You are on page 1of 15

02 | Neues im Azure Active Directory

Sebastian Klenk | Technical Evangelist – Windows Client & Enterprise Mobility


Peter Nowak | Unit Manager “Modern Work” – catis GmbH
Was behandeln wir in diesem Modul?

• Überblick Azure Active Directory


• Was ist Azure AD B2B?
• Was ist neu in Azure AD Connect Health
• Was ist Azure B2C?
Überblick Azure Active Directory

Simple Self-service Single


connection sign on

Windows Server
Active Directory Username

•••••••••••
Other
Directories

SaaS
Azure

Public Office 365


cloud

On-premises Microsoft Azure Active Directory Cloud


Azure AD Synchronisationsarten
Synchronization

User attributes are synchronized including the


password hash, Authentication can be completed
*Write back of attributes to
against either Azure or Windows Server Active
support cloud first and co-existence
Directory

Federation

User attributes are synchronized,


AD FS provides conditional access Authentication is passed back through
to resources, Work Place Join for federation and completed against
device registration and integrated Windows Server Active Directory
Multi-Factor Authentication
Hauptfunktionen von AAD Connect
• Integrierte Konfiguration
für ADFS
• Konfiguration der zu
synchronisierenden Attribute
• Konfiguration von
Synchronisationsdaten
• Testen vor dem Deployment
Neu in Azure AD Connect 1.1 (Feb. 2016)
• Reduziertes Sync-Intervall von 30
Minuten unterstützt
• Unterstützung für automatische
Upgrades
• Möglichkeit des
Anmeldemethodenwechsels im
Assistenten
• Support für Domänen und OU-
Filterung im Assistenten
Neu in Azure AD: AAD Connect Health

• Anzeigen von Warnungen und Einleiten entsprechender


Gegenmaßnahmen, um den zuverlässigen Zugriff auf ADFS-
geschützte Anwendungen wie Azure AD zu ermöglichen
• E-Mail-Benachrichtigungen für kritische Warnungen
• Anzeigen von Leistungsdaten für die Kapazitätsplanung
• Detaillierte Ansichten der AD FS-Anmeldemuster, um
Abweichungen zu ermitteln und Baselines für die
Kapazitätsplanung festzulegen
• Prüfen der Synchronisationsfunktion
Neu in Azure AD: AAD Connect Health
Neu in Azure AD: B2B
• Einladen von Benutzern durch
CSV-Upload
• Das Portal sendet
E-Mail-Einladungen an diese
externen Benutzer.
• Der eingeladene Benutzer meldet
sich mit seinem Arbeitskonto an
• Nach der Anmeldung wird der
Benutzer zur App umgeleitet, die für
ihn freigegeben wurde.
Neu in Azure AD: B2B – CSV Beispiel
Email, DisplayName, InviteAppID, InviteReplyUrl, InviteAppResources, InviteGroupResources,
InviteContactUsUrl
wharp@contoso.com,Walter Harp,cd3ed3de-93ee-400b-8b19-
b61ef44a0f29,http://azure.microsoft.com/services/active-
directory/,,,http://azure.microsoft.com/services/active-directory/
jsmith@contoso.com,Jeff Smith,cd3ed3de-93ee-400b-8b19-
b61ef44a0f29,http://azure.microsoft.com/services/active-
directory/,,,http://azure.microsoft.com/services/active-directory/

bsmith@contoso.com,Ben Smith,cd3ed3de-93ee-400b-8b19-
b61ef44a0f29,http://azure.microsoft.com/
DEMO
Azure AD: B2B
Neu in Azure AD: B2C
Weiterführende Informationen

Azure Active Directory


• Trial: Microsoft Azure Active Directory Premium
• Ankündigung Azure AD B2C und B2B
• Azure AD Team Blog

Sebastian Klenks Blog


Weiter geht‘s!

Microsoft Enterprise Mobility Management 2016


01 | EMM 2016: Was ist neu?

02 | Neues im Azure Active Directory

03 | Neues in Microsoft Intune und Azure Rights Management Services

04 | Microsoft Advanced Threat Analytics – Was ist das?


©2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the
U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft
must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.