Kontakt

Microsoft Entra ID? Ja – nur welches?

Active Directory - Azure
Allgeier Blog Microsoft Entra ID? Ja – nur welches?

AD, Entra ID, Hybrid Entra ID oder doch Entra Domain Services? Welche Variante passt am besten zu Ihrem Unternehmen?

Für Unternehmen führt an Active Directory kein Weg vorbei und cloudbasierte Lösungen sind gefragter denn je. Doch bei der Migration von Domain Controllern (DC) zur Cloud-Service-Plattform Microsoft Azure sind viele Verantwortliche verunsichert, welches Angebot das für sie passende ist. Welche Azure-Option kann was? Worin liegen die Unterschiede zwischen den jeweiligen Varianten? Wir haben für Sie nachfolgend eine kleine Entscheidungshilfe übersichtlich zusammengefasst.

1 Active Directory (AD)

Active Directory (AD) ist das Verzeichnissystem von Microsoft der ersten Stunde und hat sich über viele Jahre bewährt. Es wird heute von den meisten Unternehmen verwendet und bietet eine reine Authentifizierungsinfrastruktur auf hauseigener Hardware, also On-Premises. AD eignet sich hervorragend für die Verwaltung der Authentifizierungs- und Autorisierungsfunktionen für User und Computer innerhalb einer Organisation. Allerdings sind seine Clients und damit die Protokolle (wie etwa LDAP für die Verzeichnisabfrage und Kerberos für die Verzeichnisauthentifizierung) fest mit einer Domain verbunden. Das schränkt die modernen Möglichkeiten der internetzentrierten und mobilen Arbeitsumgebung ein. Mit AD allein wird künftig kein Unternehmen mehr auskommen. Mobiles Arbeiten ist zukunftsorientiertes Arbeiten.

2 Microsoft Entra ID (vormals Azure Active Directory, AAD)

Microsoft Entra ID ist ein rein cloudbasierter Verzeichnisdienst, der auf Microsoft Azure gehostet wird. Im Gegensatz zu AD ist die Hauptfunktion von Entra ID die Authentifizierung und Autorisierung von Usern und Hardware. Dabei wird mit den verschiedensten Endgeräten aller Hersteller interagiert. Dabei spielt es keine Rolle, ob PC, Handy oder Tablet mit beispielsweise Windows, Apple oder Linux bespielt werden. Unternehmen profitieren außerdem davon, dass Entra ID nicht nur mit Azure, Office 365 und Intune, sondern auch mit vielen weiteren Authentifizierungssystemen von Drittanbietern verknüpft werden kann. Microsoft Entra ID ermöglicht flexibles und sicheres Arbeiten – sowohl On-Premises als auch Remote. Doch Vorsicht: Entra ID bietet keine Active Directory-Dienste wie LDAP an und benötigt eine aktuelle Software. Betriebe, die noch mit älteren Programmen arbeiten, können jedoch auf Hybrid Entra ID zurückgreifen. Wenn Sie nicht sicher sind, ob Ihr Betriebssystem den Anforderungen von Entra ID genügt, nehmen Sie bitte Kontakt zu uns auf.

3 Hybrid Microsoft Entra ID (vormals Hybrid Azure Active Directory, HAAD)

Hybrid Microsoft Entra ID ist die beste Lösung aus zwei Welten für Unternehmen, die nicht auf die neuste Software umgestellt werden konnten. Dabei werden die AD vor Ort mit der Entra ID in der Cloud synchronisiert. Ein grosser Vorteil ist, dass nur ein Benutzerkonto in der Domain benötigt wird. Diese Aufgabe erledigt das Microsoft Add-on Microsoft Add-on Entra Connect (vormals Azure AD Connect). Somit ist Hybrid Entra ID der erste Schritt zu einer einheitlichen Identität. Viele unserer Kunden haben bspw. aktuell noch Windows-Anmeldedaten, um sich an PC oder Laptop anzumelden, und einen weiteren Datensatz für die Anmeldung bei Office 365. Mit Hybrid Entra ID werden diese Anmeldeprozesse synchronisiert. Dafür bietet die hybride Lösung zwei verschiedene Optionen:

  1. Domain Controller bleibt im Unternehmen und User/Passwörter werden On-Premises verwaltet und mittels Entra Connect synchronisiert.
  2. Domain Controler werden in Entra ID verschoben und mit Entra Connect synchronisiert. Dafür muss eine VPN-Verbindung zwischen Büronetzwerk und Azure-Datenzentrum hergestellt werden.

Was man bei Hybrid Entra ID noch beachten muss:

  • Eine Microsoft Entra ID P1-Lizenz ist nur erforderlich, wenn die Kennwörter mit dem lokalen AD synchronisiert werden sollen.
  • Auf den Clients muss Windows 10 Pro, Windows 10 Enterprise oder Windows 11 installiert sein, um die Funktion Entra ID Join nutzen zu können.
  • Hybrid Entra ID kann in Azure Domain Federation Services (AD FS) integriert werden, das mehrere Domains unterstützt.
  • Die Nutzer müssen denselben User Principal Name (UPN) für das lokale AD und Entra ID haben.

4 Microsoft Entra Domain Services (vormals Azure Active Directory Domain Services, AAD DS)

Microsoft Entra Domain Services ist ein eigenständiger Dienst in Azure, der Active Directory-Dienste für virtuelle Maschinen bereitstellt. Die erforderlichen Ressourcen werden von Microsoft als „Software as a Service“ (SaaS) angeboten. Dadurch müssen keine unternehmenseigenen Domain Controller in Azure eingerichtet werden. In Entra Domain Services sind bereits zwei vollständig verwaltete DCs inkludiert. Gedanken über Ausfallzeiten, Patches oder Verfügbarkeit können so getrost beiseitegeschoben werden. Außerdem synchronisiert Entra Domain Services Benutzer, Gruppen und Passwörter aus Microsoft 365 und stellt diese für die virtuellen Computer in einem Azure-Netzwerk zur Verfügung. Diese virtuellen Azure-Clients können dann mit der Entra Domain Services-Domain verbunden werden. Das Active Directory Administrative Center oder die Active Directory PowerShell Tools können zusätzlich zur Organisation von verwalteten Domänen verwendet werden.

Entra Domain Services Vorteile:

  • Es werden keine virtuellen Maschinen benötigt, um das Active Directory des Unternehmens in Azure zu hosten.
  • Die gleichen Gruppen und Nutzer aus dem Microsoft 365-Tenant können für virtuelle Maschinen genutzt werden.
  • Anmeldeinformationen aus dem Microsoft 365-Tenant werden in die Entra Domain Services-Domain repliziert.
  • Die von Entra Domain Services verwaltete Domäne kann in jeder Azure-Region eingesetzt werden.
  • Entra Domain Services ist ein kontinuierlich abgerechneter Dienst, er kann also nicht abgeschaltet werden.

 

Der Unterschied von Entra Domain Services zu anderen ADs:

  • Unterstützt keine Replikation zwischen Domänencontrollern. Die Replikation wird von MS als Teil des verwalteten Dienstes durchgeführt
  • Kundenadministratoren haben keine Domänen-/Enterprise-Adminrechte in der Entra Domain Services-Domain.
  • Schemaerweiterungen werden nicht unterstützt.
  • AD Domain/Forest Trusts werden nicht unterstützt.
  • LDAP-Schreiben wird nicht unterstützt.
  • Zertifikats-/Smartcard-basierte Authentifizierung wird nicht unterstützt.
  • Entra Domain Services unterstützt keine verwalteten Dienstkonten.

Entra Domain Services ist einfach einzurichten und funktioniert gut mit Microsoft 365. Damit bietet es die perfekte Lösung für eine reine Cloud-Strategie, bei der auch Active Directory-Dienste gefragt sind.

Fazit

Microsoft hat alle Varianten von Verzeichnisdiensten im Programm. Die reine On-Premises-Verwaltung ist heutzutage allerdings nicht mehr zeitgemäss. Um kostbare Mitarbeiter-Ressourcen optimal zu nutzen, bietet Microsoft mit der Service-Plattform Azure, entweder als rein cloudbasierte Lösung (Microsoft Entra ID) oder als Hybrid-Version (Hybrid Entra ID), alle Möglichkeiten der internetzentrierten mobilen und sicheren Arbeitsgestaltung. Denn Datensicherheit ist für Unternehmen von enormer Bedeutung. Dabei wird auf einfaches Handling mit nur einem Anmeldedatensatz Wert gelegt.

Für Organisationen, die auf einen komplett cloudbasierten Verzeichnisdienst setzen und für die es noch etwas mehr Service sein darf, ist Microsoft Entra Domain Services die ultimative Lösung. Ob Entra ID, Hybrid Entra ID oder Entra Domain Services für Sie in Frage kommt, können wir in einem persönlichen Gespräch gerne eruieren.

Zurück zur Übersicht

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

  • Blog

Cloud Governance

Die Cloud stellt erhebliche Herausforderungen an Sicherheit, Compliance und Kostenkontrolle - besonders in hochregulierten Branchen. Hier setzt Cloud Governance an.
Weiterlesen
  • Blog

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Die Cloud ist heute weit mehr als nur ein Trend – sie ist ein zentraler Bestandteil moderner IT-Strategien. Doch wie gelingt der Wechsel in die Cloud?
Weiterlesen
  • Blog

Security Awareness

Cyberangriffe werden immer ausgeklügelter. Technik und menschliches Handeln müssen daher zusammenwirken - da beginnt Security Awareness.
Weiterlesen
  • News

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

Zum 01.01.2025 fusioniert Allgeier mit der MySign AG und erweitert das Portfolio in Richtung E-Commerce. Damit bietet Allgeier digitale Lösungen und Services entlang der gesamten Wertschöpfungskette.
Weiterlesen
KaDeWe
  • Blog

The KaDeWe Group: Per Express in eine sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen.
Weiterlesen
Prompts
  • Blog

Wie die richtigen Prompts den Büroalltag transformieren

Mehr Effizienz durch clevere Prompts und Max! Erfahren Sie, wie Sie smarter arbeiten und Routineaufgaben vereinfachen.
Weiterlesen
  • Blog

Max – Das neue Level im Kundenservice

Max – Wie die smarte KI-Lösung den Kundenservice bei einem Schweizer Maschinenbauunternehmen bereits verbessern konnte.
Weiterlesen
  • Blog

Thommen Group und ihr BI-Erfolgsweg

Die Thommen Group stand vor der Herausforderung, eine moderne, flexible und zukunftssichere Analytics-Lösung zu implementieren, die vom internen IT-Team gepflegt und erweitert werden kann und die gegenüber der jetzigen Lösung Kosten spart und die Abhängigkeit von externen Dienstleistern für Support minimiert.
Weiterlesen
Instagram Linkedin Envelope Youtube

Follow us

Kontakt

Newsletter