{"id":146145,"date":"2023-01-26T16:44:33","date_gmt":"2023-01-26T16:44:33","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/azure-vorteile-nachteile-active-directory\/"},"modified":"2024-03-25T16:01:31","modified_gmt":"2024-03-25T16:01:31","slug":"azure-vorteile-nachteile-active-directory","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/azure-vorteile-nachteile-active-directory\/","title":{"rendered":"Microsoft Azure – Pro und Contra: Active Directory"},"content":{"rendered":"

Active Directory<\/a> (AD) kann eine essenzielle Komponente einer IT-Infrastruktur sein. Tats\u00e4chlich wird Active Directory von etwa 90% der Global Fortune 1000 verwendet<\/a>. AD ist ein Verzeichnisdienst, der von Microsoft bereitgestellt wird und auf Windows-Servern l\u00e4uft. Das Besondere an Azure AD ist, dass es sich um ein spezifisches Microsoft-Produkt handelt.<\/p>\n

Azure AD ist allerdings nicht die einzige verf\u00fcgbare Verzeichnisl\u00f6sung. Woher wissen Sie also, ob Azure den IT-Anforderungen Ihres Unternehmens entspricht? Lassen Sie uns die Vor- und Nachteile der L\u00f6sung erl\u00e4utern und Azure AD mit traditionellen, lokalen AD-L\u00f6sungen und Directory-as-a-Service-L\u00f6sungen vergleichen.<\/p>\n

Was ist ein AD-Verzeichnis?<\/h2>\n

Ein AD ist eine Datenbank und eine Reihe von Diensten, die f\u00fcr das Identit\u00e4ts- und Access-Management verwendet werden. Es enth\u00e4lt Informationen \u00fcber Ihre IT-Umgebung, beispielsweise dar\u00fcber, welche Benutzer:innen und Ger\u00e4te vorhanden sind und welche Berechtigungen ihnen zugeordnet sind.<\/p>\n

Jedes Mal, wenn Benutzer:innen versuchen, auf ein bestimmtes Programm oder eine bestimmte Anwendung zuzugreifen, schaltet sich das AD ein, \u00fcberpr\u00fcft die Identit\u00e4t und Berechtigungsstatus und entscheidet, ob diese f\u00fcr einen Zugriff autorisiert sind. Ein AD \u00fcbt die Kontrolle \u00fcber verschiedene Aspekte eines Benutzerkontos aus, wie die Kontrolle \u00fcber Zugriffsrechte und Mitgliedschaften oder die Aktivierung\/Deaktivierung bestimmter Passw\u00f6rter.<\/p>\n

Was genau ist Azure Active Directory?<\/h2>\n

Azure AD<\/a> ist ein cloudbasiertes Produkt zur Identit\u00e4ts- und Zugangsverwaltung, das Teil von Microsoft Entra<\/a> ist. Es wird in der Regel von IT-Administratoren und App-Entwicklern f\u00fcr verschiedene Aufgaben verwendet, zum Beispiel f\u00fcr die Kontrolle des Zugriffs auf Anwendungen, das Hinzuf\u00fcgen von Benutzerauthentifizierungen zu Apps und die Erstellung benutzerdefinierter Apps auf Grundlage vorhandener Daten. Azure AD ist ideal f\u00fcr diejenigen, die bereits andere Microsoft-Produkte wie Microsoft 365 oder Office 365 nutzen, denn damit erhalten Sie automatisch Zugriff auf Azure AD und die damit verbundenen kostenlosen Funktionen.<\/p>\n

Vor- und Nachteile von Microsoft Azure AD<\/h2>\n

Vorteile von Azure AD<\/h3>\n

Cloud-Service (keine lokale Infrastruktur erforderlich)
\nMulti-Faktor-Authentifizierung (MFA) und Single-Sign-On (SSO)
\nVerwaltet den Benutzer- und Computerzugriff
\nUmfasst die Verwaltung mobiler Ger\u00e4te (MDM)
\nIst Teil des Microsoft-Angebots<\/p>\n

Nachteile von Azure AD<\/h3>\n

Es m\u00fcssen Microsoft-Produkte verwendet werden
\nUnterst\u00fctzt keine Einheiten auf Organisationsebene und Objekte in Gruppenrichtlinien
\nFlache Struktur
\nFehlende Domaincontroller und Domain-Dienste<\/p>\n

Azure AD gegen\u00fcber traditionellem lokalen AD<\/h2>\n

Das herk\u00f6mmliche On-Premises AD, auch bekannt als Active Directory Domain Services (ADDS), bearbeitet Anfragen von lokalen Benutzern an Domain-Dienste. Es ist ein zentrales System zur Verwaltung von Benutzern und Computern sowie von Gruppen und Organisationseinheiten (OUs). Das traditionelle AD verfolgt die Ger\u00e4te, Benutzer:innen und Server, die versuchen, sich anzumelden, um gewisse Dienste zu nutzen. Ein Nachteil dieser L\u00f6sung ist, dass Sie die Server st\u00e4ndig verwalten und Angestellte vor Ort haben m\u00fcssen, die diese Server warten.<\/p>\n

Im Vergleich zum traditionellen AD-Modell bietet Azure AD deutlich mehr Flexibilit\u00e4t in Bezug auf den Standort, da es sich um eine cloudbasierte L\u00f6sung f\u00fcr die Verwaltung von Identit\u00e4t und Benutzerzugriff handelt. Au\u00dferdem ist es eine Multi-Tenant-L\u00f6sung. Das hei\u00dft, dass es mehrere Kunden in einer gemeinsamen Umgebung verwalten kann.<\/p>\n

Das traditionelle On-Prem-AD-Modell stirbt langsam aus, da sich die Technologie weiterentwickelt und immer mehr Aufgaben per Fernzugriff oder in der Cloud erledigt werden k\u00f6nnen. Das klassische System bietet Ihnen somit nicht die Flexibilit\u00e4t, \u00fcberall zu arbeiten, wie es ein cloudbasiertes AD wie Azure tut. Viele Unternehmen m\u00f6gen jedoch feststellen, dass ein traditionelles AD am besten mit ihrer bestehenden IT-Infrastruktur harmoniert.<\/p>\n

Azure AD gegen\u00fcber Okta (und anderen moderne DaaS-L\u00f6sungen)<\/h2>\n

Wenn Sie Angestellte an Fernarbeitspl\u00e4tzen remote besch\u00e4ftigen, werden Sie h\u00f6chstwahrscheinlich entweder Azure AD oder eine moderne Directory-as-a-Service (DaaS)-L\u00f6sung wie Okta<\/a> verwenden. F\u00fcr Unternehmen, die bisher kein Office 365-Abonnement haben, kann es schwierig sein, Azure AD zu implementieren.<\/p>\n

DaaS ist ein modernes Benutzerverzeichnis. Okta ist eine besondere Art von Remote-DaaS-L\u00f6sung, die\u00a0\u2013 ebenso wie Azure AD, \u00fcber die Cloud funktioniert. Das bedeutet, dass es sich um eine L\u00f6sung handelt, die gut f\u00fcr Remote-Angestellte geeignet ist. Okta ist au\u00dferdem herstellerneutral, ist also mit einer Vielzahl von IT-Umgebungen kompatibel und verf\u00fcgt \u00fcber plattform\u00fcbergreifende Funktionen. Okta erm\u00f6glicht es Ihrem Unternehmen, Anwendungen und Schnittstellen (APIs) M\u00f6glichkeiten zur Authentifizierung und Autorisierung hinzuzuf\u00fcgen, SSO und MFA umzusetzen und den Benutzerzugang zu verwalten.<\/p>\n

Azure AD und Okta arbeiten in Sachen Identit\u00e4ts- und Access-Management beide effizient. F\u00fcr welche L\u00f6sung Sie sich entscheiden, h\u00e4ngt gr\u00f6\u00dftenteils von Ihren bereits vorhandenen Tools und Ihrer IT-Infrastruktur ab, beziehungsweise davon, welche Tools und Ger\u00e4te Sie zuk\u00fcnftig verwenden m\u00f6chten.<\/p>\n

Welche Active Directory-L\u00f6sung ist die richtige f\u00fcr Ihr Unternehmen?<\/h2>\n

Jede dieser AD-L\u00f6sungen hat ihre Daseinsberechtigung und es gibt immer einen triftigen Grund, eine bestimmte L\u00f6sung zu verwenden. F\u00fcr gro\u00dfe Unternehmen, die eine lokale IT-Infrastruktur ben\u00f6tigen, k\u00f6nnte ADDS die bevorzugte L\u00f6sung sein. Azure AD ist hingegen eine cloudbasierte L\u00f6sung, die ideal f\u00fcr Unternehmen ist, die bereits andere Microsoft-Produkte oder Azure-Anwendungen nutzen. F\u00fcr Unternehmen, die auf Remote-Zugriff angewiesen sind und kein Microsoft-Abonnement haben, ist eine DaaS-L\u00f6sung wom\u00f6glich die perfekte L\u00f6sung. Gl\u00fccklicherweise gibt es f\u00fcr fast jede Art von IT-Umgebung eine L\u00f6sung. Letztendlich geht es nur darum, eine L\u00f6sung zu finden, die sich gut integrieren l\u00e4sst.<\/p>\n

NinjaOne kann Ihr Unternehmen bei der Verwaltung Ihres Active Directory unterst\u00fctzen. Ninja bietet ein Active Directory Management<\/a>, mit dem Sie AD-Server \u00fcberwachen und AD-Benutzer:innen direkt \u00fcber die Plattform verwalten k\u00f6nnen. Registrieren Sie sich hier f\u00fcr eine kostenlose Testversion<\/a> von NinjaOne.<\/p>\n","protected":false},"excerpt":{"rendered":"

Active Directory (AD) kann eine essenzielle Komponente einer IT-Infrastruktur sein. Tats\u00e4chlich wird Active Directory von etwa 90% der Global Fortune 1000 verwendet. AD ist ein Verzeichnisdienst, der von Microsoft bereitgestellt wird und auf Windows-Servern l\u00e4uft. Das Besondere an Azure AD ist, dass es sich um ein spezifisches Microsoft-Produkt handelt. Azure AD ist allerdings nicht die […]<\/p>\n","protected":false},"author":72,"featured_media":138056,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4356,3041],"tags":[],"class_list":["post-146145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb","category-rmm-de"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=146145"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/146145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/138056"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=146145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=146145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=146145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}