Für Unternehmen führt an Active Directory kein Weg vorbei und cloudbasierte Lösungen sind gefragter denn je. Doch bei der Migration von Domain Controllern (DC) zur Cloud-Service-Plattform Microsoft Azure sind viele Verantwortliche verunsichert, welches Angebot das für sie passende ist. Welche Azure-Option kann was? Worin liegen die Unterschiede zwischen den jeweiligen Varianten? Wir haben für Sie nachfolgend eine kleine Entscheidungshilfe übersichtlich zusammengefasst.
Active Directory (AD) ist das Verzeichnissystem von Microsoft der ersten Stunde und hat sich über viele Jahre bewährt. Es wird heute von den meisten Unternehmen verwendet und bietet eine reine Authentifizierungsinfrastruktur auf hauseigener Hardware, also On-Premises. AD eignet sich hervorragend für die Verwaltung der Authentifizierungs- und Autorisierungsfunktionen für User und Computer innerhalb einer Organisation. Allerdings sind seine Clients und damit die Protokolle (wie etwa LDAP für die Verzeichnisabfrage und Kerberos für die Verzeichnisauthentifizierung) fest mit einer Domain verbunden. Das schränkt die modernen Möglichkeiten der internetzentrierten und mobilen Arbeitsumgebung ein. Mit AD allein wird künftig kein Unternehmen mehr auskommen. Mobiles Arbeiten ist zukunftsorientiertes Arbeiten.
Azure Active Directory (AAD) ist ein rein cloudbasierter Verzeichnisdienst, der auf Microsoft Azure gehostet wird. Im Gegensatz zu AD ist die Hauptfunktion von AAD die Authentifizierung und Autorisierung von Usern und Hardware. Dabei wird mit den verschiedensten Endgeräten aller Hersteller interagiert. Dabei spielt es keine Rolle, ob PC, Handy oder Tablet mit beispielsweise Windows, Apple oder Linux bespielt werden. Unternehmen profitieren außerdem davon, dass AAD nicht nur mit Azure, Office 365 und Intune, sondern auch mit vielen weiteren Authentifizierungssystemen von Drittanbietern verknüpft werden kann. Azure Active Directory ermöglicht flexibles und sicheres Arbeiten – sowohl On-Premises als auch Remote. Doch Vorsicht: AAD bietet keine Active Directory-Dienste wie LDAP an und benötigt eine aktuelle Software. Betriebe, die noch mit älteren Programmen arbeiten, können jedoch auf Hybrid Azure AD zurückgreifen. Wenn Sie nicht sicher sind, ob Ihr Betriebssystem den Anforderungen von AAD genügt, nehmen Sie bitte Kontakt zu uns auf.
Hybrid Azure Active Directory (HAAD) ist die beste Lösung aus zwei Welten für Unternehmen, die nicht auf die neuste Software umgestellt werden konnten. Dabei werden die AD vor Ort wird mit der AAD in der Cloud synchronisiert. Ein grosser Vorteil ist, dass nur ein Benutzerkonto in der Domain benötigt wird. Diese Aufgabe erledigt das Microsoft Add-on Azure AD Connect. Somit ist HAAD der erste Schritt zu einer einheitlichen Identität. Viele unserer Kunden haben bspw. aktuell noch Windows-Anmeldedaten, um sich an PC oder Laptop anzumelden, und einen weiteren Datensatz für die Anmeldung bei Office 365. Mit HAAD werden diese Anmeldeprozesse synchronisiert. Dafür bietet hybrides HAAD zwei verschiedene Optionen:
Was man bei HAAD noch beachten muss:
Azure Active Directory Domain Services (AAD DS) ist ein eigenständiger Dienst in Azure, der Active Directory-Dienste für virtuelle Maschinen bereitstellt. Die erforderlichen Ressourcen werden von Microsoft als «Software as a Service» (SaaS) angeboten. Dadurch müssen keine unternehmenseigenen Domain Controller in Azure eingerichtet werden. In AAD DS sind bereits zwei vollständig verwaltete DCs inkludiert. Gedanken über Ausfallzeiten, Patches oder Verfügbarkeit können so getrost beiseitegeschoben werden. Ausserdem synchronisiert AAD DS Benutzer, Gruppen und Passwörter aus Microsoft 365 und stellt diese für die virtuellen Computer in einem Azure-Netzwerk zur Verfügung. Diese virtuellen Azure-Clients können dann mit der AAD DS-Domain verbunden werden. Das Active Directory Administrative Center oder die Active Directory PowerShell Tools können zusätzlich zur Organisation von verwalteten Domänen verwendet werden.
AAD DS Vorteile:
Der Unterschied von AAD DS zu anderen ADs:
AAD DS ist einfach einzurichten und funktioniert gut mit Microsoft 365. Damit bietet es die perfekte Lösung für eine reine Cloud-Strategie, bei der auch Active Directory-Dienste gefragt sind.
Microsoft hat alle Varianten von Verzeichnisdiensten im Programm. Die reine On-Premises Verwaltung ist heutzutage allerdings nicht mehr zeitgemäss. Um kostbare Mitarbeiter-Ressourcen optimal zu nutzen, bietet Microsoft mit der Service-Plattform Azure, entweder als rein cloudbasierte Lösung (AAD) oder als Hybrid-Version (HAAD), alle Möglichkeiten der internetzentrierten mobilen und sicheren Arbeitsgestaltung. Denn Datensicherheit ist für Unternehmen von enormer Bedeutung. Dabei wird auf einfaches Handling mit nur einem Anmeldedatensatz wertgelegt.
Für Organisationen, die auf einen komplett cloudbasierten Verzeichnisdienst setzen und für die es noch etwas mehr Service sein darf, ist Azure Active Directory Domain Services (AAD DS) die ultimative Lösung. Ob AAD, HAAD oder AAD DS für Sie in Frage kommt, können wir in einem persönlichen Gespräch gerne eruieren.
Wer steckt eigentlich hinter Allgeier? Marina verstärkt bei Allgeier seit Juli 2023 das Finanzteam. Im Interview erfahren wir mehr über ihre beruflichen Herausforderungen, worauf es in ihrem Job ankommt und wo man sie in ihrer Freizeit findet.
Ausgestattet mit modernster KI-Technologie, bietet die Plattform eine optimierte Verwaltung und Analyse digitaler Inhalte.
Kann AR die Produktion revolutionieren? Wo liegen mögliche Einsatzfelder und konkrete Vorteile? Im vierten Blog der Smart Maintenance Reihe werfen wir einen Blick in die Zukunft.
Smart Maintenance ist kein Trend, sondern eine Notwendigkeit, um wettbewerbsfähig zu bleiben. Doch welche Phasen durchläuft die Implementierung einer intelligenten Wartung?
Dass Smart Maintenance nicht nur für die Industrie relevant ist, zeigte der Vortrag von Mirko Maurer bei der maintenance Schweiz. Was Resilienz damit zu tun hat, erfahren Sie hier.
KI goes Microsoft 365: Was der intelligente Assistent Copilot kann und wie er die Zusammenarbeit auf neue Beine stellt.
Smarte Technologien, wertvolle Daten und vernetzte Mitarbeiter: Von der Herausforderung Smart Maintenance zu implementieren und wie man sie bewältigt. Alles im aktuellen Blog!
Vernetzt, automatisiert und mit Echtzeit-Daten gespickt – das sind die Kennzeichen von Industrie 4.0. Doch welche Rolle spielt Smart Maintenance dabei konkret? Wie kann es zur Effizienzsteigerung und Kostenreduktion führen – das verraten wir im neuen Blogbeitrag.
Zwischen Flexibilität und Festungsanlage: Wie Unternehmen in der modernen Arbeitswelt Sicherheit gewährleisten können. Ein Expertengespräch mit Christian Dunkel über Secure Workplace.
