterscheidet sich Azure AD von einer lokalen AD Umgebung?
Während einige Cloud-Dienste lediglich die Funktionen von lokalen Anwendungen replizieren, ist Azure AD ein mandantenfähiger Dienst für das Identitäts- und Zugriffsmanagement. Azure AD ist in Bezug auf die Struktur enger mit Active Directory Lightweight Directory Services (ADLDS) als mit einem lokalen AD verwandt (obwohl derzeit keine LDAP-Schnittstelle unterstützt wird), weist jedoch einige Verbesserungen auf:
• Azure AD kann nur eine Untergruppe von Objektklassen und Attributen speichern, die mit dem lokalen AD verknüpft sind, wie z. B. Benutzerobjekte, Kontakte, Gruppen und Gruppenmitgliedschaften.
• Anstelle von OUs verwendet Azure AD administrative Einheiten zur Delegierung von Objekten in einem Azure AD Mandanten.
• Azure AD wird statt mit LDAP mit PowerShell oder mit der RESTful Graph API verwaltet.
• Das Azure AD Delegierungsmodell ist wesentlich einfacher als das Modell der
normalen AD Delegierung, da nur einige wenige administrative Rollen verfügbar sind.
• Azure AD unterstützt die Kerberos- oder NTLM-Authentifizierung nicht. Azure AD verwendet eine einfache Authentifizierung, wenn die Kennwörter im Mandanten gespeichert sind. Sind die Kennwörter nicht im Mandanten gespeichert, wird eine Verbundauthentifizierung im lokalen AD verwendet.
Azure AD ist mehr als nur AD Domänencontroller, die in der Cloud ausgeführt werden.3 Azure AD wurde vielmehr für die Authentifizierung und Autorisierung zur Unterstützung von cloudbasierten Diensten wie Office 365 entwickelt, die mit einer Azure AD Identität integriert werden sollen. Daher Identity as a Service.
Synchronisierung der lokalen AD Umgebung mit Azure AD
Wenn Sie in Office 365 ein Postfach provisionieren, wird das Postfach mit einem Azure AD Benutzerobjekt verknüpft. Zuvor wird jedoch Ihre Azure AD Identität mit Ihrer lokalen Benutzeridentität verknüpft. Microsoft stellt mehrere Mechanismen für die Integration von Office 365 mit Ihrer Azure AD oder lokalen AD Umgebung bereit, sodass Sie einige Entscheidungen treffen müssen.
Um Azure AD zu füllen (oder zu provisionieren), müssen Sie es mit lokalen AD Benutzern, Kontakten und Gruppen synchronisieren. Microsoft stellt kostenlose Synchronisierungstools wie DirSync, dessen Nachfolger Azure AD Sync Services und in Kürze auch ein noch leichteres Tool mit dem Namen Azure AD Connect bereit.
• Free, Basic oder Premium? Microsoft hat drei verschiedene Editionen von Azure AD im Angebot:4 o Die Free Edition bietet Funktionen zur
Benutzer- und Gruppenverwaltung, eignet sich für die Speicherung von bis zu 500.000 Verzeichnisobjekten und umfasst die ersten Schritte hin zur Integration von Identitäten in Azure AD. Wenn Sie Office 365 lediglich einrichten und ausprobieren möchten, können Sie die Free Edition verwenden und mit einer unidirektionalen oder bidirektionalen Synchronisierung alle Benutzer und Gruppen in Azure AD integrieren.
o Die Basic Edition bietet zusätzlich gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzungen für Cloud-Anwendungen und eine anpassbare Umgebung zum Starten von Anwendungen.
Wenn Sie sechs
Monate benötigen, um
ein nicht benötigtes
Benutzerkonto in Ihrer
lokalen AD Umgebung
zu deaktivieren, kostet
Sie das sechs Monate
Gebühren auf Basis
der Benutzerzahl für
Abonnements, die
niemand nutzt.
3Dies ist über ein VPN zwischen Domänencontrollern und virtuellen Maschinen möglich, auf denen AD in Azure ausgeführt wird. Das Ergebnis ist jedoch nicht dasselbe, wie bei Azure AD.4Einen ausführlichen Vergleich der Free, Basic und Premium Editions von Azure Active Directory finden Sie unter http://azure.microsoft.com/de-de/pricing/details/active-directory/.
5
o Die Premium Edition bietet zusätzlich Schutzfunktionen wie die Multi-Faktor-Authentifizierung, Funktionen zur Verwaltung mobiler Geräte sowie gruppenbasiertes Single Sign-On für Tausende von SaaS-Anwendungen.
• Unidirektional oder bidirektional? Bei der unidirektionalen Synchronisierung werden nur Updates von der lokalen AD Umgebung in die Azure AD Umgebung mittels Push übertragen. Bei der bidirektionalen Synchronisierung (in allen Editionen verfügbar) können Self-Service-Anwendungen wie Anwendungen für die Kennwortzurücksetzung und die Gruppenverwaltung in der Azure Cloud ausgeführt werden und Änderungen in Azure AD vornehmen, die anschließend in Ihr lokales AD zurückgeschrieben werden.
• Lokale Authentifizierung oder Authentifizierung in Azure AD? Wenn Sie sich bei einem Cloud-Dienst wie Outlook Web App in Office 365 anmelden, müssen Sie die Anmeldeinformationen (Benutzername und Kennwort) Ihres lokalen AD eingeben. Je nach Ihren eigenen Sicherheitsanforderungen gibt es hierfür zwei Möglichkeiten:
o Synchronisieren Sie lokale AD Kennwörter für Benutzerkonten mit Azure AD Sync Services oder Azure AD Connect und überprüfen Sie das Kennwort in Azure AD. Diese Möglichkeit ist bei kleinen oder mittleren IT-Abteilungen vorzuziehen.
o Überprüfen Sie das Kennwort mithilfe des lokalen AD. Diese Möglichkeit ist für größere Unternehmen besser geeignet. Eine Musterkonfiguration würde beispielsweise eine SAML- oder WS-Trust-Beziehung zwischen Software wie AD Federation Services (ADFS), die lokal ausgeführt wird, und Azure AD in der Cloud umfassen. Nach der Konfiguration übergibt der Anmeldeprozess Ihre lokalen Anmeldeinformationen transparent an den Office 365 Mandanten, ohne besondere Aktionen von Ihrer Seite.
Jede Menge Möglichkeiten nach dem Wechsel zu Azure AD
Sobald Sie Ihre modernisierte, lokale AD Umgebung mit Azure AD synchronisiert haben, können Sie andere identitätsbezogene Microsoft Azure Dienste nutzen:
• Single Sign-on (SSO) in der Cloud: Statt Ihre Verbunddienste lokal auszuführen, können Sie einen Verbund in der Cloud
einrichten. Dank der Partnerschaft von Microsoft mit SaaS-Anbietern wie Salesforce und Workday kann die gesamte Authentifizierung und Autorisierung in Azure AD durchgeführt werden.
• Multi-Faktor-Authentifizierung (MFA): Genauso können Sie auch Ihre Identitäten in der Cloud mit MFA erweitern, statt die MFA lokal bereitzustellen.
• Zugang zu Office 365 ProPlus: Viele größere Unternehmen haben Office 365 ProPlus abonniert, um über die Cloud auf mobile und Desktop-Versionen von Anwendungen wie Word, Excel, Outlook und PowerPoint zugreifen zu können. Für die Aktivierung dieser Anwendungen müssen Anmeldeinformationen in Azure AD eingegeben werden.
• Cloudbasierte Identitätsverwaltung: Das wichtigste ist, dass die Vorteile der cloudbasierten Identitätsverwaltung mit Azure AD in Reichweite kommen. Statt Identitäten lokal zu provisionieren und zu deprovisionieren, können Sie mit den Tools in Azure AD (insbesondere in der Premium Edition) für das Self-Service-Management von Kennwörtern und Gruppen und der Graph API Objekte programmgesteuert provisionieren und deprovisionieren. Damit wird der Weg für Identity as a Service geebnet.
Der erste Schritt: AD Modernisierung
Die Integration mit Azure AD geht nicht von heute auf morgen vonstatten. Auch wenn Sie bereits mit der Provisionierung von Azure AD begonnen haben, bleibt Ihre lokale AD Umgebung für die absehbare Zukunft der Anker für tägliche Aufgaben wie das Hinzufügen von Computern zur Domäne, das Verwalten der Gruppenrichtlinie und die Authentifizierung von Benutzern von lokalen Anwendungen.
In beiden Welten fest verankert zu sein, erfordert eine modernisierte und gut verwaltete lokale AD Umgebung, da Vieles von dem, was Sie hier tun, auch in Azure AD übertragen wird. Wenn nicht verwendete Objekte mit Azure AD synchronisiert werden, kann dies Verwirrung stiften und unbefugter Zugriff auf Cloud-Ressourcen, unnütze Gebühren auf Basis der Benutzerzahl sowie die Einbuße AD Verwaltungsvorteile, für die Azure letztlich konzipiert wurde, können die Folge sein.
Statt Geld für hohe
Investitionskosten für
Back-End-Hardware
und Netzwerk und die
damit einhergehende
Überwachung
und Verwaltung
auszugeben, können
Unternehmen nun
zu monatlichen
Betriebskosten auf
Basis der Benutzerzahl
wechseln.
6
Fazit
Für Office 365 ist Azure AD erforderlich und für eine stabile Azure AD Umgebung ist eine modernisierte lokale AD Umgebung mit einer normalisierten Struktur, konsolidierten OUs, einer guten Sicherheitsdelegierung und einer soliden Provisionierung erforderlich. Wird diese Modernisierung nicht durchgeführt, nehmen die Komplexitäten der Integration in Azure AD zu und die Vorteile von Office 365 nehmen ab.
Da Microsoft jetzt auch Cloud-Dienste anbietet, eröffnet sich für Sie eine gute Gelegenheit, um sich vom Rechenzentrum zu lösen und damit zu beginnen, das Back-End in der Cloud auszuführen. Wenn Sie die Anzahl der Bereiche reduzieren, die internes Know-how erfordern, befreien Sie sich auch von der Aufgabe der Infrastrukturverwaltung und können sich stattdessen auf die Verwaltung von Diensten – insbesondere Identity as a Service – für Ihre Benutzer konzentrieren.
Nun sind Sie an der Reihe!
Microsoft bietet unter microsoftazure.com eine einfache Möglichkeit zum Testen von Azure AD. Mit einem Microsoft Konto können Sie einen Synchronisierungsserver zwischen einer lokalen AD Umgebung und einem Azure AD Mandanten aktivieren, mit dessen Hilfe Sie Benutzer und Gruppen erstellen können. Informieren Sie sich über die in diesem Whitepaper beschriebenen Konzepte und beurteilen Sie, inwiefern diese zu Ihrer Organisation passen.
Unter http://azure.microsoft.com/de-de/documentation finden Sie Dokumentationen, Videos, Automatisierungsskripts und andere Ressourcen.
Informationen zum Autor
Darren Mar-Elia ist ein Microsoft MVP und Präsident und CTO von SDM Software. Er verfügt über mehr als 30 Jahre Erfahrung in den Bereichen IT und Softwareentwicklung, während der er auch als CTO für Windows Verwaltungslösungen bei Quest Software tätig war (gehört nun zu Dell Software).
Darren hat zahlreiche Bücher über die Windows Verwaltung verfasst oder daran mitgewirkt und ist Koautor für das Windows IT Pro Magazin. Er gründete die beliebte Webseite GPOGuy.com über Gruppenrichtlinien und ist häufig Redner bei Konferenzen zu Windows Infrastrukturthemen.
Bevor Sie mit der
Organisation zu
Office 365 wechseln,
müssen Sie zunächst
Ihre AD Umgebung in
Ordnung bringen.
7
© 2015 Dell, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält urheberrechtlich geschützte Informationen. Dieses Dokument darf ohne schriftliche Genehmigung von Dell, Inc. ("Dell") weder ganz noch in Teilen in irgendeiner Form oder Weise (elektronisch, mechanisch, zum Beispiel durch Fotokopiertechnik oder Aufzeichnung) reproduziert oder an Dritte weitergegeben werden.
Dell, Dell Software, das Dell Software Logo und die hier genannten Produkte sind eingetragene Marken von Dell, Inc. in den USA und/oder anderen Ländern. Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Hersteller.
Die Informationen in diesem Dokument beziehen sich auf Dell Produkte. Dieses Dokument sowie der Verkauf von Dell Produkten gewähren weder durch Rechtsverwirkung noch auf andere Weise ausdrückliche oder implizite Lizenzen auf geistige Eigentumsrechte. Es gelten ausschließlich die in der Lizenzvereinbarung von Dell für dieses Produkt festgelegten Geschäftsbedingungen. Dell übernimmt
keinerlei Haftung und lehnt jegliche ausdrückliche oder implizierte oder gesetzliche Gewährleistung in Bezug auf die Produkte von Dell ab, einschließlich, jedoch nicht beschränkt auf, stillschweigende Gewährleistung der handelsüblichen Qualität, Eignung für einen bestimmten Zweck und Nichtverletzung der Rechte Dritter. In keinem Fall haftet Dell für direkte oder indirekte Schäden, Folgeschäden, beiläufig entstandene, besondere oder sonstige Schäden oder Schadensersatzansprüche, die durch die Nutzung oder die Unfähigkeit zur Nutzung dieses Dokuments entstehen können (einschließlich, jedoch nicht beschränkt auf, entgangene Gewinne, Geschäftsunterbrechungen oder Datenverlust), selbst wenn Dell auf die Möglichkeit derartiger Schäden hingewiesen wurde. Dell gibt keinerlei Zusicherungen oder Gewährleistungen hinsichtlich der Richtigkeit oder Vollständigkeit der Informationen in diesem Dokument und behält sich das Recht vor, die Spezifikationen und Produktbeschreibungen jederzeit ohne Benachrichtigung zu ändern. Dell verpflichtet sich nicht dazu, die Informationen in diesem Dokument zu aktualisieren.
Über Dell Software
Dell Software unterstützt Kunden dabei, ihr Potenzial durch den Einsatz von Technologie voll auszuschöpfen – mit skalierbaren, erschwinglichen und benutzerfreundlichen Lösungen, die die IT vereinfachen und Risiken minimieren. Das Portfolio von Dell Software deckt Kundenanforderungen in fünf Schlüsselbereichen ab: Rechenzentrums- und Cloud-Verwaltung, Informationsverwaltung, Verwaltung mobiler Mitarbeiter sowie Sicherheit und Datensicherung. In Kombination mit Hardware und Services von Dell versetzen unsere Softwareprodukte Kunden in die Lage, effizienter und produktiver zu arbeiten und schnellere Geschäftsergebnisse zu erzielen. Weitere Informationen finden Sie unter dellsoftware.de.
Bei Fragen zur möglichen Nutzung dieses Dokuments wenden Sie sich bitte an:
Dell Software dellsoftware.de
Informationen zu unseren regionalen und internationalen Büros finden Sie auf unserer Webseite.
Weitere Informationen
WhitePaper-Manage-Active-Directory-for-Azure-US-AC-26501
