Mit MS Entra Lifecycle Workflows Benutzerkonten verwalten

Bitte eintreten!

Microsoft Entra vereint wichtige Identity-Technologien und bietet dem Administrator ein zentrales Maagement rund um das Azure Active Directory. Einige davon, wie etwa die Lifecycle Workflows, sind komplett neu und nehmen dem Admin lästige Arbeiten im Benutzerlebenszyklus ab. Wie dies im Zusammenspiel mit dem lokalen Active Directory gelingt, zeigt unser Workshop.
Aus IT-Administrator 03/2023
Die wenigsten Unternehmen setzen in Sachen Cloud alles auf eine Karte. Und das aus gutem Grund, erlaubt das Hybrid-Cloud-Konzept doch deutlich mehr ... (mehr)

Zero Trust ist ein sehr wichtiger Aspekt der modernen IT-Welt und der Schutz insbesondere einer hybriden Infrastruktur ist dabei entscheidender denn je. Alles auf den Prüfstand stellen, was gestattet sein soll, in einem Umfeld, in dem erst einmal nichts erlaubt ist. Das fängt an bei der Sicherheit für Rechenzentren und geht hin bis zur Absicherung von Endgeräten der Benutzer.

Irgendwo dazwischen befindet sich ein sehr wichtiger Baustein im Zero-Trust-Puzzle, nämlich "Identity and Access". Eine Strategie für den verantwortungsvollen und zeitgemäßen Umgang mit Identitäten ist wichtiger denn je. Das ist nicht immer einfach in einer Welt, in der jahrzehntelang Verzeichnisdienste Benutzerkonten und alles. was dazugehört, ausschließlich auf Domänencontrollern (DC) speicherten. DCs, die nach wie vor gut behütet hinter Firewalls ihren Dienst verrichten.

Mittlerweile sind wir in der "Public Cloud" angekommen und hybride Setups in Verbindung mit dem Azure Active Directory (AAD) sind nichts Besonderes mehr. Administratoren müssen dabei ein Auge sowohl auf die lokalen Verzeichnisdaten werfen sowie das Azure AD in den Aktionsradius einbeziehen. Das AAD bietet dabei neue Funktionen, von denen Admins im lokalen AD nur träumen können. Das ist alles wunderbar und Microsoft hat seit der Einführung des Azure AD großartige Funktionen bereitgestellt.

Für Administratoren ist es jedoch nicht immer einfach, mit diesem Werkzeugkasten zu arbeiten. Ein großer Teil der Funktionen befindet sich in den Dashboards des AAD und diverse Tools liegen zusätzlich in eigenständigen Bereichen im Azure-Portal, etwa Identity Protection (IdP) oder auch Privileged Identity Management (PIM). Entra [1] vereint diese Funktionen und versteht sich als Werkzeugfamilie, die bisherige Technologien in einem Portal bündelt und mit Neuerungen ergänzt. In diesem Workshop öffnen wir die Werkzeugkiste und schauen uns an, welche Möglichkeiten es gibt, den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing