Azure AD und seine Vorteile bei der Softwareverteilung. Für Systemadministratoren führt beim Verwalten von Benutzerkonten und Computern praktisch kein Weg an Active Directory vorbei. Doch es gibt auch noch Azure Active Directory. Was sind die Unterschiede? Und wie hilft Azure Active Directory beim Ausrollen von Software?
Zugriffskontrolle
Zunächst eine kurze Zusammenfassung, was AD ist, damit die Unterschiede gleich deutlicher werden. AD ist eine Datenbank, mit der sich Benutzer und Computer kategorisieren und dadurch einfacher verwalten lassen. So gewähren Sie Benutzern unter anderem Zugriff auf Daten, Drucker sowie sonstige Quellen im Netzwerk. Und auf Software. Hierfür werden Gruppen definiert und diesen Richtlinien zugewiesen. Ein Benutzer muss dann nur noch einer Gruppe zugeordnet werden und erhält so auf einen Schlag alle zugehörigen Rechte. Zugegebenermaßen eine recht simple Erklärung, aber für diesen Artikel völlig ausreichend.
Was noch zu erwähnen ist: AD läuft auf einem oder mehreren sogenannten Domain Controllern (physische Server). Ein wichtiger Aspekt, da dies auch gleich einer der größten Unterschiede zu Azure AD ist. Die Wahrscheinlichkeit ist hoch, dass Sie – wenn Ihr Unternehmen in einer Windows-Umgebung arbeitet–, auch AD verwenden. Denn insbesondere ab, sagen wir, 10 Computern wird es ohne AD schon recht verzwickt.
Software-Management
Azure AD ist ein Cloud-basierter Dienst und das ist auch gleich der größte Unterschied. Es eignet sich daher nicht zur Verwaltung von Hardware, wie Server, Drucker und nicht einmal für Gruppenrichtlinien. Doch Azure AD ist sehr überzeugend bei der Rechteverwaltung von Software, insbesondere in der Cloud – bei SaaS-Anwendungen, aber auch für andere Apps, die (vorwiegend) cloudbasiert sind. Office 365 zum Beispiel. Es wäre seltsam, würde Microsoft den Zugriff auf diese Suite nicht über den eigenen Azure AD-Dienst verwalten. Dasselbe gilt für alle weiteren Microsoft Cloud-Anwendungen, wie Dynamics 365.
Doch Azure AD kommt auch gut mit zahlreichen Anwendungen anderer Hersteller zurecht, zum Beispiel Slack oder ZenDesk. Azure AD ist in der Handhabung insgesamt einfacher. Wie schon gesagt, gibt es keine Gruppenrichtlinien, ebenso wenig wie Gesamtstrukturen (Forests) oder Organisationseinheiten (Organizational Units, OUs): Die Verzeichnisstruktur ist so flach wie möglich.
Azure AD Connect
Das Interessante ist, dass beide ADs sich gegenseitig nicht ausschließen. Haben Sie ein internes Netzwerk, kommen Sie um AD nicht herum, und nutzen Sie SaaS (und zwar nicht nur von Microsoft), ist Azure AD ideal. Im Prinzip sind die Benutzer in beiden Datenbanken jedoch unabhängig voneinander. Das heißt, dass Ihre User zwei Benutzernamen haben und dass für sie zwei unterschiedliche Passwort-Richtlinien gelten. Sie müssen sich also immer separat einloggen: einmal in das lokale Netzwerk und einmal in die Anwendungen in der Cloud.
Also im Prinzip.
Doch zum Glück gibt es Azure AD Connect, mit denen sich beide Datenbanken synchronisieren lassen. Und das Schöne ist, dass Sie Azure AD mit Softwareverteilungstools wie Easy Software Deployment verbinden können. Die Kombination all dessen sorgt für eine hybride Managementumgebung, die überzeugt. Sie verwalten alles über die Cloud, können Software aber auch lokal installieren.
Neugierig, wie Sie alles – AD, Azure AD und Easy Software Deployment – miteinander verbinden? Wir unterstützen Sie dabei gern.