Hvad er Azure Active Directory (Azure AD), og hvorfor er det smart?

Læsningstid 6 minutter

Active Directory og Azure AD - hvad er forskellen?

Et Active Directory – i daglig tale bare kaldet AD’et – er på mange måder hjørnestenen i enhver IT-infrastruktur. Det er her, at man styrer og sikrer brugere, roller og identiteter.

Med Azure Active Directory (Azure AD), der er den indbyggede løsning til identitetsstyring i Microsoft 365, åbner Microsoft for nye muligheder, hvis man overvejer en hybrid serverløsning. I Azure AD kan du nemlig centralisere jeres identitets- og adgangsstyring og dermed sikre jeres IT-miljø og brugere bedre.

Azure Active Directory er den næste udvikling af identitets- og adgangsstyringsløsninger til skyen. Microsoft introducerede Active Directory Domain Services i Windows 2000 for at give organisationer mulighed for at administrere flere on-premises infrastrukturkomponenter og systemer ved hjælp af en enkelt identitet pr. bruger.

Azure AD tager denne tilgang til det næste niveau ved at give organisationer en Identity as a Service-løsning (IDaaS) til alle deres apps på tværs af cloud og on-premises. De fleste it-administratorer er fortrolige med Active Directory Domain Services-koncepter. Hvis du gerne vil se de præcise forskelle og ligheder mellem Active Directory-koncepter og Azure Active Directory kan du klikke her

Hvad er et Active Directory?

Active Directory (AD) er en database og et sæt tjenester, der forbinder brugere med de netværksressourcer, de har brug for at få deres arbejde udført.

Databasen (eller mappen) indeholder kritisk information om dit miljø, herunder hvilke brugere og computere der er, og hvem der har lov til at gøre hvad. For eksempel kan databasen angive 100 brugerkonti med detaljer som hver persons jobtitel, telefonnummer og adgangskode. Det vil også registrere deres tilladelser.

Tjenesterne styrer meget af den aktivitet, der foregår i dit it-miljø. De sørger især for, at hver person er den, de hævder at være (godkendelse), normalt ved at kontrollere det bruger-id og adgangskode, de indtaster, og giver dem kun adgang til de data, de har tilladelse til at bruge (autorisation).

Hvad er formålet med et Active Directory?

Tænk på Active Directory som "kontaktpersoner"-appen på din mobilenhed. Selve "kontaktpersoner"-appen ville være din Active Directory. Dine individuelle kontakter ville være "objekterne", og adresse-, e-mail- og telefonoplysningerne for hver kontakt ville være "værdierne" i din Active Directory. "Objekterne" er ikke kun begrænset til mennesker og brugere. Det kan også indeholde "gruppeobjekter", såsom computere, printere og så videre.

Active Directory hjælper dig med at organisere din virksomheds brugere, computer og mere. Din IT-administrator bruger AD til at organisere din virksomheds komplette hierarki fra hvilke computere der hører til på hvilket netværk, til hvordan dit profilbillede ser ud eller hvilke brugere der har adgang til lagerrummet.

Hvordan anvendes et Active Directory?

Så hvad er kernen i, hvordan denne service introduceret i Windows 2000 fungerer? Nå, Active Directory Domain Services (AD DS) er en del af Windows Server-operativsystemet. De servere, der kører AD DS, kaldes domænecontrollere (DC'er).

Tilbage i tiden med Windows NT Server var der en specifik rolle, den primære domænecontroller (PDC), som var specificeret til at besidde mange af nøglerollerne på tværs af domænet blandt de andre DC'er.

Organisationer har normalt flere DC'er for redundans, ydeevne og forretningskontinuitet. Hver enkelt har en kopi af mappen for hele domænet. Ændringer i biblioteket på én domænecontroller - såsom adgangskodeopdatering eller sletning af en brugerkonto - genopbygges ved hjælp af en replikeringstjeneste til de andre DC'er, så de alle forbliver opdaterede.

Derudover inkluderer skemaet for databasen, der er centralt for AD DS, de forskellige attributter, som hver person, gruppe eller computer kan have.

Sådan gavner et Active Directory dig

Der er flere fordele for it-folk ved at bruge AD DS i din organisation:

  • Du kan vælge, hvordan du organiserer dine data på tværs af de forskellige teams af brugere og roller i din organisation.
  • Du kan administrere AD DS fra enhver computer på netværket, hvis det er nødvendigt.
  • AD DS giver indbygget replikering og redundans: Hvis en domænecontroller (DC) fejler, opfanger en anden DC belastningen.
  • Al adgang til netværksressourcer går gennem AD DS, som holder styringen af ??netværksadgangsrettigheder centraliseret.

Den største fordel ved at implementere Active Directory for dine brugere er et centraliseret ”token” til at logge ind på deres computer. I stedet for at have brug for denne brugerkonto for at få adgang til ressourcerne på denne server og en anden til server to og så videre, kan du tildele ”tokens” til en enkelt konto, som en bruger kan bruge til problemfri adgang til ressourcer og printere på tværs af virksomheden.

Hvad er Azure AD?

I takt med, at virksomhederne anvender flere og flere cloud-baserede løsninger, bliver deres data også mere og mere sårbare over for IT-kriminalitet, fx hackerangreb og en lang række forskellige former for cyberkriminalitet. Derfor bør man øge sit fokus og sin indsats i forhold til cloud-sikkerheden, både internt og ekstern.

Med Azure AD kan du (via AD Connect) koble jeres lokale AD til forskellige, eksterne tjenester og dermed optimere sikkerheden.

Det betyder i praksis, at fx jeres brugere kan anvende single sign-on, også til tredjeparts tjenester. På den måde slipper de for at gå rundt og huske på mange, forskellige passwords (med risiko for, at passwords bliver skrevet ned, eller at man vælger meget simple og dermed usikre passwords for at kunne huske dem).

I Azure AD kan I vælge at opsætte to-faktor godkendelse. I kan også opsætte avanceret logning og overvåge brugernes adfærd i realtid for at øge sikkerhedsniveauet yderligere.

Hvilke fordele kan Azure AD give?

Når jeres lokale AD er koblet sammen med Azure AD, kan I synkronisere de to miljøer. Hvis en medarbejder fx forlader virksomheden, så kan I deaktivere eller slette medarbejderens lokale AD-bruger – det smarte er, at samtidig logges vedkommende automatisk ud af alle systemer i Azure AD. I får dermed en langt større datasikkerhed.

Azure AD er for næsten enhver virksomhed eller organisation derude. VI er endnu ikke stødt på et miljø, der ikke brugte eller behøvede Active Directory Domain Services. AD forenkler livet for administratorer og slutbrugere og øger samtidig sikkerheden for organisationer.

Administratorer og slutbrugere deler den centraliserede bruger- og rettighedsstyring samt centraliseret kontrol over computer- og brugerkonfigurationer gennem AD Group Policy-funktionen. Brugere kan godkende én gang og derefter problemfrit få adgang til alle ressourcer på det domæne, som de er autoriseret til (single sign-on).

Plus, filer gemmes i et centralt lager, hvor de kan deles med andre brugere for at lette samarbejdet og sikkerhedskopieres korrekt af it-teams for at sikre forretningskontinuitet.

Automize giver dig nye muligheder

Cloud computing-verdenen udvides for hver dag, der går; mange virksomheder over hele kloden skifter til skyen ved at udnytte de tjenester, som cloud-platforme tilbyder. Microsoft Azure er den næststørste cloud-tjenesteudbyder, og at få ekspertise i det vil helt sikkert bringe dig foran inden for cloud computing.

Hvis I skal have glæde af alle mulighederne i Azure AD, kræver det vedligeholdelse og udvikling – akkurat på samme måde som ved lokale serverløsninger.

Derfor skal I sikre, at I har de rette kompetencer, enten inhouse eller via en ekstern partner, som har indgående kendskab til systemer, omgivelser og Azure. Hvis du har lyst til at blive klogere på Azure AD, så tilmeld dig et gratis prøveabonnement i en måned – læs mere her.

Vil du vide mere?


Om Automize

Automize blev grundlagt med ønsket om at skabe værdi ved at drive den digitaliserings- og transformationsrejse, som alle virksomheder er på i dag. Det gør vi ved at bringe mennesker, forretning og teknologi tættere sammen. Vores udgangspunkt er det enkelte menneske, for uden mennesker er der ingen forretning, og der skal teknologi til for at drive forretningen.

Besøg Automize's website |
Kontakt os |
Book et møde med os |

"Tænk på Active Directory som "kontaktpersoner"-appen på din mobilenhed. Selve "kontaktpersoner"-appen ville være din Active Directory.” |

”I takt med, at virksomhederne anvender flere og flere cloud-baserede løsninger, bliver deres data også mere og mere sårbare over for IT-kriminalitet, fx hackerangreb og en lang række forskellige former for cyberkriminalitet. Derfor bør man øge sit fokus og sin indsats i forhold til cloud-sikkerheden, både internt og ekstern." |

”Hvis I skal have glæde af alle mulighederne i Azure AD, kræver det vedligeholdelse og udvikling – akkurat på samme måde som ved lokale serverløsninger." |

Vil du vide mere?

Du kan altid følge os på sociale medier, hvor vi løbende sender opdateringer, nyheder og begivenheder.

Er du interesseret i at høre mere, er du meget velkommen til at kontakte os på mail eller telefon. Du kan også bruge vores kontaktformular

Automize blev grundlagt i 2015 med ønsket om at skabe værdi ved at drive digitaliserings- og transformationsrejsen, som alle virksomheder er på i dag. Det gør vi ved at bringe mennesker, forretning og teknologi tættere sammen.
© Automize 2023 | All rights reserved
magnifiercross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram