Haben Sie Fragen?

Schreiben Sie uns einfach.

Active Directory & Entra ID2025-02-25T10:59:27+01:00

Active Directory & Entra ID

In den letzten Jahren haben zahlreiche Unternehmen den Schritt zu Microsoft 365 gewagt, doch die Nutzer werden weiterhin über das lokale Active Directory angelegt und verwaltet. Im Rahmen der Nutzung von Cloud-Diensten wie beispielsweise Microsoft Teams wurden Anwender manuell im Microsoft 365 Tenant angelegt und gepflegt und werden weiterhin parallel zur lokalen Infrastruktur verwaltet.

Eine Verbindung zwischen der lokalen Infrastruktur und der Cloud wurde noch nicht aufgebaut, da Unternehmen unsicher sind, ob eine Verknüpfung der Infrastrukturen mit Nachteilen verbunden sein könnte. Dies hat zur Folge, dass Microsoft 365-Lizenzen und Berechtigungen manuell zugewiesen werden müssen. Die Folge ist eine Doppelbelastung der Administratoren, da Änderungen der Nutzer manuell durchgeführt werden müssen, da keine Konnektivität zwischen den Verwaltungsoberflächen besteht.

Vorteile Active Directory

  • Dient als lokal relevanteste Verwaltungsplattform

  • Identitätsverwaltung von Nutzern und Vergabe von Berechtigungen

  • Verbindung oder Migration zur verbesserten Administration

  • Basis für die Verwaltung von Nutzern in einem Microsoft Tenant

Vorteile Entra ID

  • Administratives Herzstück von Microsoft 365 

  • Hoher Automatisierungsgrad
    möglich     

  • Entlastung der internen IT bei Routineaufgaben

  • Kann als Identitätsprovider
    verwendet werden

  • Nahtlose Integration in das lokale Active Directory möglich

Active Directory

Das Active Directory, kurz AD, bildet in lokalen Infrastrukturen die Kernkomponente zur Verwaltung von Nutzern und Objekten. Auch in hybriden Infrastrukturen ist das lokale AD häufig weiterhin das führende System zur Anlage von Nutzern, der Vergabe von Berechtigungen und der Zugriffsverwaltung auf angebundene lokale Dienste. Durch die Kompatibilität mit Diensten, die sich zur Authentifizierung und Autorisierung Protokolle wie LDAP oder Kerberos benötigen, wird das Active Directory auch mittelfristig ein relevanter Bestandteil von IT-Infrastrukturen bleiben. Umso wichtiger ist es, dass die Umgebung nach modernsten Sicherheitsempfehlungen gehärtet und zyklisch auf veraltete Nutzeridentitäten und Objekte überprüft wird. Eine gepflegte lokale Umgebung ist die Voraussetzung für eine reibungslose Synchronisation von Nutzern und Objekten in die sich im Einsatz befindliche Microsoft Cloud.

Active Directory Trust

Vor allem in den letzten Jahren wird ein verstärktes Aufkommen nach Verbindungen unterschiedlicher Active Directories wahrgenommen. Dies tritt vor allem dort auf, wo sich Gruppen beginnen zu bilden, Unternehmen gekauft oder verkauft werden und zeitnah auf Dienste der neuen Hauptinfrastruktur zugegriffen werden muss. Gerade wenn es einen gemeinsamen Microsoft Tenant gibt, in den Anwender aus einer bisher unabhängigen Unternehmung überführt werden sollen, ist die Verbindung lokaler Umgebungen eine Voraussetzung für einen reibungslosen Zugriff auf gemeinsam genutzte Cloud-Ressourcen. Der Aufbau einer AD-Trust-Architektur kann flexibel den Bedürfnissen und der Zugriffsstrategie entsprechend aufgebaut und angepasst werden. Unabhängig davon, ob der Zugriff bi- oder eindirektional erfolgen soll, empfiehlt es sich, Experten für lokale Infrastrukturen für eine erste, unabhängige Beratung zu kontaktieren und das geplante Vorhaben technisch bewerten zu lassen.

Active Directory Migration

In Abhängigkeit von der Zielsetzung kann auch eine Migration eines lokalen Active Directory der richtige Ansatz sein, um durch Ressourcenbündelung Anwender identische Zugriffsmöglichkeiten zu verleihen und die parallele Pflege zweier Systeme zu vermeiden. Gestützt durch Werkzeuge wie das Active Directory Migration Tool (ADMT) können Ressourcengruppen, deren Attribute und verwaltete Objekte einfach in eine gemeinsame Zielumgebung überführt werden. Grundsätzlich kann es lohnenswert sein, vor der Durchführung einer Migration das Active Directory initial mit Expertenbegleitung zu säubern, Strukturen vorzubereiten und gemeinsam die Migration in die gewünschte Zielumgebung durchzuführen.

Entra ID

Entra ID, vormals als Azure Active Directory bekannt, ist die zentrale Verwaltungsplattform für Nutzer, die auf Microsoft 365-Dienste zugreifen möchten. Über Entra ID können Nutzer initial angelegt, Lizenzen und Dienste bereitgestellt sowie Berechtigungen für Anwender vergeben werden. Es ist der administrative Dreh- und Angelpunkt in der Cloud, ist jedoch wegen des Aufbaus und der Administration nicht so vertraut wie das klassische Active Directory. Darüber hinaus kann Entra ID als Identitätsprovider für den Zugriff auf weitere cloudbasierte Lösungen außerhalb der nativen Microsoft-Umgebung angebunden werden.

Der Entra Connect

Der Entra Connect, bis 2024 als Azure Active Directory Connect bezeichnet, stellt die Brücke zwischen dem lokalen Active Directory und Entra ID dar. Diese Verbindung bringt erhebliche administrative Vorteile mit sich, die jedoch noch nicht bei allen Unternehmen erkannt und umgesetzt wurden. Durch die Verbindung der lokalen und Cloud-Infrastruktur erhalten Administratoren die Möglichkeit, Anwender in vertrauter Weise lokal anzulegen und deren Attribute sowie zugewiesene Objekte zu pflegen. Durch die Verknüpfung und den Entra Sync werden in einem definierten Turnus neue Anwender sowie Änderungen bei bestehenden Nutzern mit der Cloud synchronisiert. Durch die Konfiguration von dynamischen Gruppen können Nutzer gezielt in Gruppen in Entra ID synchronisiert und mit den dazugehörigen Lizenzen und Berechtigungen ausgestattet werden. Wichtig zu betonen ist, dass der Entra Connect als Einbahnstraße fungiert. Das lokale AD meldet freigegebene Nutzer und deren Informationen an den Tenant, der Tenant wiederum hat nicht die Möglichkeit, auf das lokale Active Directory zuzugreifen, um dort Informationen und Daten zu erfahren. Neben diesem administrativen Vorteil bietet der Entra Connect noch weitere Möglichkeiten, die täglichen Aufgaben der IT durch geschickte Automatisierung und erweiterte Nutzerberechtigungen stark zu reduzieren.

Entra ID als Identitätsprovider

Neben den Richtlinien für den Zugriff auf Microsoft 365 und die dort bereitgestellten Daten kann Entra ID auch als Identitätsprovider für weitere Anwendungen dienen. Voraussetzung ist, dass die benötigten Cloud-Dienste zur Nutzer-Authentifizierung und Zugriffsauthorisierung SAML (Security Assertion Markup Language) und OAuth (Open Authorization) beherrschen. Somit kann ein auf Zero-Trust-Architektur aufbauender Zugriffsmechanismus entwickelt werden, der einem authentifizierten und autorisierten Nutzer über eine erfolgreiche Anmeldung bei Microsoft 365 auch den Zugriff auf weitere benötigte Services gewährt. Dies reduziert das durch verschiedene Passwörter und unterschiedliche Authentifizierungsprozesse auftretende Sicherheitsrisiko und erhöht gleichermaßen den Komfort der Anwender in deren täglichen Arbeitsweise, da keine Medienbrüche bei der Authentifizierung auftreten und sie nach erfolgreicher Erstaktivierung uneingeschränkt auf weitere Dienste zugreifen können.

Was bietet die intellecom an:

  • Unterstützung bei der Restrukturierung und Säuberung einer lokalen Active Directory Umgebung

  • Aufbau eines bi- oder eindirektionalen Active Directory Trusts

  • Migration eines Active Directorys in eine gewünschte Zielumgebung

  • Härtung einer Active Directory Umgebung nach aktuellen Sicherheitsstandards

  • Bewertung der bestehenden Entra ID Einstellungen und Administration

  • Anpassung von Entra ID im Bereich Sicherheit, Datenschutz und vereinfachter Administration

  • Administrative Schulungen für zielgerichtete Entra ID Verwaltung

  • Aufbau des Entra Connects und Hybridisierung von Nutzeridentitäten

  • Migration des Entra Connects auf dedizierte Maschinen

  • Anbindung weiterer Active Directories an einen Microsoft Tenant

Über uns

Gemeinsam erfolgreich: Mehr über intellecom erfahren

FAQ

Wie soll mit Themen umgegangen werden, die nicht im Lösungsbereich der intellecom GmbH aufgeführt sind?2025-02-11T14:45:49+01:00

Durch über 25 Jahre Erfahrung in komplexen Infrastrukturen besitzen die Experten der intellecom ein breites Verständnis für IT und die Anforderungen von Administratoren. Häufig kann eine Herausforderung selbst nicht im ersten Schritt in eine passende Lösung übersetzt werden. Zögern Sie nicht, sondern fragen Sie gerne jederzeit. Es wird sehr gerne geholfen.

Wie arbeitet die intellecom GmbH in Projekten?2025-02-11T14:45:22+01:00

Der Fokus der Arbeitsweise der intellecom GmbH ist der Workshop. Auch in komplexen Integrationsprojekten werden die Konfigurationen gemeinsam mit dem Kunden durchgeführt, um die interne IT im Projektverlauf mit den Lösungen und deren Handhabe vertraut zu machen.

Können Leistungen aus dem Portfolio der GBC-Group über die intellecom GmbH bezogen werden?2025-02-11T14:44:56+01:00

Innerhalb der GBC Group wird eng und familiär zusammengearbeitet. Sollten also Teildisziplinen nicht über die intellecom GmbH abgebildet werden können, wird gerne der Kontakt zu den richtigen Ansprechpartner hergestellt und Termine abgestimmt.

Arbeitet die intellecom GmbH auch mit externen Dienstleistern im Projekt zusammen?2025-02-11T14:44:26+01:00

Sehr häufig wird die intellecom GmbH durch ihren Expertenstatus bei Microsoft Projekten einbezogen, wenn bestehende Dienstleister unsicher ob der nächsten Schritte sind. Gerne werden mit Unternehmen und deren bestehenden Partnern gemeinsam Projekte umgesetzt.

Kann ich direkt einen Gesprächstermin buchen?2025-02-24T10:08:33+01:00

Ein kostenfreies Erstgespräch im Umfang von 60 Minuten ist über die integrierten Kalender der intellecom GmbH jederzeit möglich. Es hilft, wenn kurz beschreiben wird um welches Thema es sich handelt, damit sich auf den Termin umfangreich vorbereitet werden kann.  

Gibt es Themen rund um Microsoft bei denen die intellecom GmbH nicht unterstützen kann?2025-02-11T14:42:14+01:00

Das einzige Thema, in dem keine umfangreiche Expertise angeboten werden kann, ist Dynamics 365 und die damit verbundenen Lösungen. Ansonsten steht die intellecom GmbH als kompetenter Ansprechpartner zur gesamten Microsoft Produktpalette zur Verfügung. 

Wie erfolgt die Verrechnung bei Workshops oder in einem Projekt?2025-02-11T14:42:59+01:00

Transparenz in der Verrechnung ist der intellecom GmbH sehr wichtig. Basierend auf den angebotenen Kontingenten verrechnet die intellecom nur die Stunden, die tatsächlich zur Lösung der Anforderung benötigt werden. Alle Tätigkeiten werden zum Ende des Monats in einem gemeinsamen Gespräch bewertet und erst im Anschluss daran wird die Rechnung erstellt.  

Kann ich den Support von intellecom zu einer bestehenden Microsoft 365 Umgebung aufnehmen?2025-02-11T14:43:39+01:00

Für die intellecom GmbH ist es der Normalfall, dass bereits ein Microsoft 365 Tenant besteht und darin Konfigurationen vorgenommen wurden. Durch die langjährige Expertise und Erfahrung mit unterschiedlichsten Umgebungen ist es jedoch unproblematisch das Fehlerbild schnell und zuverlässig nachzuvollziehen und binnen kürzester Zeit mit Lösungsvorschlägen aufwarten zu können.

Kontakt

Wie können wir helfen?

Möchten Sie mehr Informationen oder haben Sie ein konkretes Anliegen?

Wir beraten sie gerne!

Weitere Leistungen

Hybrid Cloud Infrastructure

Hybrid Cloud Infrastructure ist entscheidend für moderne Unternehmen. Sie bietet Flexibilität, Skalierbarkeit und Kosteneffizienz, während sie gleichzeitig die IT-Sicherheit und Datenverfügbarkeit verbessert.

Managed Services

Managed Services optimieren die IT-Betriebsabläufe von Unternehmen, indem sie externe Experten für Wartung, Sicherheit und Support einsetzen. Dies steigert Effizienz und ermöglicht Fokus auf Kernkompetenzen.

Wir sind die intellecom
Die intellecom GmbH ist ein, auf den Aufbau und die Betreuung hybrider Microsoft Infrastrukturen spezialisierter Beratungs- und Integrationspartner mit dem Fokus auf die Bereitstellung des modernen Arbeitsplatzes.

Für Sie erreichbar

part of

Nach oben