Es ist inzwischen allgemein anerkannt, dass sich die Welt von mühsam geplanten, getesteten, implementierten und gewarteten lokalen Anwendungen in lokalen Rechenzentren wegbewegt. Sie bewegt sich hin zu Webservices, die in der Cloud gehostet werden (beste Definition: Ihre Daten auf dem Computer eines anderen), deren neue Funktionen schnell bereitgestellt und über eine DevOps Mentalität.
Ein weiteres Artefakt der lokalen Welt schrumpft: Dokumentation in Form von großen Word- oder Acrobat-Dateien. Stattdessen lässt sich die webbasierte Dokumentation leichter veröffentlichen und aktualisieren, wenn die Funktionen wachsen und sich ändern. Diejenigen unter Ihnen, die das Fehlen einer Azure Active Directory-Dokumentation beklagen, die schwer genug ist, um eine Fliege auf Ihrem Schreibtisch zu zerquetschen, müssen keine Angst haben: Microsoft Frankreich erstellt eine Kopie für Sie.
"Active Directory von vor Ort in der Cloud - Azure AD Whitepapers" ist ein Download mit 13 Whitepapers, die von Phillippe Beraud von Microsoft Frankreich verfasst wurden und viele verschiedene Bereiche im Zusammenhang mit Azure AD abdecken. Wenn Sie die gesamte Sammlung ausdrucken würden, würde das ein großes Säugetier umbringen, geschweige denn eine Fliege! Obwohl sie bereits vor einigen Jahren veröffentlicht wurden, habe ich (und mindestens ein anderer MVP für Unternehmensmobilität, den ich befragt habe) erst vor ein paar Wochen davon erfahren.
Das Dokument "An Overview of Azure Active Directory" ist das einzige Dokument, das ich gesehen habe, das versucht, eine einigermaßen umfassende Beschreibung aller Azure AD-Dienste zu geben. Das ist ein schwieriges Unterfangen, da die Möglichkeiten von Azure AD monatlich oder sogar wöchentlich erweitert werden. Die wichtigsten Komponenten von Azure AD sind jedoch bekannt, dieses Dokument deckt sie ab und es wurde im Januar dieses Jahres aktualisiert. Wenn Sie sich jedoch eingehender mit einer bestimmten Funktion beschäftigen möchten, sollten Sie sich die neuesten Informationen im Abschnitt Azure Active Directory der Azure-Website.
Alles, was Sie schon immer über AD FS wissen wollten
Es gibt auch eine umfassende Reihe von Dokumenten über AD FS und seine Rolle bei der Bereitstellung von SSO für Azure AD. Aber diese Dokumente sind mehr als nur eine Anleitung für die Anbindung Ihres AD DS an Azure AD über AD FS. Das Dokument Teil 1 ist ein 110-seitiges Tutorial zu allen Themen rund um AD FS, einschließlich einer Übersicht über die Claims-Pipeline, Authentifizierungsabläufe und die Verwendung von Client-Zugriffsrichtlinien. Phillippe zitiert sogar die ehemalige Microsoft IT-Identitätsarchitektin (und frühere Verzeichnisdienst-MVP) Laura Hunter über die Ursache der meisten Föderationsprobleme: PKI. Im Gegensatz zu Azure AD gehört AD FS zur alten Schule der On-Premises-Unternehmenssoftware und seine Dokumentation muss daher nicht so oft aktualisiert werden.
Teil 2 und Teil 2bis AD FS-Dokumente bieten eine vollständige Anleitung zur Einrichtung Ihres eigenen Azure-basierten hybriden Labors, wobei AD Connect und AD FS SSO zu Azure AD bereitstellen. Er hat sogar ein mehr als 700 Zeilen umfassendes PowerShell-Skript erstellt, um die Laborumgebung für Sie einzurichten. Es gibt ein Dokument, in dem beschrieben wird, wie Sie SSO zu Azure AD mit Shibboleth einrichten, dem Open-Source-Verbunddienst, der von vielen Hochschuleinrichtungen verwendet wird.
Das Kit enthält auch Dokumente, die Azure B2B (Business to Business) und B2C (Business to Consumer) im Detail beschreiben. Sie sind ein guter Einstieg in die Nutzung dieser relativ neuen Funktionen von Azure AD. Es gibt ein Dokument darüber, wie Windows 10 mit Azure AD funktioniert, und ein Dokument für Entwickler über die Verwendung von Azure AD zur Entwicklung moderner Geschäftsanwendungen.
Ich habe diese Dokumente nur gescannt - sie umfassen insgesamt über 900 Seiten! - aber Beraud hat eindeutig einen enormen Aufwand betrieben, um diese Dokumente zu erstellen und sie einigermaßen aktuell zu halten. Wenn Sie neu (oder auch nicht neu) in Azure AD und AD FS sind und die Zeit aufbringen können, diesen Dokumenten die Aufmerksamkeit zu schenken, die sie verdienen, werden Sie mit einem ziemlich umfassenden Verständnis für die Arbeit mit der Cloud-Identitätsplattform von Microsoft belohnt.
