Tags: Gruppenrichtlinien, Mobile Computing, Azure, Synchronisierung, Active Directory, iOS, Android
Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.
Arbeitsordner wurden zusammen mit Windows Server 2012 R2 eingeführt. Work Folders gleichen die Dateien in Ordnern von Endgeräten und einem Verzeichnis auf einem File-Server ab (siehe dazu: Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung).
Microsoft hat damit der Tatsache Rechnung getragen, dass immer mehr Mitarbeiter von unterwegs oder dem Home-Office aus Zugriff auf diese Informationen benötigen – also dann, wenn sie sich außerhalb des Unternehmensnetzes aufhalten.
Support von Azure-AD-Application-Proxy
Zwei der Neuerungen beziehungsweise Erweiterungen bei den Clients beziehen sich auf den Active-Directory-Application-Proxy, der auf Microsofts Cloud-Plattform Azure bereitsteht. So können User nun auch diesen Proxy nutzen, um auf ihre Arbeitsordner (Work Folder) zuzugreifen. Bislang war dies nur über Virtual Private Networks (VPN), ein Web Application Proxy (WAP) und Revers Proxies anderer Anbieter möglich.
Für den Einsatz eines Azure-AD-Application-Proxy spricht laut Microsoft die höhere Sicherheit. So ist es nicht erforderlich, für eingehende Verbindungssanfragen die Firewall zu öffnen.
Zudem kommen bei Zugriffen auf Work Folders erweiterte Funktionen zum Tragen, die Azure besitzt. Das gilt beispielsweise für Sicherheitsanalysen und die Autorisierung von Zugriffen. Eher dem Komfort der Nutzer dient die Single-Sign-on-Funktion (SSO) von Azure. Sie "nervt" weniger oft durch Aufforderungen zur neuerlichen Authentifizierung als VPNs oder Reverse-Proxies von Drittanbietern.
Unterstützung von Token Broker
Ebenfalls in Richtung Nutzerfreundslichkeit zielt eine weitere Verbesserung: Wenn Azure-AD-Application-Proxy verwendet wird, unterstützt Work Folder jetzt auch Token Broker. Dies ist ein Authentifizierungs-Broker, der unter anderem Endgeräte registriert.
Das wiederum erspart es einem Nutzer von Work Folder, sich alle acht Stunden neu anzumelden. Das ist dann notwendig, wenn Active Directory Federation Services (AD FS) verwendet werden und ein Endgerät zuvor nicht beim AD-FS-Server registriert wurde.
Mit Token Broker wird das Prozedere einfacher: Ein Client-System lässt sich parallel zur Konfiguration des Work-Folder-Clients bei Azure AD registrieren. Anschließend wird der Client automatisch authentifiziert, wenn er auf den Work-Folder-Server zugreift.
Noch kein Support für AD FS
Laut Microsoft steht Token Broker derzeit nur für den Azure-AD-Application-Proxy zur Verfügung. Es könne sein, so das Unternehmen, dass künftig auch AD FS unterstützt wird. Festlegen will sich Microsoft in dieser Sache jedoch noch nicht.
Weitere Details zu den Änderungen bezüglich der iOS- und Android-Clients für Windows 10 v1703 sind in diesem TechNet-Beitrag zu finden. Darin werden auch Änderungen beim Management von Work Folders über Gruppenrichtlinien (Group Policies) beschrieben.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Geräte über Hybrid Join in Azure AD registrieren
- Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben
- Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute
- Passwörter in KeePass zwischen Windows, iOS und Android synchronisieren
- Azure AD Connect einrichten
Weitere Links