Rechte delegieren und begrenzen in Azure AD

Admin auf Zeit

Das Azure AD gehört zu den wichtigsten Authentifizierungsdiensten für Cloudumgebungen. Vor allem in der Microsoft-Welt mit Azure und Microsoft 365 ist das Azure AD eine wichtige Komponente für die Authentifizierung von Benutzern. Durch die Synchronisierung mit dem Active Directory können Unternehmen auch lokale Anmeldedaten in die Cloud synchronisieren und dadurch SSO-Szenarien umsetzen. In diesem Workshop zeigen wir, wie Sie Rechte im Azure AD delegieren und so für mehr Sicherheit sorgen.
Dass Hackerangriffe auf Unternehmen zunehmen und immer ausgefeilter werden, ist inzwischen eine Binsenweisheit. Das ändert aber nichts an der Tatsache, dass ... (mehr)

Wie im Active Directory sollten Sie auch im Azure AD (AAD) für Ordnung in den Konten sorgen und die Verwaltung verschiedener Aufgaben delegieren. Im Active Directory erfolgt das über die Organisationseinheiten (OUs). Diese gibt es in ähnlicher Form auch im AAD. Wir zeigen in diesem Beitrag, wie Sie mit den Administrative Units (Verwaltungseinheiten) arbeiten, um Rechte im Cloudverzeichnis besser zu delegieren. Generell entsprechen die Administrative Units (AU) im AAD zwar den Organizational Units (Organisationseinheiten) im AD. Allerdings unterscheiden sich die beiden Unterteilungsmöglichkeiten deutlich zwischen AD und Azure AD. Im Gegensatz zum AD sind die Berechtigungsstrukturen im Azure AD sehr flach und lassen sich nur komplex einschränken. Verwaltungseinheiten und rollenbasierte Berechtigungen können hier die Lösung sein.

Mehr Sicherheit durch Rollen im Azure AD

AUs sollen dabei helfen, die Struktur im Azure AD auf ähnlichem Weg zu verbessern, wie es die OUs im Active Directory erledigen. Verwaltungseinheiten sind im Azure-Portal bei "Azure Active Directory" verfügbar. Auch im Azure Active Directory Admin Center lassen sich diese über den Punkt "Azure Active Directory" durch Auswahl von "Verwaltungseinheiten" konfigurieren.

In Azure lassen sich Berechtigungen für alle Ressourcen über eine rollenbasierte Berechtigungsstruktur abbilden. Sie sollten die Berechtigungen für Administratoren so einschränken, dass nur die wirklich notwendigen Rechte erlaubt sind. Das verkompliziert die Konfiguration zwar teilweise, erhöht aber die Sicherheit deutlich. Die AUs arbeiten dabei mit der Role Based Access Control (RBAC) zusammen.

Das heißt, Sie können den Verwaltungseinheiten Rollen zuweisen und anschließend die Verwaltungseinheiten an Benutzer, Gruppen und auch an Geräte binden. Die AAD-Objekte, mit denen die Verwaltungseinheit gekoppelt

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023