Zum Campus
Videokurs

Azure Active Directory im hybriden Kontext

Grundlagen, Strategien und fortgeschrittene Techniken für Planung und Betrieb in Azure und On-Premises

LERNZIELE

  • Du lernst die Elemente und die unterschiedlichen Formen von Identitäten des Azure Active Directory kennen
  • Du verstehst, warum die Synchronisation wichtig ist und in welchen verschiedenen Facetten sich diese einrichten lässt
  • Du erkennst den Zusammenhang von Authentifizierung und Zugriffsmanagement für Standardbenutzer und Administratoren
  • Du erhältst Anregungen für die Administration einer hybriden Umgebung
  • Du lernst wichtige Werkzeuge kennen, die dir dabei helfen, dein Azure Active Directory maximal abzusichern

INHALT

Dieser Kurs bietet dir einen Einstieg in das Azure Active Directory und zielt dabei auf die Aspekte einer hybriden Implementierung ab. Die Inhalte sind nicht nur für Anfänger konzipiert, sondern auch für dich, wenn du bereits eine hybride Infrastruktur implementiert hast. Du findest somit Informationen zu Azure AD im Allgemeinen sowie spezielle Inhalte für die Verbindung von lokalem Active Directory und dem Cloud-Verzeichnisdienst, dem Azure Active Directory.

Egal, in welcher Ausprägung du das Azure AD nutzt, der Kurs thematisiert aus der Fülle an Funktionen diejenigen, die im Zusammenspiel von lokalem AD und Azure AD wichtig sind.

Die Anforderungen an die Sicherheit sind heutzutage sehr wichtig, besonders im hybriden Microsoft-Cloud-Kontext. Dazu zählt vor allem der Aspekt, dass sich Identitäten wie Benutzerkonten sowohl lokal als auch in der Cloud befinden.

Im klassischen Active Directory sind die Domain Controller in einem Rechenzentrum. Die Benutzer melden sich entweder im Netzwerk am Standort eines Unternehmens an oder sie greifen darauf über einen VPN-Tunnel zu. In beiden Fällen ist die Verbindung netzwerkseitig sicher. Der Begriff „Perimeter“ wird in diesem Zusammenhang oft verwendet.

In der Cloud, im Azure AD, begegnet dir das in der Form nicht mehr. Hier finden Anmeldungen über das Internet statt. Die Identitäten sind zwar nicht der Öffentlichkeit ausgesetzt, aber die Bedrohungs- und Kompromittierungslage ist dennoch eine andere und stellt Entscheider und Administratoren vor neue Herausforderungen, die es On-Premises so nicht gibt. Um das abzusichern, wird oft der Begriff „Zero Trust“ benutzt. Microsoft stellt hierfür Werkzeuge im Azure AD bereit, die uns im Verlauf des Kurses immer wieder begegnen.

In den einzelnen Lektionen arbeiten wir mit einer Lab-Umgebung, die neben einem Azure AD Tenant aus zwei On-Premises-AD-Domänen besteht. Beide stehen in Synchronisation mit dem Azure AD. Perfekt also, um all die besprochenen Inhalte anhand praktischer Beispiele zu demonstrieren.

Hinweis: Das Azure Active Directory (Azure AD) wurde umbenannt und heißt jetzt Microsoft Entra ID. Die Funktionen bleiben unverändert.

ALLE LEKTIONEN IM ÜBERBLICK

Warum Azure Active Directory?
  • Herzlich Willkommen zu diesem Kurs
  • Arbeits- und Lab-Landschaft
  • Was ist das AAD und weitere Möglichkeiten
  • Vergleich Active Directory Domain Services und Azure AD
  • Erster Rundgang durch das Azure AD Portal
  • Aspekte einer hybriden Infrastruktur
  • Quiz: Warum Azure Active Directory?
Verwalten von Benutzern und Gruppen
  • Intro
  • Grundlegende Einstellungen für Benutzer
  • Administration von Standardbenutzerkonten
  • Umgang mit Gastkonten
  • Einstellungen der Azure-AD-Gruppen
  • Arbeiten mit Sicherheitsgruppen
  • Grundlagen zum Thema Azure-Lizenzen
  • Strategien für das Verwalten von Lizenzen
  • Password Reset einrichten
  • Quiz: Verwalten von Benutzern und Gruppen
Managen von Geräten und Anwendungen
  • Intro
  • Geräte im Azure Active Directory
  • Geräte vom Typ Hybrid Joined
  • Einführung in das Thema Enterprise-Applikationen
  • Enterprise-Applikationen anhand zweier Beispiele
  • Synchronisation mit Enterprise-Applikationen
  • Quiz: Managen von Geräten und Anwendungen
Synchronisation und Azure AD Connect
  • Intro
  • Historisches zum Synchronization Service
  • Aufräumen mit IDFix
  • Das Prinzip der Synchronisation
  • Möglichkeiten beim Setup on AAD Connect
  • Beispiel einer Custom-Setup-Variante
  • Azure AD Connect nach der Installation
  • Azure AD Connect und die Powershell
  • Filterung und Transformation mit dem Regeleditor
  • Überwachung der Synchronisation
  • Quiz: Synchronisation und Azure AD Connect
Synchronisation und Azure AD Connect cloud sync
  • Intro
  • Einleitung in Azure AD Connect cloud sync
  • Vergleich der Sync-Technologien und Ausblick in das Portal
  • Inbetriebnahme und Config von cloud sync
  • Weitere Konfiguration von cloud sync
  • Inbetriebnahme eines neuen Cloud-Sync-Agenten
  • Details zu Cloud Sync mit Logging und Powershell
  • Quiz: Synchronisation und Azure AD Connect cloud sync
Authentifizierung und Zugriffsmanagement
  • Intro
  • Übersicht zu Authentifizierung
  • MFA und Authentifizierungsmethoden
  • MFA aus administrativer Sicht
  • Übersicht zu Conditional Access Policies
  • Praktisches Beispiel zu Conditional Access Policies
  • Weitere Einsatzmöglichkeiten von MFA
  • Übersicht zu Access Reviews
  • Erstellen eines Access Reviews für administrative Rollen
  • Custom Smart Lockout Policy
  • Custom Banned Password List
  • Custom Banned Password List im On-Premises Active Directory
  • Quiz: Authentifizierung und Zugriffsmanagement
Administrieren einer hybriden Umgebung
  • Intro
  • Grundlegendes zu administrativen Rollen
  • Übersicht zu Administrative units
  • Administrative units und praktische Beispiele
  • Vorstellen der Powershell und der Cloud Shell für das Azure AD
  • Planung und Einsatz von Notfallkonten
  • PIM: Grundlagen und Einstieg
  • PIM: Weitere Einstellungen
  • PIM: Praktisches Beispiel
  • Überblick Monitoring in Azure AD
  • Warnregeln am Beispiel von BGA-Konten
  • Beispiele für tägliche und wöchentliche Wartungsarbeiten
  • Beispiele für monatliche Wartungsarbeiten
  • Quiz: Administrieren einer hybriden Umgrebung
  • Fazit und Kursabschluss

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Klaus Bierschenk
Technologieberater, Blogger, Autor und Konferenzsprecher | CGI Deutschland

Klaus Bierschenk ist seit über 20 Jahren in der IT-Branche tätig und bringt umfassende Erfahrung aus internationalen Identity- und Security-Projekten mit. Als Technologieberater bei CGI Deutschland liegt sein Schwerpunkt auf hybriden IT-Infrastrukturen. Seine Begeisterung für Cloud- und Microsoft-Technologien ist ungebrochen. Er unterstützt IT-Betreiber bei Herausforderungen rund um Active Directory und Microsoft Entra ID.

Zudem ist Klaus regelmäßig als Sprecher auf internationalen Konferenzen und in der Microsoft Azure Community aktiv. Er betreibt den Technik-Blog „NothingButCloud“ und publiziert Fachartikel.

Azure Active Directory im hybriden Kontext

Klaus Bierschenk
07:17h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular