Für den morgen mal was Kräftiges. Nach den Country Drinks gestern am Strand und der Enttäuschung, dass bereits um 23:00 für Österreich Schluss war, erwarte ich mir doch etwas mehr von dieser Session. ;)
Ziel von Azure Active Directory war es immer eine Identity Source für alle Online Services zu sein die Microsoft herausbringt. Es gibt AAD in drei Versionen ==> Free | Basic | Premium
Wir sprechen heute über Premium, die Free / Basic Versionen gibts auch, kann sich sicher jeder raussuchen was der Unterschied genau ist.
Einleitungs Demo – First Day at Work
Die Demo zeigt einen fiktiven HR Onboarding Prozess für einen neuen Mitarbeiter der ein Mail für die Daten seines Accounts bekommt. (natürlich auf seine private Adresse) dort ist der erste Link für Passwortreset seines Company Accounts drin. Ohne das der Mitarbeiter jemals ein Passwort bekommen hat oder etwas mit der Company zu tun hatte, kann er sein Passwort setzen und somit seinen Account aktivieren. Eigentlich ka dumme Idee oder?
Customized Company Page (ADFS?) Logon inkl. Provisionierung von O365 Mailbox und Twitter Account. In der Inbox warten schon ein paar Mails / Infos für den Mitarbeiter, Termin mit dem Chef, Salesforce Account Link, Tailspin Sales App OnPrem mit SSO,…
Klingt garned schlecht so in Summe oder? 
Key Concepts
Inbound Provisioning
Inbound bedeutet man kann zum Beispiel bestehende Applikationen verwenden wie “WorkDay” um Accounts in AzureAD zu provisionieren. Natürlich sind auch Gruppen oder eine Synchronisation möglich.
Outbound Provisioning
Es funktioniert natürlich auch in die andere Richtung. man kann Accounts in Azure erzeugen und Accounts zum Beispiel in Salesforce provisionieren inklusive Zuordnung von Profilen um diese in Salesforce korrekt zu berechtigen.
Shared Accounts
Mehrere Personen haben Zugriff auf einen gemeinsamen Account. In AAD kann ich Zugriff auf Gruppen legen und damit braucht der User nicht das Passwort des Shared Accounts wissen sondern über seinen Account Zugriff auf den Shared Account bekommen.
Cloud Applications
bestehende Cloud Apps wie Salesforce, Workday,… können direkt authentifiziert werden über
OnPremise – SSO
Heisst einfach man kann zum Beispiel Active Directory Federation Services verwenden um OnPrem Applikationen gegen AAD zu authentifizieren.
Application Assignments / LIcense Assigments
Zuordnung von Applikationen auf User oder halt per Gruppe. Damit werden Apps im App Portal angezeigt oder halt nicht. Genauso bei Lizenzen. Die können auch auf Gruppen gebunden werden. (Finanze kriegt immer Office, IT kriegt zusätzlich Visio / Projekt,…)
Self Service Password Reset
In AAD dem User die Möglichkeit geben sein eigenes Passwort zu resetten. Gleichzeitig dieses aber auch ins lokale AD zu synchronisieren (über AADSync / OneADSync / DirSync / FIM,…)
Ein guter Überblick was AAD alles kann.
LG Christoph