Zusammenfassung
Da immer mehr Dienste online und in der Cloud verfügbar sind, müssen die IT-Mitarbeiter von Contoso die Cloudidentitäten für ihre Benutzer definieren und verwalten. Contoso kann Cloudidentitäten genau wie lokale Identitäten verwenden, um Benutzer zu authentifizieren und zu autorisieren, wenn diese versuchen, auf Unternehmensressourcen zuzugreifen.
Microsoft stellt auf der Azure-Plattform einen cloudbasierten Verzeichnisdienst namens Microsoft Entra ID bereit, den Contoso für seine Zwecke nutzen kann. Microsoft Entra ID ähnelt AD DS in vielerlei Hinsicht, denn es handelt sich um eine Lösung, die SSO-Zugriff auf Tausende von SaaS-Cloudanwendungen bietet.
Zusätzlich zu – oder anstelle von – Microsoft Entra ID könnte Contoso auch Microsoft Entra Domain Services verwenden. Microsoft Entra Domain Services stellt verwaltete Domänendienste wie Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos- oder NTLM-Authentifizierung bereit, die mit Windows Server AD DS vollständig kompatibel sind.
Contoso könnte diese Domänendienste nutzen, ohne Domänencontroller in der Cloud bereitstellen, verwalten und patchen zu müssen. Microsoft Entra Domain Services lässt sich in den vorhandenen Microsoft Entra-Mandanten von Contoso integrieren, sodass Benutzer*innen sich mit ihren vorhandenen Anmeldeinformationen anmelden können. Außerdem kann Contoso vorhandene Gruppen und Benutzerkonten verwenden, um den Zugriff auf Ressourcen zu schützen. So wird für eine reibungslose Lift-&-Shift-Migration lokaler Ressourcen zu Azure gesorgt.
In diesem Modul haben Sie gelernt, wie Sie ein Microsoft Entra-Integrationsmodell auswählen und die Integration planen. Sie haben auch gelernt, wie Sie die AD DS-Synchronisierung vorbereiten und installieren, SSO implementieren und die Anmeldung über Microsoft Entra für eine Azure-VM ermöglichen. Außerdem haben Sie gelernt, wie Sie Microsoft Entra Domain Services planen und implementieren.
Mit diesem Wissen sind Sie in der Lage, das IT-Team von Contoso bei Entscheidungen hinsichtlich der Definition und Verwaltung der Cloudidentitäten für die Benutzer zu anzuleiten.
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.
- Anmelden bei einem virtuellen Windows-Computer in Azure mit Microsoft Entra-Authentifizierung
- Dokumentation zu Microsoft Entra Domain Services
- Tutorial: Erstellen und Konfigurieren einer verwalteten Microsoft Entra Domain Services-Domäne mit erweiterten Konfigurationsoptionen
- Konfigurieren der Zertifizierungsstellen
- Übersicht über Zertifikate für Azure Cloud Services
- Auswählen einer Lösung für die Integration einer lokalen Active Directory-Instanz in Azure
- Hybrididentität
- Tutorial: Aktivieren der Kennwortsynchronisierung in Microsoft Entra Domain Services für Hybridumgebungen