Unter Active Directory (AD) fasst Microsoft verschiedene Dienste, die sich mit Identity beschäftigen zusammen. In der Vor-Ort-IT hat sich das Windows Server AD als Sammlung von Identity-Services fest etabliert (88% der Fortune 1000 und 95% der Unternehmen verwenden AD). Windows Azure AD ist ein AD, das stark auf die Anfoderungen der Cloud zugeschnitten ist. Windows Azure AD kann als Identity Management as a Service (IDMaaS) gesehen werden.

Active Directory umspannt somit sowohl die eigene Vor-Ort-IT als auch die Public Cloud in Windows Azure. Über Federation können komplexe Hybrid-Szenarien realisiert werden. Damit man bei all den Möglichkeiten nicht den Überblick verliert, hat Microsoft jetzt ein umfangreiches Whitepaper veröffentlicht, das detailliert beschreibt, was Active Directory ist, was damit möglich wird und wie sich ausgewählte Szenarien umsetzen lassen:

image

Whitepaper “Active Directory from on-premisses to the Cloud”

Hier einige behandelte Themen:

  • Unterschied zwischen AD in Windows Azure und Windows Azure AD
  • Was ist Windows Azure AD?
  • Synchronisation des Windows Azure AD Verzeichnisses mit einem lokalen Vor-Ort-AD
  • Federation zwischen dem Windows Azure AD mit einem lokalen Vor-Ort-AD
  • Single-Sign-On für Cloud Anwendungen mit Hilfe des Windows Azure AD
  • Verwendung eigener Identity Provider mit dem Windows Azure AD Access Control
  • Schutz von Informationen mit dem Windows Azure AD Rights Management

Alle vorgestellten Funktionen können, wie gehabt, auch mit dem weiterhin verfügbaren, kostenlosen 90-Tage-Azure-Testaccount ausprobiert werden.

Weitere Informationen