azure active directory - mehr als nur benutzer und...
TRANSCRIPT
• Azure Active Directory in a Nutshell
• Multifaktorauthentifizierung (MFA)
• „MyApps“
• Azure AD Application Proxy
• Azure AD Join unter Windows 10
• Azure AD B2C
Agenda Azure Active Directory – mehr als nur Benutzer und Gruppen
Aktuelle Herausforderungen
61% der Benutzer
vermischen geschäftliche und
private Arbeitsaufgaben auf
ihren Geräten*
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” Feb. 21, 2013 ** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report *** Verizon 2013 data breach investigation report
>70% der Angriffe auf
Unternehmensnetzwerke sind
schwachen oder gestohlenen
Anmeldedaten geschuldet ***
>80% der Mitarbeiter
räumen ein, nicht genehmigte
SaaS-Anwendungen bei der
Arbeit zu verwenden**
Die Identität als zentrale Basis
Self-service Single sign on
•••••••••••
Username
Einfache Anbindung
Cloud
SaaS Azure
Office 365 Public cloud
Andere Verzeichnisse
Windows Server Active Directory
On-premises Microsoft Azure Active Directory
• Zentrale Identitätsplattform für Online-Dienste
• Zentraler Identitätsprovider für OAuth/Open ID Connect
• Single Sign-on für Tausende vorab integrierter SaaS-Apps
• Self Service für Benutzer
Ziel:
Eine Benutzer-Identität über Cloud und On-Premise hinweg - Eigene Dienste
- Föderierte Dienste
- Dienste anderer Anbieter
Was ist Azure Active Directory?
Wie komme ich an die Nutzer-Identitäten?
including a password hash,Azure Active
Directory
Microsoft Azure
Authentication is passed back through federation Windows Server Active Directory
Microsoft Azure
• Weiterer Authentifizierungsfaktor erhöht die Sicherheit
bei der Benutzer-Anmeldung
• Zusätzlich zum Passwort: - Anruf
- SMS
- Mobile App
• On-Premise kein MFA-Server nötig
Wozu brauchen wir MFA?
• Single Sign-on für Ihre Benutzer
• Zugriff auf 2400+ Apps aus einem
stetig wachsenden Katalog
• Hinzufügen selbst entwickelter und 3rd Party-Apps ist
möglich
• Auch als App für iOS und Android
MyApps
Azure AD Application Proxy Microsoft Azure Active Directory
Co
rpo
rate
N
etw
ork
DM
Z
https://app1-
contoso.msappproxy.net/
http://app1
• Veröffentlichen von Anwendungen
innerhalb eines privaten Netzwerks
• Geschützter Zugriff für Benutzer
außerhalb des Netzwerks über
Cloud Service
• Konnektoren als Verbindung zum
Cloud Service im
Unternehmensnetzwerk
• Mehrere Konnektoren für
Redundanz, Skalierung und multiple
Seiten/Ressourcen möglich
Azure AD Join in Windows 10
• Nutzung von Azure AD-
Accounts statt Domain-
oder
Microsoft Accounts
• Single Sign-on
• Optionales, automatisches
MDM-Enrollment mit
Microsoft Intune möglich
Windows 10 Azure AD Joined Devices
MDM
Auto-enrolment
• Weiterentwicklung des Workplace Join
• Conditional Access mit Exchange und SharePoint
• Direkt unterstützt mit Windows 10 und Windows 10 Mobile
• Nutzung von Azure AD-Konten für den
Windows Store for Business
Was ist der Azure AD Join?
• Benutzerdefinierte Attribute
• Privileged Identity Management
• Azure AD Connect Health
• Für Entwickler: ADAL-Bibliothek
Weitere interessante Funktionalitäten
• Azure AD ist ein ausgewachsener Identity-Provider
• Viele kleinere Funktionen machen den Einsatz im
Unternehmen wertvoll
• Entwickler brauchen keine eigene Infrastruktur für das
User Management zu erstellen
• Volle Kontrolle durch den Administrator
• Die große Stärke: ständig wachsender Dienst
Fazit
• Identity- und Zugriffsverwaltung für Ihre Kunden
• Es müssen keine neuen Konten angelegt werden
Anmeldung z.B. mit existierenden E-Mail-Adressen oder IDs sozialer Netzwerke
• Single Sign-on für B2C-Anwendungen
• Offene Standards, MFA
Einen haben wir noch: Azure AD B2C
Entwickler:
www.techwiese.de - News, Ressourcen, Events und Support für Entwickler
www.msdn.de/newsletter - MSDN Flash – kostenloser Newsletter für Entwickler
IT Pros:
www.itprohub.de - News, Ressourcen, Events und Support für IT Profis
www.technet.de/flash - TechNet Flash - kostenloser Newsletter für IT Profis
Für Devs und IT Pros:
www.mva.ms - Kostenlose Online-Schulungen für Entwickler und IT Profis
www.ch9.ms - Videoplattform für Entwickler und IT Profis
Weiterführende Informationen
Sebastian Klenk
Technical Evangelist bei Microsoft Deutschland
http://aka.ms/sebastianklenk – Kontaktmöglichkeiten
http://docs.com/sebastianklenk - Alle PowerPoint-Präsentationen von Sebastian Klenk
www.msdn.de/newsletter - Blog von Sebastian Klenk
http://twitter.com/seklenk - Sebastian Klenk bei Twitter (@seklenk)
Peter Nowak
IT Architekt bei der H&D International Group und Microsoft MVP für Windows Development
http://twitter.com/PeNoWiMo - Peter Nowak bei Twitter (@PeNoWiMo)
Kontakt