In den letzten Jahren hat Microsoft den Aktionsradius von Azure AD Connect erweitert. So sorgt zwischenzeitlich neben dem reinen Synchronisationsdienst ein separater Agent auf dem Server für die PTA-Authentifizierung (Passthrough Authentication). Ein Mechanismus, mit dem bei der Anmeldung am AAD über das Internet das lokale AD kontaktiert wird, um die eingegebenen Benutzer-Credentials gegen lokale Domänencontroller zu validieren. Interessant ist dies für Umgebungen, in denen Administratoren sich dagegen entschieden haben, die Passwort-Hashes mit dem AAD zu synchronisieren, und sie den Anwender trotzdem von einer erneuten Passworteingabe verschonen möchten.
Azure AD Connect ist ein verlässlicher Dienst, der im Hintergrund seine Arbeit verrichtet und kaum Administration erfordert. Vielleicht ab und zu ein Problem bei der Synchronisation, doppelte E-Mailadressen oder wenn Microsoft mehrmals im Jahr ein Update veröffentlicht, benötigt er Aufmerksamkeit. Die administrativen Schnittstellen sind gering. Bei allem Lob zeigen sich aber durchaus auch Schwachstellen.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.