Azure AD als Dienst von Microsoft

Definition und Funktionen

Azure Active Directory bezeichnet einen cloud-basierten Dienst von Microsoft zum Verwalten von Zugriffsrechten und Identitäten. Dieser ist für externe Ressourcen und SaaS-Anwendungen als auch für Cloud-Services wie etwa Microsoft 365 (bzw. Office 365) nutzbar. Azure AD kann mit lokalen Active Directories verbunden werden. Außerdem ist Azure AD in unterschiedlichen Versionen mit verschiedenem Leistungsumfang verfügbar.

Azure Active Directory bezeichnet einen cloud-basierten Verzeichnisdienst, welcher Zugriffsrechte und Identitäten managet. Durch Verbindungen zu lokalen Active Directories können Single Sign-On-Lösungen realisiert werden, durch welche mit den gleichen Benutzerkennungen auf cloudbasierte und lokale Ressourcen zurückgegriffen werden kann.

Schnittstellen unterstützen externe Services. Azure Active Directory lässt sich über die PowerShell oder eine grafische Weboberfläche verwalten. Neben dem kostenfreien Angebot steht auch eine kostenpflichtige Variante mit vielen zusätzlichen Funktionen zur Verfügung. Bei Azure AD handelt es sich um ein Platform-as-a-Service-Angebot, wofür keine eigene Infrastruktur betrieben werden muss.

Zielgruppen

Für Abonnenten der Microsoft SaaS-Dienste wird der Verzeichnisdienst von Azure automatisch aktiviert. Dieser regelt den Zugriff einzelner Mandanten auf die Cloud-Anwendungen. Die Anwendungsentwickler können ihre Anwendung mit dem Single Sign-On ausstatten. Für das Programmieren personalisierter Anwendungen und das Verwenden organisationsinterner Anwenderdaten werden APIs zur Verfügung gestellt. Mit Azure AD kann der Zugriff von Nutzern auf Ressourcen und Anwendungen gesteuert werden. Es werden mehrstufige Authentifizierungen sowie das Verbinden mit den lokalen Active Directories unterstützt.

Technisches

Azure AD nutzt kein LDAP, sondern REST-Schnittstellen und greift über die HTTP-Anfragen auf die Ressourcen zu. Im Gegensatz zu lokalen Verzeichnisdiensten kommen andere Protokolle sowie Standards wie SAML, Open Authorization und OpenID zum Einsatz.

nach oben