Modern IT - Modern Workplace - Modern Collaboration

Allgemein

Azure AD & SharePoint 2016

Wer ein SharePoint 2016 betreibt und Funktionen nutzt die SharePoint Online nicht unterstützt, kommt leider nicht in den Genuss der Azure AD Anmeldung. Zumindest nich so ohne weiteres.


Für das Unternehmen in dem ich arbeite eine sehr unschöne Erkenntnis, denn wenn man seine gesamte IT auf die Microsoft Cloud auslegt und nur noch sehr sporadisch auf On-Premises Produkte setzt, kann genau das ein Stolperstein in der Akzeptanz der Benutzer sein. Schnell sieht man sich Aussagen wie „Früher musste ich mich doch auch nicht gesondert anmelden.“ oder „Irgendwie funktioniert das alles doch nicht so wie geplant.“ gegenüber. Was kann man hierzu noch sagen? Nichts, denn wenn man nicht zu 100 Prozent auf Cloud Technologien aufbauen kann, muss man sich immer wieder als Pionier beweisen.

Was wollen wir erreichen?

Nun unser Portal soll einer breiten Gruppe von Mitarbeitern und Kunden zur Verfügung stehen und diese sollen sich so bequem wie möglich anmelden können. Zusätzlich dazu wollen wir aber auch die höchst möglichen Sicherheitsstandards einsetzen. Da unsere gesamten Arbeitsgeräte im Azure AD eingebucht und durch Microsoft Intune verwaltet werden liegt es nahe auch das Anmelden an unserem SharePoint 2016 über diese Anmeldemethode zu ermöglichen. Leichter gesagt als getan.

Manuelle suche und auch Rücksprache mit verschiedenen Microsoft Mitarbeitern liefert uns die Erkenntnis – SharePoint 2016 hat keine native Unterstützung für das Azure AD.

Wie können wir das Problem nun lösen?

Die Idee die wir nun gemeinsam mit unseren Microsoft Ansprechpartnern erdacht haben heißt Azure AD-Anwendungsproxy.
Mit diesem Zusatz können wir unsere SharePoint Farm über einen Microsoft Azure Endpunkt veröffentlichen und auch eine Azure AD Anmeldung nutzen. Dies bringt neben der modernen Anmeldung auch noch die Möglichkeit von den Microsoft Azure Rechenzentren und deren Schutzsystemen zu profitieren.

Die Einrichtung des Anwendungsproxys und der SharePoint Farm können in dem folgenden Microsoft Artikel nachgelesen werden: Aktivieren des Remotezugriffs auf SharePoint per Azure AD-Anwendungsproxy

%d bloggers like this: