@seklenk

@PeNoWiMo

• Azure Active Directory in a Nutshell

• Multifaktorauthentifizierung (MFA)

• „MyApps“

• Azure AD Application Proxy

• Azure AD Join unter Windows 10

• Azure AD B2C

Agenda Azure Active Directory – mehr als nur Benutzer und Gruppen

Aktuelle Herausforderungen

61% der Benutzer

vermischen geschäftliche und

private Arbeitsaufgaben auf

ihren Geräten*

* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” Feb. 21, 2013 ** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report *** Verizon 2013 data breach investigation report

>70% der Angriffe auf

Unternehmensnetzwerke sind

schwachen oder gestohlenen

Anmeldedaten geschuldet ***

>80% der Mitarbeiter

räumen ein, nicht genehmigte

SaaS-Anwendungen bei der

Arbeit zu verwenden**

Mit der Realität konfrontiert

Die Identität als zentrale Basis

Self-service Single sign on

•••••••••••

Username

Einfache Anbindung

Cloud

SaaS Azure

Office 365 Public cloud

Andere Verzeichnisse

Windows Server Active Directory

On-premises Microsoft Azure Active Directory

• Zentrale Identitätsplattform für Online-Dienste

• Zentraler Identitätsprovider für OAuth/Open ID Connect

• Single Sign-on für Tausende vorab integrierter SaaS-Apps

• Self Service für Benutzer

Ziel:

Eine Benutzer-Identität über Cloud und On-Premise hinweg - Eigene Dienste

- Föderierte Dienste

- Dienste anderer Anbieter

Was ist Azure Active Directory?

• Kein 1:1 Active Directory in der Cloud – weitaus mehr!

Was ist Azure Active Directory nicht?

Wie komme ich an die Nutzer-Identitäten?

including a password hash,Azure Active

Directory

Microsoft Azure

Authentication is passed back through federation Windows Server Active Directory

Microsoft Azure

• Weiterer Authentifizierungsfaktor erhöht die Sicherheit

bei der Benutzer-Anmeldung

• Zusätzlich zum Passwort: - Anruf

- SMS

- Mobile App

• On-Premise kein MFA-Server nötig

Wozu brauchen wir MFA?

• Single Sign-on für Ihre Benutzer

• Zugriff auf 2400+ Apps aus einem

stetig wachsenden Katalog

• Hinzufügen selbst entwickelter und 3rd Party-Apps ist

möglich

• Auch als App für iOS und Android

MyApps

Vorintegrierte SaaS-Apps

Azure AD Application Proxy Microsoft Azure Active Directory

Co

rpo

rate

N

etw

ork

DM

Z

https://app1-

contoso.msappproxy.net/

http://app1

• Veröffentlichen von Anwendungen

innerhalb eines privaten Netzwerks

• Geschützter Zugriff für Benutzer

außerhalb des Netzwerks über

Cloud Service

• Konnektoren als Verbindung zum

Cloud Service im

Unternehmensnetzwerk

• Mehrere Konnektoren für

Redundanz, Skalierung und multiple

Seiten/Ressourcen möglich

Azure AD Join in Windows 10

• Nutzung von Azure AD-

Accounts statt Domain-

oder

Microsoft Accounts

• Single Sign-on

• Optionales, automatisches

MDM-Enrollment mit

Microsoft Intune möglich

Windows 10 Azure AD Joined Devices

MDM

Auto-enrolment

• Weiterentwicklung des Workplace Join

• Conditional Access mit Exchange und SharePoint

• Direkt unterstützt mit Windows 10 und Windows 10 Mobile

• Nutzung von Azure AD-Konten für den

Windows Store for Business

Was ist der Azure AD Join?

Agenda

• Benutzerdefinierte Attribute

• Privileged Identity Management

• Azure AD Connect Health

• Für Entwickler: ADAL-Bibliothek

Weitere interessante Funktionalitäten

• Azure AD ist ein ausgewachsener Identity-Provider

• Viele kleinere Funktionen machen den Einsatz im

Unternehmen wertvoll

• Entwickler brauchen keine eigene Infrastruktur für das

User Management zu erstellen

• Volle Kontrolle durch den Administrator

• Die große Stärke: ständig wachsender Dienst

Fazit

• Identity- und Zugriffsverwaltung für Ihre Kunden

• Es müssen keine neuen Konten angelegt werden

Anmeldung z.B. mit existierenden E-Mail-Adressen oder IDs sozialer Netzwerke

• Single Sign-on für B2C-Anwendungen

• Offene Standards, MFA

Einen haben wir noch: Azure AD B2C

Entwickler:

www.techwiese.de - News, Ressourcen, Events und Support für Entwickler

www.msdn.de/newsletter - MSDN Flash – kostenloser Newsletter für Entwickler

IT Pros:

www.itprohub.de - News, Ressourcen, Events und Support für IT Profis

www.technet.de/flash - TechNet Flash - kostenloser Newsletter für IT Profis

Für Devs und IT Pros:

www.mva.ms - Kostenlose Online-Schulungen für Entwickler und IT Profis

www.ch9.ms - Videoplattform für Entwickler und IT Profis

Weiterführende Informationen

Sebastian Klenk

Technical Evangelist bei Microsoft Deutschland

http://aka.ms/sebastianklenk – Kontaktmöglichkeiten

http://docs.com/sebastianklenk - Alle PowerPoint-Präsentationen von Sebastian Klenk

www.msdn.de/newsletter - Blog von Sebastian Klenk

http://twitter.com/seklenk - Sebastian Klenk bei Twitter (@seklenk)

Peter Nowak

IT Architekt bei der H&D International Group und Microsoft MVP für Windows Development

http://twitter.com/PeNoWiMo - Peter Nowak bei Twitter (@PeNoWiMo)

Kontakt