Rechte delegieren und begrenzen in Azure AD

Admin auf Zeit

von Thomas Joos

Das Azure AD gehört zu den wichtigsten Authentifizierungsdiensten für Cloudumgebungen. Vor allem in der Microsoft-Welt mit Azure und Microsoft 365 ist das Azure AD eine wichtige Komponente für die Authentifizierung von Benutzern. Durch die Synchronisierung mit dem Active Directory können Unternehmen auch lokale Anmeldedaten in die Cloud synchronisieren und dadurch SSO-Szenarien umsetzen. In diesem Workshop zeigen wir, wie Sie Rechte im Azure AD delegieren und so für mehr Sicherheit sorgen.

Aus IT-Administrator 10/2022

Dass Hackerangriffe auf Unternehmen zunehmen und immer ausgefeilter werden, ist inzwischen eine Binsenweisheit. Das ändert aber nichts an der Tatsache, dass ... (mehr)

Wie im Active Directory sollten Sie auch im Azure AD (AAD) für Ordnung in den Konten sorgen und die Verwaltung verschiedener Aufgaben delegieren. Im Active Directory erfolgt das über die Organisationseinheiten (OUs). Diese gibt es in ähnlicher Form auch im AAD. Wir zeigen in diesem Beitrag, wie Sie mit den Administrative Units (Verwaltungseinheiten) arbeiten, um Rechte im Cloudverzeichnis besser zu delegieren. Generell entsprechen die Administrative Units (AU) im AAD zwar den Organizational Units (Organisationseinheiten) im AD. Allerdings unterscheiden sich die beiden Unterteilungsmöglichkeiten deutlich zwischen AD und Azure AD. Im Gegensatz zum AD sind die Berechtigungsstrukturen im Azure AD sehr flach und lassen sich nur komplex einschränken. Verwaltungseinheiten und rollenbasierte Berechtigungen können hier die Lösung sein.

Mehr Sicherheit durch Rollen im Azure AD

AUs sollen dabei helfen, die Struktur im Azure AD auf ähnlichem Weg zu verbessern, wie es die OUs im Active Directory erledigen. Verwaltungseinheiten sind im Azure-Portal bei "Azure Active Directory" verfügbar. Auch im

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.