0

Windows 10 Azure Active Directory Domänenbeitritt

Seit einiger Zeit gibt es bereits Hinweise das Windows 10 möglicherweise einer Azure Active Directory Domäne beitreten kann. Mit Windows 10 Technical Preview Build 10122 ist diese Funktion bereits im Betriebssystem integriert. Der Azure Active Directory Domänenbeitritt erlaubt es einem Benutzer seinen Windows 10 Computer mit einer Microsoft Azure Identität zu verknüpfen. Die Azure AD Identität kann dabei zuvor über ein Onpremise Actice Directory in Azure AD provisioniert werden. Dadurch wird der Anwender in die Lage versetzt mit seiner bekannten Firmenidentität dem Azure AD beizutreten. Nach dem Beitritt ist der Benutzer in der Lage sich direkt am Azure Active Directory anzumelden.

Die Einstellungen für den Azure AD beitritt sind unter dem „Notification Center -> All Settings -> System -> About“ zu finden.

Der Beitritt kann allerdings erst dann Erfolgen wenn die dafür notwendige Funktion im Azure AD aktiviert wurde.

Sobald die Funktion Join Devices aktiviert ist kann der Benutzer mit dem Domänenbeitritt beginnen.



Nach dem Azure AD beitritt kehrt Windows in den „System -> About“ Bildschirm zurück. Die „Join Domain“ und „Join Azure AD“ Schaltflächen sind verschwunden. Stattdessen erscheint die Schaltfläche „Leave the organization“.

Der Benutzer kann sich nun Abmelden und mit seiner Azure AD Identität an seinem Windows 10 Gerät anmelden.

Die registrierten Windows 10 Geräte eines Benutzers kann ein Administrator unterhalb des entsprechenden Benutzerkontos einsehen.

Der Administrator erhält außerdem die Möglichkeit den Computer über das Azure Active Directory zu sperren oder zu löschen.

Welche Vorteile sich zukünftig durch die Verknüpfung mit der Azure AD Indentität ergeben ist im Augenblick schwer abschätzbar. Persönlich denke ich aber das hier riesiges Potential steckt. Gerade für Firmen die bereit wären Store bzw. Modern Apps oder Universal Apps einzusetzen war es bisher schwierig einen geeigneten weg zu finden.

Für das installieren von Store Apps wie z.B. Lync 2013 Mobile, SharePoint Newsfeed, Word-, PowerPoint-, Excel- Preview usw. war bisher immer ein Microsoft Konto notwendig. Dieses ist jedoch typischerweise ein persönliches bzw. privates Konto (outlook.com, outlook.de, live.de). Administratoren waren nicht in der Lage diese Konten zu verwalten.

Über die Azure AD Identität könnten Lizenzen für Office 365, OneDrive Business, SharePoint oder auch Exchange bereitgestellt werden. Dadurch könnte das Microsoft Ecosystem sich erst richtig entfalten.

beuermann

Schreibe einen Kommentar