Azure AD Design
Ein vernünftiges Konzept ist der Schlüssel zum erfolgreichen Design und zur Implementierung von Azure AD. Ihre bestehende IT-Umgebung und Anforderungen sollten der Ausgangspunkt sein, um den ersten Schritt in die Azure-Zukunft zu gehen.
Index
Erfolgreich in die Microsoft Cloud
Benutzen Sie Microsoft 365? Dann haben Sie, vielleicht unbewusst, den Weg zum Azure Active Directory schon betreten.
Damit Sie gut vorankommen, brauchen Sie Experten, die sich mit diesem Thema auskennen. Die FirstAttribute AG ist seit mehreren Jahren im Directory Consulting aktiv und unterstützt Unternehmen auf dem Weg in die Microsoft Cloud.
Verstehen, Durchdenken und Konzeptionieren schafft die besten Voraussetzungen, um Azure AD richtig anzupacken.
Den Kunden verstehen – Customer First
Microsoft vermittelt das Gefühl, dass es beim Azure AD nichts zu designen gibt. Dieser Eindruck soll vermittelt werden, damit die Eintrittsschwelle, beispielsweise für den Einsatz von Microsoft 365, möglichst niedrig ist.
Mit Microsoft 365 holt man sich das Azure AD mit ins Haus.
Unbewußt oder bewußt schlagen Sie damit neue, zukunftsgerichtete Wege ein. Wir möchten Sie bestärken, den Weg mit einem klaren Plan weiterzugehen.
Jedes Unternehmen sollte sich die Zeit nehmen, ein vernünftiges Konzept für das Azure Active Directory auszuarbeiten.
Diese Konzept soll als Grundlage den Anforderungen und Sicherheitsbedürfnissen der nahen Zukunft gerecht werden. Microsoft ist hier häufig nicht der passende Ratgeber, da die Zielstellung „Cloud First“ ist. Es ist verständlich, dass neue Ideen auch ein Stück weit Entschlossenheit und Wagemut erfordern. Gleichzeitig besteht bei den Kunden natürlich auch Unsicherheit, da viele Komponenten unbekannt und unerprobt sind.
Customer First statt Cloud First.
Unser Design-Ansatz heißt „Customer First„. Das bedeutet, Ihre Anforderungen stehen im Mittelpunkt. Wir helfen Ihnen außerdem, Ihre bestehende Umgebung und die Marktanforderungen in einem zukunftsfähigen Design Ihres Azure AD zu integrieren.
Wir finden mit Ihnen die passende Struktur zu Ihren Anforderungen:
Das Azure AD Design durchdenken
Aus der Active Directory Welt kennt man das Thema AD-Struktur. Mit dem Azure Active Directory gehören die langen und manchmal zermürbenden Diskussionen über die optimale Struktur für das Unternehmen der Vergangenheit an. Es gibt nicht mehr „mein eigenes Directory“, das nach Belieben strukturiert werden kann. Dessen müssen sich die Anwender bewusst sein. Die Leistungsfähigkeit hängt hingegen davon ab, wieviel Geld ich investiere.
Was ist der richtige Weg?
In der Vergangenheit hat man mit dem Forest-Design begonnen. Heute beginnt man mit einem Tenant (Instanz). Dieses sind typische Fragen, die unsere Kunden beschäftigen:
- Brauche ich mehrere oder habe ich bereits ein Multi-Tenant Azure AD-Design?
- Ist Microsoft 365 auch ein Azure AD?
- Wie soll die zukünftige Verwaltung der Identitäten und Berechtigungen erfolgen?
- Wie verwalte und delegiere ich administrative Aufgaben in meinem Azure AD?
- Wie kommen meine und weitere Identitäten ins Azure AD?
Mit einem Azure AD Konzept die Richtung vorgeben
Die Vorstellung, dass man das Active Directory einfach mit ADFS und AAD-Connect an Azure anbinden kann, täuscht. Wie so oft erhöht sich die Komplexität, wenn man versucht, es in der Praxis umzusetzen.
In größeren Unternehmen oder Behörden ist es häufig der Fall, dass nur ein Teil Microsoft 365 nutzt. Das können Außenstellen oder kleinere Tochtergesellschaften sein, die die neue Software testen sollen. In der Zentrale aber ist dies aus unterschiedlichen Gründen noch nicht gewünscht.
Diese Vorgehensweise sollte man sich jedoch noch einmal überlegen. Es ist durchaus sinnvoll, zu einem frühen Zeitpunkt ein übergreifendes Azure AD Design- und Integrations-Konzept ausgearbeitet zu haben, damit man später nicht viele kleine Inseln verbinden muss.
Es spart erheblich Aufwand und damit auch Kosten bei der Integration der einzelnen Unternehmensteile. Ein Azure AD Design Konzept ist eine überschaubare Aufgabe, die ein Unternehmen vor dem ein oder anderen Fehler schützen kann.
Das Azure AD Management anpacken
Microsoft suggeriert sehr ambitioniert, dass man alles unter Azure AD machen kann und es von alleine funktioniert. Die Praxis zeigt jedoch, dass viele Abhängigkeiten berücksichtigt werden müssen.
Der wesentliche Teil der derzeitigen Anwendungen sind klassische Windows- und Netzwerkanwendungen, die mit Windows-Mitteln, Kerberos oder LDAP das Active Directory nutzen. Insofern besteht die Herausforderung, eine Hybrid-Identity-Umgebung zu verwalten. Viele Feinheiten müssen berücksichtigt werden. Die folgende Frageliste kann man fast beliebig erweitern:
- Welche Funktionen aus der Azure AD-Welt sind für mich sinnvoll?
- Welchen Nutzwert bringen mir bestimmte Funktionen oder Dienste?
- Setze ich ADFS (SAML) ein oder mache ich eine Passwortsynchronisation?
- Wie kann ich eine Delegierung im Azure AD vornehmen?
- Muss ich wirklich mit zwei Management-Konsolen arbeiten?
- Warum dauert die Aktivierung von Services so lange?
Verständlicherweise haben viele Unternehmen Probleme dabei, so etwas anzupacken.
Wir verstehen Ihre Ausgangslage, analysieren Ihre AD Struktur und erarbeiten mit Ihnen gemeinsam einen Weg, damit Ihnen Ihr AD- und Azure AD-Management nicht plötzlich über den Kopf wächst.
Die FirstAttribute hat bereits mit namhaften Unternehmen neue Strukturen designt, welche in der Welt von Azure AD zukunftsfähig sind.
Brauchen Sie Hilfe beim Thema Azure AD und möchten Sie Ihr Identitätsmanagement optimieren? Dann freuen wir uns über Ihre Kontaktaufnahme.
