Die typische hybride Identität ist wahrscheinlich jedem geläufig, der in den letzten Jahren mit Microsoft-Technologie gearbeitet hat: Das lokale Active Directory wird per Azure AD Connect oder Cloud Sync mit der Cloud verbunden, und im Tandem bieten beide Services Authentifizierung und Autorisierung für Dienste und Anwendungen. Leider bleibt in diesem Szenario das herkömmliche AD führend und dessen Fähigkeiten maßgebend für die Sicherheit und Funktionalität der Gesamtlösung. Dabei hat Azure AD von vornherein überragende Features in Bezug auf Sicherheit, Identity Management und Identity Lifecycle! Damit liegt der Gedanke nahe, das in der Cloud verwaltete Verzeichnis und nicht das on-premises-AD als das primäre Identity Management-Vehikel zu betreiben.
Am Beispiel Azure AD DS schauen wir uns einen „umgekehrten“ Hybrid-Aufbau an. An Beispielen aus der Praxis werden Sie sehen, für welche Szenarien diese Architektur prädestiniert ist, und von welchen Lösungsansätzen Sie von vornherein lieber die Finger lassen sollten!