Anleitung: Migration von Active Directory zum Azure AD

Inhaltsverzeichnis

Richtet ein Unternehmen Microsoft 365 ein, erstellt Azure automatisch ein Verzeichnis im Hintergrund. Es heißt Azure Active Directory (Azure AD) und ist an das bekannte und erfolgreiche Active Directory angelehnt – jedoch ist die Cloud-Version kein Klon der On-Premises-Software. Administratoren können dennoch Objekte zwischen beiden Standorten synchronisieren oder sie verknüpfen. Bestehende Nutzer können sich so mit einem Zugang, einem Passwort und einer einmaligen Anmeldung sowohl für lokale Dienste als auch für solche in Azure authentifizieren. Schnittstellen wie OAuth2 und OpenID-Connect dienen darüber hinaus der Authentifizierung bei beliebigen weiteren registrierten Diensten von Drittanbietern.

Dieser Artikel legt den Fokus auf die Erweiterung bereits im Verzeichnis vorhandener Nutzer auf Azure Active Directory und somit auf Microsoft 365. Nach erfolgreicher Konfiguration können diese, nachdem sie sich an ihrem Windows-PC angemeldet haben, alle Dienste von Microsoft 365 ohne weitere Authentifizierung verwenden.

Sicherheit im Active Directory

• Enterprise Access Model: Privilegierte Zugriffe besonders schützen
• Active Directory mit dem Schichtenmodell schützen
• Schwachstelle "Certifried": Zertifikate als Hintertür ins AD
• Angriffe auf das Azure Active Directory und auf Azure-Dienste abwehren
• Grundlagen von Azure Active Directory und Azure-Diensten
• Cloud-Sicherheit: Azure Active Directory und Azure-Dienste absichern
• Tools für mehr Sicherheit
• Netzwerksicherheit: Wie Sie Active Directory grundschutzkonform absichern
• Zugriffsmanagement: Azure AD und Zero Trust
• Ausfallsicherheit: Wie das Active Directory redundant läuft
• Grundwissen zur Passwortsicherheit
• AD-Sicherheit: Angriffsspuren analysieren mit dem Windows-Ereignisprotokoll
• Wie Angreifer mit Deception in die Falle gelockt werden
• Windows-Netzwerke beherrschbar machen mit AD
• Netzwerksicherheit: So enttarnen Sie Angreifer durch Logs

Grundsätzlich zu klären ist, welche Instanz bei der Authentifizierung den Hut aufgesetzt bekommt: Die Verfahren Password Hash Synchronisation (PHS) und Pass Through Authentication (PTA) haben die Identitätsprüfung durch die Azure Cloud gemein. Hingegen wird bei der Methode mit den Active Directory Federation Services (AD FS) die Authentifizierungsanfrage an die on Premises installierte AD-FS-Instanz weitergegeben und die lokale Infrastruktur ist hierfür verantwortlich. Notwendig wird diese Architektur immer dann, wenn Drittanbietersoftware mit Multi-Faktor-Authentifikationssystemen im Spiel ist oder man nicht auf den User Principal Name (UPN) zurückgreifen kann. Auch bei Authentifizierungshardware wie Smartcards sind die AD FS notwendig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

• Passkeys in eigenen Anwendungen

---

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

---

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

---

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

---

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

---

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

• Passkeys in eigenen Anwendungen

---

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

---

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

---

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

---

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

---

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.