Das Active Directory ist seit vielen Jahren Begleiter von vielen IT-Abteilungen auf der ganzen Welt. Kein Wunder, ist es doch der zentrale Bestandteil eines jeden Windows-Netzwerkes, um Berechtigungen, User und noch vieles mehr zu administrieren. Dabei werden nicht nur Benutzernamen gespeichert, sondern auch viele andere Detailinformationen zu Netzwerkobjekten wie Server, Dienste, Computer, Gruppen und auch anderen Geräten wie zum Beispiel Drucker.
Mit dem Eroberungszug der Cloud haben sich aber viele Dinge in der IT geändert. Und auch bei der Nutzung von Microsoft Cloud-Diensten wie zum Beispiel Microsoft 365 (Exchange Online, Teams etc.) oder Azure kommt ein Active Directory zum Einsatz. Hier hat das lokale Active Directory keinen Einfluss mehr, es kommt das Azure Active Directory zum Einsatz.
Moment, ich nutze doch gar kein Microsoft Azure
Wenn Sie einen Dienst wie zum Beispiel Microsoft Online Exchange in Anspruch nehmen, nutzen Sie bereits zur Benutzerverwaltung im Hintergrund das Azure Active Directory. Das mag, wenn man sich mit den Cloud-Diensten noch nicht im Detail auseinandergesetzt hat, für einige verwunderlich klingen. Dennoch verfügt schon der weit verbreitete Exchange-Online-Dienst über diese Art der Berechtigungsverwaltung in der Cloud.
Wer sich für weitere Dienste im Business-Bereich entschieden hat, wie zum Beispiel ein Office 365, der wird feststellen, dass man sich mit den gleichen Login-Daten einloggen kann, die auch für Exchange-Online bereitgestellt wurden. Denn im Grunde wird in der Cloud alles über dieses Azure Active Directory gesteuert.
Unsichtbar nur im ersten Moment
Gerne startet man ja in die Cloud mit solchen Diensten wie Exchange Online. Da nicht nur dieser Dienst von Microsoft eine sehr überzeugende Arbeit leistet und der digitale Trend sowieso immer mehr in Richtung Cloud geht, bietet sich eine Erweiterung der Microsoft-Cloud-Nutzung geradezu an. Und je mehr Dienste genutzt werden und umso mehr Benutzer die Dienste der Cloud nutzen, umso öfter stehen Administratoren vor der Aufgabe, nun zwei Accounts zu managen. Nämlich einmal den der lokalen IT und einmal den in der Cloud.
Was während der Testphase noch kaum ein Problem ist, entwickelt sich im Laufe der Zeit zu einer immer größeren Aufgabe. Denn die lokale Active Directory kann mit den Accounts in der Cloud nichts anfangen. Was also tun? Alles in die Cloud auslagern und auf lokale Verwaltung und Ressourcen verzichten?
Nein, denn die reine Nutzung der Cloud ohne lokale Komponenten und Server ist für viele Unternehmen nicht der geeignete Weg, auch nicht in nächster Zukunft. Meistens werden Lösungen auf Hybrid-Basis gegangen. Dabei bleibt ein Teil der lokalen IT erhalten (inklusive des lokalen Active Directory), es werden aber auch unterschiedliche Dienste in der Cloud genutzt.
Einmal anmelden, alles nutzen
Das Zauberwort, mit dem sich das alles professionell verbinden lässt, heißt zusammengefasst „Single Sign On“ (SSO) oder wie es bei Microsoft auch gern genannt wird – „Seamless SSO“, also nahtloses, einmaliges Anmelden.
Das ist sowohl für die IT-Verwaltung als auch für die Benutzer ein deutlicher Zugewinn an Komfort und Sicherheit. Mit SSO benötigen Sie nur einen Satz von Anmeldeinformationen, um bequem auf alle ihre Apps und Dienste zuzugreifen. So muss sich niemand mehr verschiedene Varianten merken oder Kennwörter wiederholt eingeben.
IT-Administratoren profitieren davon, dass sie Benutzer nur mehr an einem zentralen Ort verwalten müssen. Mit einer gut durchdachten Cloud-Strategie werden viele relevante Aufgaben nur mehr in der Azure AD getätigt.
Auch der Benutzer muss nicht mehr auf mehreren Diensten zum Beispiel Kennwörter ändern. Er kann es auf herkömmliche Weise im internen Netzwerk oder auch direkt in der Cloud durchführen. Das geht dann auch online von jedem beliebigen Standort aus.
Das Thema Cloud rückt verstärkt in den Vordergrund
Einfach nur einzelne Dienste buchen und nutzen ist auf lange Sicht nicht der professionelle Weg, wie man die Zukunft mit der Cloud planen sollte. Es gibt dabei auch eine Menge mehr zu beachten und am besten beginnt man damit schon vor der ersten Inanspruchnahme eines Dienstes.
Unsere Cloud-Experten haben täglich mit den unterschiedlichsten Aufgaben und Anfragen rund um die Cloud zu tun. Dabei geht es nicht nur um die Administration oder Einrichtung der entsprechenden Dienste, sondern auch im Vorfeld um eine professionelle Beratung. Denn immerhin sollen sowohl die Anforderungen an die Sicherheit und die individuellen Wünsche eines Unternehmens von Anfang an berücksichtigt werden.
Wer sich gerne selbst einen Überblick über die Microsoft Cloud verschaffen und auch von vielen Tipps, Tricks und Hand-Ons profitieren möchte, den legen wir außerdem unseren YouTube-Kanal #CloudUncovered nahe. Dort werden nicht nur Anleitungen und Tipps von unseren Experten gegeben, sondern auch wöchentlich Neuigkeiten aus und rund um die Cloud gesendet.