Azure Active Directory (Azure AD) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Er ermöglicht die Verwaltung von Benutzeridentitäten und den Zugriff auf Ressourcen in der Cloud und vor Ort. Azure AD dient als Identitätsprovider für Microsoft Azure, Microsoft 365-Dienste, andere Microsoft-Clouddienste sowie für eine wachsende Anzahl von Anwendungen von Drittanbietern. Azure AD ist spezialisiert auf Identitäts- und Zugriffsverwaltung. Es bietet nicht die gleichen Dienste wie Microsoft Azure, die sich auf Cloud-Computing und Ressourcenbereitstellung konzentrieren. * Identitätsmanagement: Azure AD verwaltet Identitäten von Benutzern, Gruppen und Geräten. Benutzer können sich mit ihren Azure AD-Anmeldeinformationen bei verschiedenen Diensten und Anwendungen anmelden. * Single Sign-On (SSO): Azure AD ermöglicht Single Sign-On, was bedeutet, dass Benutzer sich nur einmal anmelden müssen, um auf verschiedene Anwendungen und Dienste zuzugreifen, die mit Azure AD integriert sind. * Multifaktor-Authentifizierung (MFA): Azure AD bietet die Möglichkeit zur Einrichtung der Multifaktor-Authentifizierung, um die Sicherheit von Benutzerkonten zu erhöhen. * Anwendungsverwaltung: Azure AD ermöglicht die zentrale Verwaltung von Zugriffsberechtigungen für verschiedene Anwendungen und Dienste, sowohl in der Cloud als auch vor Ort. * Geräteverwaltung: Es ermöglicht die Verwaltung von Geräten, die auf Unternehmensressourcen zugreifen, einschließlich der Möglichkeit, Geräte zu registrieren, zu überwachen und zu steuern. * Sicherheitsfunktionen: Azure AD bietet Sicherheitsfunktionen wie Bedrohungsanalyse und Überwachung von Benutzerverhalten, um verdächtige Aktivitäten zu erkennen. Eine **App-Registrierung** ist eine Entität in Azure Active Directory (Azure AD), die verwendet wird, um eine Anwendung (z. B. eine Webanwendung, ein Dienst oder ein Skript) zu registrieren, damit sie sich sicher gegenüber Azure AD authentifizieren kann. Es handelt sich um eine Möglichkeit, die Identität und die Zugriffsberechtigungen einer Anwendung zu verwalten, wenn sie mit Azure-Diensten interagiert. Eine App-Registrierung wird verwendet, um Authentifizierungs- und Autorisierungsmechanismen für die Kommunikation zwischen Ihrer Anwendung und Azure AD einzurichten. Eine **Logic App** hingegen ist ein Dienst in Azure, der es Ihnen ermöglicht, Geschäftsprozesse und Workflows zu automatisieren. Mit Logic Apps können Sie Workflows erstellen, die aus einer Reihe von Aktionen und Bedingungen bestehen, um verschiedene Dienste und Anwendungen miteinander zu verknüpfen und zu automatisieren. Sie können Logic Apps verwenden, um komplexe Abläufe ohne die Notwendigkeit von umfangreichem Programmiercode zu erstellen. dsregcmd /join dsregcmd /status dsregcmd /leave klist =====Links===== * [[https://www.youtube.com/watch?v=4Ip3h4kJxmw|Azure AD Joined SSO Access to AD Joined Resources]]