Header-grossesschiff

Telefon  +49 6126 710 796 0

Azure AD Design

Ein vernünftiges Konzept ist der Schlüssel zur erfolgreichen Implementierung von Azure AD. Ihre bestehende IT-Umgebung und Anforderungen sollten der Ausgangspunkt sein, um den ersten Schritt in die Azure-Zukunft zu gehen. Benutzen Sie Office 365? Dann haben Sie, vielleicht unbewußt, den Weg zum Azure AD schon betreten.

Azure AD Design

Damit Sie gut vorankommen, brauchen Sie Experten, die sich mit diesem Thema auskennen. Die FirstAttribute AG ist seit mehr als 16 Jahren im Directory Consulting aktiv und unterstützt Unternehmen auf dem Weg in die Microsoft Cloud.

Verstehen, Durchdenken und Konzeptionieren schafft die besten Voraussetzungen, um Azure AD richtig anzupacken.


Den Kunden verstehen - Customer First

Wenn man Microsoft zuhört, bekommt man das Gefühl, dass es beim Azure AD nichts zu designen gibt. Dieser Eindruck soll vermittelt werden, damit die Eintrittsschwelle, beispielsweise für den Einsatz von Office 365, möglichst niedrig ist.

Mit Office 365 holt man sich das Azure AD mit ins Haus.

Unbewußt oder bewußt schlagen Sie damit neue, zukunftsgerichtete Wege ein. Wir möchten Ihnen nicht den Wind aus den Segeln nehmen, sondern Sie vielmehr bestärken, den Weg mit einem klaren Plan weiterzugehen.

Jedes Unternehmen sollte sich die Zeit nehmen, ein vernünftiges Konzept für das Azure AD auszuarbeiten.

Diese Konzept soll als Grundlage den Anforderungen und Sicherheitsbedürfnissen der nahen Zukunft gerecht werden. Microsoft ist hier häufig nicht der passende Ratgeber, da die Zielstellung "Cloud First" ist. Es ist verständlich, dass neue Ideen auch ein Stück weit Entschlossenheit und Wagemut erfordern. Gleichzeitig besteht bei den Kunden natürlich auch Unsicherheit, da viele Komponenten unbekannt und unerprobt sind.

Customer First statt Cloud First.

Unser Design-Ansatz heißt "Customer First". Das bedeutet, Ihre Anforderungen stehen im Mittelpunkt. Wir helfen Ihnen sowohl Ihre Anforderungen, als auch Ihre bestehende Umgebung und die Marktanforderungen in einem zukunftsfähigen Design Ihres Azure AD zu integrieren.
 

Wir finden mit Ihnen die passende Struktur zu Ihren Anforderungen:


Die Azure AD-Struktur durchdenken

Aus der Active Directory Welt kennen wir das Thema AD-Struktur. Wer kennt nicht die langen und manchmal zermürbenden Diskussionen über die optimale AD-Struktur für das Unternehmen. Mit dem Azure AD ändert sich das erheblich. Es gibt nicht mehr "mein eigenes Directory", dass ich nach Belieben strukturieren kann. Dessen müssen sich die Anwender bewußt sein. Plötzlich nutze ich einen Dienst, der je nachdem wieviel Geld ich investiere, mehr oder weniger leisten kann.

Was ist der richtige Weg?
In der Vergangenheit hat man mit dem Forest-Design begonnen. Heute beginnt man mit einem Tenant (Instanz). Dieses sind typische Fragen, die unsere Kunden beschäftigen:

  • Brauche ich mehrere oder habe ich bereits eine Multi-Tenant Azure AD-Struktur?
  • Ist das Office 365 auch ein Azure AD?
  • Wie soll die zukünftige Verwaltung der Identitäten und Berechtigungen erfolgen?
  • Wie administriere und delegiere ich administrative Aufgaben in meinem Azure AD?
  • Wie kommen meine und weitere Identitäten ins Azure AD?

Mit einem Azure AD-Konzept die Richtung vorgeben

Die Vorstellung, dass man das Active Directory einfach mit ADFS und AAD-Connect an Azure anbinden kann, täuscht. Wie so oft kommt eine höhere Komplexität zum Vorschein, wenn man versucht, es in der Praxis umzusetzen.

In größeren Unternehmen oder Behörden ist es häufig der Fall, dass nur ein Teil Office 365 nutzt. Oft wird Office 365 bereits in Außenstellen oder kleineren Tochtergesellschaften eingesetzt, aber in der Zentrale möchte man dieses aus unterschiedlichen Gründen noch nicht.

So wird vielfach der Weg gewählt, dass man den Außenstellen Freiheiten gewährt, die neue Software auszuprobieren. Diese Vorgehensweise sollte man sich noch einmal überlegen. Es ist durchaus sinnvoll, bereits ein Azure AD Design- und Integrations-Konzept ausgearbeitet zu haben, bevor man später vielleicht lauter kleine Inseln verbinden muss.

So ein übergreifendes Azure AD Konzept ist sinnvoll. Spart es doch später erheblich Aufwand und damit auch Kosten bei der Integration der einzelnen Unternehmensteile. Ein Azure AD Design Konzept ist eine überschaubare Aufgabe, die ein Unternehmen vor der ein oder anderen Dummheit schützen kann.


Das Azure AD-Management anpacken

Microsoft suggeriert sehr ambitioniert, daß man alles unter Azure AD machen kann und es von alleine funktioniert. Leider zeigt die Praxis, dass viele Abhängigkeiten berücksichtigt werden müssen.

Der wesentliche Teil der derzeitigen Anwendungen sind klassische Windows- und Netzwerkanwendungen, die mit Windows-Mitteln, Kerberos oder LDAP das Active Directory nutzen. Insofern besteht die Herausforderung, eine Hybrid-Identity-Umgebung zu verwalten. Viele Feinheiten müssen berücksichtigt werden. Die folgende Frageliste kann man fast beliebig erweitern:

  • Welche Funktionen aus der Azure AD-Welt sind für mich sinnvoll?
  • Welchen Nutzwert bringen mir bestimmte Funktionen oder Dienste?
  • Setze ich ADFS (SAML) ein oder mache ich eine Passwortsynchronisation?
  • Wie kann ich eine Delegierung im Azure AD vornehmen?
  • Muss ich wirklich mit zwei Management-Konsolen arbeiten?
  • Warum dauert die Aktivierung von Services so lange?

Viele Unternehmen tun sich noch schwer damit, wie man so etwas anpackt.

Wir verstehen Ihre Ausgangslage, analysieren Ihre AD Struktur und erarbeiten mit Ihnen gemeinsam einen Weg, damit Ihnen Ihr AD- und Azure AD-Management nicht plötzlich über den Kopf wächst.

Die FirstAttribute hat bereits mit namhaften Unternehmen neue Strukturen designt, welche auch in der Welt von Azure AD zukunftsfähig sind.


In welcher Reihenfolge beim AD Design vorgehen?

Vermeiden Sie plötzlich auftretende Abhängigkeiten durch eine Struktur-Definition in der richtigen Reihenfolge.
Sie sind sich nicht sicher, ob Sie alle relevanten Punkte kennen?

Wir freuen uns darauf Ihnen dabei zu helfen:

Kontakt

News

  • AD und Exchange Migration in Frankfurt

    Unternehmen in die Konzern-IT integrieren

    mehr...
  • FirstWare DynamicGroup 2015.2 Update

    DynamicGroup 2015.2 Update veröffentlicht

    mehr...
  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015.2 Update

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...

©2017 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum