Die Authenticator App spielt eine zentrale Rolle bei der Multifaktor-Authentifizierung (MFA) sowie bei der passwortlosen Anmeldung am Azure AD. Microsoft ergänzte das Programm nun um Funktionen, die Nutzer gegen MFA-Angriffe schützen sollen. Diese Features lassen sich gezielt an bestimmte Gruppen zuweisen.
Microsoft bietet für Azure einen eigenen Load Balancer an, um Workloads zwischen virtuellen Maschinen zu verteilen und die Verfügbarkeit von Anwendungen zu erhöhen. Viele Unternehmen entscheiden sich aber trotzdem für Produkte von Drittanbietern, weil diese mehr Flexibilität und erweiterte Funktionen bieten.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Der Azure-VM-Agent ermöglicht die Interaktion der virtuellen Maschine mit dem Azure Fabric Controller. Er ist darüber hinaus für die Ausführung von Azure-VM-Erweiterungen erforderlich. Diese erlauben es etwa, VMs zu konfigurieren, Software darin zu installieren oder das Kennwort eines VM-Administrators zurückzusetzen.
Microsoft gab einige Änderungen in den Nutzungsbedingungen für Windows Server bekannt. Diese erlauben Kunden, vorhandene Lizenzen in zusätzlichen Cloud-Szenarien zu verwenden. Zusätzlich werden sie für den kostenlosen Einsatz von Azure Stack HCI. Hinzu kommt die Option für Entwickler, Container-Images weiterzugeben.
Die Benutzer- und Gruppenverwaltung in Microsofts Cloud ist die Angelegenheit von Azure AD. Das Verzeichnis kennt mehrere Arten von Gruppen. Dazu gehören die Pendants von Sicherheits- und Verteilergruppen aus dem on-prem AD DS. Darüber hinaus unterstützt AAD das Erstellen von dynamischen Gruppen über Abfragen.
Wenn Sie für die Verwaltung vieler Azure-VMs verantwortlich sind, dann kann es passieren, dass die Anmeldedaten verloren gehen, sei es wegen mangelnder Dokumentation oder weil der verantwortliche Admin das Unternehmen verlassen hat. Azure bietet mehrere Möglichkeiten, wieder an eine VM heranzukommen.
Über Rollen lassen sich mehrere Berechtigungen zusammenfassen und gebündelt an Konten oder Gruppen zuweisen. Azure kennt aus historischen Gründen gleich drei Rollenmodelle. Zum einen verfügt Azure Active Directory über rund 80 vordefinierte Rollen, hinzu kommen 70 für Azure-Ressourcen sowie klassische Rollen.
Mit AVD können Benutzer von überall und von beliebigen Endgeräten auf ihre Arbeitsumgebung zugreifen, ohne dass Unternehmen eine RDS-Infrastruktur selbst aufbauen müssen. Dennoch ist der Einsatz von AVD nicht trivial, speziell bei der Integration einer On-prem-Umgebung. Bei den Kosten sind kaum Einsparungen zu erwarten.
Wie in jeder anderen Public Cloud gibt es auch in Azure verschiedene Typen von IP-Adressen, nämlich öffentliche und private. Zudem können beide je nach SKU (Basic, Standard) unterschiedliche Verfahren für die Zuweisung verwenden (statisch, dynamisch) und stehen in zwei separaten Stacks (IPv4, IPv6) zur Verfügung.
Microsoft bietet mehrere Ausführungen von Azure Active Directory an, wovon zwei kostenlos sind. Mit welcher der beiden Sie starten, hängt vom Onboarding-Verfahren ab. Anschließend kann man jederzeit auf eine kostenpflichtige Version wechseln. Mit einem Tenant sind in der Regel Azure-Abonnements verbunden.