COMPAREX AG
Microsoft Office 365 – Wie die Plattform für Online Services funktioniert

Wir reden Tacheles: Microsoft Office 365 – Wie die Plattform für Online Services funktioniert

Office 365 ist nicht nur reine Software. Diese Aussage heben wir nicht ohne Grund hervor. Office 365 ist viel mehr als Word, PowerPoint und Excel. Es ist der Überbegriff für verschiedene Online-Dienste von Microsoft – es ist der Cloud-Produktivitätsdienst des IT-Riesen aus Redmond. Unser Experte stellt Ihnen diese Dienste vor, erklärt die Funktionsweise des Azure Active Directory (AAD), das Basis für alle Dienste in Office 365 ist und zeigt drei Optionen, wie Sie Identitäten in Office 365 verwalten können.

Ein Beitrag von Achim Weiglein, IT-Consulting, Office 365 Consultant

Die Online-Dienste von Office 365 und das Azure AD

Wussten Sie schon?

Die Vorteile von Office 365 auf einen Blick:

  • Office 365 bietet ein neues Lizenzmodell. Statt Lizenzen zu kaufen, können Sie diese mieten (optimale Wertschöpfung).
  • Es sind ein Cloud-Speicher in Office 365 (OneDrive bzw. OneDrive for Business) und eine SharePoint-Instanz enthalten.
  • Office 365 bietet Exchange-Postfächer und -Services sowie Skype for Business.
  • Eine ganz wichtige Komponente ist das Azure Active Directory (Azure AD), das Schwerpunkt des Blogbeitrags sein wird.

Office 365 und das Azure Actice Directory (AAD)

Office 365 und das Azure Actice Directory (AAD)

Wie die Übersicht zeigt, enthält Office 365 die Dienste Exchange Online, SharePoint Online, Skype for Business Online und Office 365 ProPlus. Die Basis dieser Dienste ist das Azure Active Directory (AAD).

Das Azure Active Directory ist ein Verzeichnisdienst, mit dem jeder Office 365-Kunde arbeitet bzw. in Berührung kommt. Das AAD kann als Standalone-Verzeichnis – also rein online ohne Zusammenspiel mit anderen Infrastrukturen – oder in Kombination mit einem lokalen AD bzw. einer lokalen Infrastruktur betrieben werden.

Alle Office 365-Dienste greifen auf dieses Verzeichnis zu. Über das AAD werden auch Benutzer im Office 365 abgebildet und verwaltet. Folglich ist das Azure Active Directory ein Verzeichnisdienst, der in Azure gehostet wird. Azure AD wird aber auch für andere Microsoft-Applikationen benutzt, wie z.B. Intune.

Tipp: Was ist Azure?

Azure ist ganz allgemein die Plattform von Microsoft, auf der verschiedene Dienste bereitgestellt werden, z.B. das Hosting von virtuellen Maschinen, die Bereitstellung von Storage oder auch von virtuellen Netzwerken und eben auch das Azure AD.

Sie können das AAD über verschiedene Wege einsehen.

  • Eine Möglichkeit ist das direkte Einwählen über das Azure-Portal. Dort können verschiedene Einstellungen vorgenommen werden, z.B. zum Branding von Office 365 oder zur Multifaktorauthentifizierung.
  • Eine zweite Möglichkeit ist die direkte Betrachtung des AAD über Ihr Office 365-Admin-Portal (portal.office.com). Auf dem Reiter „Admin“ unter „User“ können Sie die im Verzeichnis hinterlegten Benutzer einsehen. Wichtig ist, dass dort genau die gleichen Nutzer hinterlegt sind wie im Azure-Portal. Das Azure AD wird im Office 365 gespiegelt und stellt exakt das gleiche Verzeichnis dar.

Zusammengefasst ist das Azure Active Directory die Basis für alle Ihre Office 365-Dienste. Das AAD ist die Grundlage für Ihre Benutzer-, Lizenz-, App- und Administratorenverwaltung. Die nachfolgende Abbildung fasst die bereits dargestellten Punkte zusammen und zeigt den Zweck und die Leistungen des AAD.

Zweck und Leistungen von Azure Active Directory
Zweck und Leistungen von Azure Active Directory

Identity Management: Verwalten von Identitäten in Office 365

Wie bereits dargestellt, verwendet Office 365 einen eigenen Verwaltungsdienst für alle Microsoft Enterprise Cloud Dienste (z.B. Azure, Office 365 oder Intune): das Azure Active Directory. Die für die Authentifizierung erforderlichen Passwörter bzw. Authentifizierungsmechanismen können auf verschiedene Arten bereitgestellt werden. Folgende Optionen stehen dafür zur Verfügung:

  1. Reine Microsoft Online-Identität
  2. Active Directory Synchronisierung
  3. Federated Identity

1. Microsoft Online-Identität bzw. „Online-Only-Identität“

Microsoft Online-Identität bzw. „Online-Only-Identität“

Bei der Microsoft Online-Identität handelt es sich um die einfachste Variante, die im Office 365 umgesetzt werden kann. Für jeden Nutzer existiert ein Konto, das online manuell angelegt wird. Bei einer großen Anzahl an Usern können die Konten auch via CSV-Import realisiert werden.

Dieses Szenario stellt eine reine Online-Identität dar und ist unabhängig von der lokalen Infrastruktur. Der Nutzer meldet sich mit seinem im Office 365 hinterlegten Benutzernamen und Kennwort an. Alle Nutzer werden von Ihnen ausschließlich online im Office 365-Portal verwaltet. Der jeweilige Administrator kann online Lizenzen zuweisen.

Benutzerobjekte, die sich im Azure AD befinden, besitzen demnach eigene Passwörter, die keinerlei Bezug zu den On-Premise-Benutzern besitzen.

2. Active Directory & Passwort Hash Synchronisierung

Active Directory & Passwort Hash Synchronisierung

Die zweite Möglichkeit des Identity Managements ist die Active Directory-Synchronisierung mit dem Azure Active Directory. Hierbei kommt das bereits angesprochene Sync-Tool – das AAD Connect – zum Einsatz. Dieses wird lokal auf Ihrer Infrastruktur installiert und ermöglicht eine Passwort-Synchronisierung. Sie verwalten damit nun nicht mehr zwei Passwörter (in der Cloud und im lokalen AD), sondern haben einheitliche Passwörter und Benutzernamen für das lokale AD und Ihr Online-Verzeichnis (Same Sign-on).

Zum Synchronisieren des Kennworts wird ein Passwort-Hash (Fingerabdruck) verwendet. Dieses wird so konzipiert, dass eine hohe Sicherheit für das Passwort gewährleistet ist.

3.Identity Federation

Identity Federation

Beim Identity Federation handelt es sich – salopp gesagt – um den Ferrari der Identitätslösungen. Bei dieser Variante bauen Sie eine weitere Infrastruktur in Ihrem On-Premise-System auf, die tokenbasiert und ähnlich einer Kerberos-Authentifizierung funktioniert (Security Token Service). Damit kann ein sog. Single Sign-on-Szenario realisiert werden. Im Gegensatz zum Same Sign-on (Passwort-Synchronisierung) müssen die Nutzer keine Anmeldedaten angeben, um auf die Office 365-Dienste zugreifen zu können.

Alle drei Varianten des Identity Managements bieten verschiedene Vor- und Nachteile. Die nachfolgende Übersicht fasst diese für Sie zusammen.

Vor- und Nachteile der Identity Management-Optionen
Vor- und Nachteile der Identity Management-Optionen

Unser Experte hat alle Punkte für Sie zusammengefasst:

Wollen Sie noch mehr zu Office 365 erfahren? Dann buchen Sie umgehend unseren Office 365 Startup Workshop:

  • Überblick Office 365
  • Grobe Analyse der Ist-Situation
  • Erste Festlegung von Projektziel und Umfang
  • Vorstellung von Handlungsempfehlungen und Alternativen
  • Aufzeigen eines ersten Lösungsansatzes
  • Aufwandsabschätzung zur Budgetplanung
  • Nächste Schritte

Außerdem: die ersten fünf Interessenten erhalten 50 % Rabatt!

Mehr erfahren »

Diesen Artikel teilen

Artikel vom:
09.12.2015

geschrieben von:

TAGS:
Active Directory, Azure, Office 365

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben