Azure Active Directory im hybriden Kontext

Dieser Kurs bietet eine Einführung in das Azure Active Directory mit Fokus auf die Aspekte einer hybriden Implementierung. Die Inhalte richten sich nicht nur an Einsteiger, sondern auch an diejenigen, die bereits eine hybride Infrastruktur implementiert haben. So finden Sie sowohl Informationen zu Azure AD im Allgemeinen als auch spezielle Inhalte zur Verbindung des lokalen Active Directory mit dem Cloud-Verzeichnisdienst Azure Active Directory.

Unabhängig davon, in welcher Form Sie Azure AD einsetzen, behandelt der Kurs aus der Fülle der Funktionen diejenigen, die im Zusammenspiel von lokalem AD und Azure AD wichtig sind.

Gerade im hybriden Microsoft Cloud-Kontext sind Sicherheitsanforderungen heutzutage sehr wichtig. Dabei geht es vor allem um den Aspekt, dass Identitäten wie Benutzerkonten sowohl lokal als auch in der Cloud vorhanden sind.

Im klassischen Active Directory befinden sich die Domänencontroller in einem Rechenzentrum. Die Benutzer melden sich entweder am Netzwerk des Unternehmensstandorts an oder greifen über einen VPN-Tunnel zu. In beiden Fällen ist die Verbindung netzwerkseitig abgesichert. In diesem Zusammenhang wird häufig der Begriff „Perimeter“ verwendet.

In der Cloud, in Azure AD, gibt es ihn in dieser Form nicht mehr. Hier erfolgt die Anmeldung über das Internet. Die Identitäten sind zwar nicht öffentlich, aber die Bedrohungs- und Kompromittierungssituation ist dennoch eine andere und stellt Entscheider und Administratoren vor neue Herausforderungen, die es on-premise so nicht gibt. Um dies abzusichern, wird häufig der Begriff „Zero Trust“ verwendet. Microsoft stellt dafür in Azure AD Tools zur Verfügung, die uns im Laufe des Kurses immer wieder begegnen werden.

In den einzelnen Lektionen arbeiten wir mit einer Lab-Umgebung, die neben einem Azure AD Tenant aus zwei On-Premise AD Domains besteht. Beide sind mit dem Azure AD synchronisiert. Perfekt also, um alle besprochenen Inhalte anhand praktischer Beispiele zu demonstrieren.

Alle Video-Lektionen im Überblick:

• 1. Warum Azure Active Directory?

  • Herzlich Willkommen zu diesem Kurs

  • Arbeits- und Lab-Landschaft

  • Was ist das AAD und weitere Möglichkeiten

  • Vergleich Active Directory Domain Services und Azure AD

  • Erster Rundgang durch das Azure-AD-Portal

  • Aspekte einer hybriden Infrastruktur

  • Quiz: Warum Azure Active Director?

• 2. Verwalten von Benutzern und Gruppen

  • Intro

  • Grundlegende Einstellungen für Benutzer

  • Administration von Standardbenutzerkonten

  • Umgang mit Gastkonten

  • Einstellungen zu Azure-AD-Gruppen

  • Arbeiten mit Sicherheitsgruppen

  • Grundlagen zum Thema Azure-Lizenzen

  • Strategien für das Verwalten von Lizenzen

  • Password Reset einrichten

  • Quiz: Verwalten von Benutzern und Gruppen

• 3. Managen von Geräten und Anwendungen

  • Intro

  • Geräte im Azure Active Directory

  • Geräte vom Typ Hybrid Joined

  • Einführung in das Thema Enterprise-Applikationen

  • Enterprise-Applikationen anhand zweier Beispiele

  • Synchronisation mit Enterprise-Applikationen

  • Quiz: Managen von Geräten und Anwendungen

• 4. Synchronisation und Azure AD Connect

  • Intro

  • Historisches zum Synchronization Service

  • Aufräumen mit IDFix

  • Das Prinzip der Synchronisation

  • Möglichkeiten beim Setup on AAD Connect

  • Beispiel einer Custom-Setup-Variante

  • Azure AD Connect nach der Installation

  • Azure AD Connect und die Powershell

  • Filterung und Transformation mit dem Regeleditor

  • Überwachung der Synchronisation

  • Quiz: Synchronisation und Azure AD Connect

• 5. Synchronisation und Azure AD Connect cloud sync

  • Intro

  • Einleitung in Azure AD Connect cloud sync

  • Vergleich der Sync-Technologien und Ausblick in das Portal

  • Inbetriebnahme und Config von cloud sync

  • Weitere Konfiguration von cloud sync

  • Inbetriebnahme eines neuen Cloud-Sync-Agenten

  • Details zu Cloud Sync mit Logging und PowerShell

  • Quiz: Synchronisation und Azure AD Connect cloud sync

• 6. Authentifizierung und Zugriffsmanagement

  • Intro

  • Übersicht zu Authentifizierung

  • MFA und Authentifizierungsmethoden

  • MFA aus administrativer Sicht

  • Übersicht zu Conditional Access Policies

  • Praktisches Beispiel zu Conditional Access Policies

  • Weitere Einsatzmöglichkeiten von MFA

  • Übersicht zu Access Reviews

  • Erstellen eines Access Reviews für administrative Rollen

  • Custom Smart Lockout Policy

  • Custom Banned Password List

  • Custom Banned Password List im On-Premises Active Directory

  • Quiz: Authentifizierung und Zugriffsmanagement

• 7. Administrieren einer hybriden Umgebung

  • Intro

  • Grundlegendes zu administrativen Rollen

  • Übersicht zu Administrative Units

  • Administrative Units und praktische Beispiele

  • Vorstellen der PowerShell und der Cloud Shell für das Azure AD

  • Planung und Einsatz von Notfallkonten

  • PIM: Grundlagen und Einstieg

  • PIM: Weitere Einstellungen

  • PIM: Praktisches Beispiel

  • Überblick Monitoring in Azure AD

  • Warnregeln am Beispiel von BGA-Konten

  • Beispiele für tägliche und wöchentliche Wartungsarbeiten

  • Beispiele für monatliche Wartungsarbeiten

  • Quiz: Administrieren einer hybriden Umgebung

  • Fazit und Kursabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt. So können Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.