Er der stadig brug for lokal AD, når man flytter til skyen?

Lokal AD og Azure AD

I et traditionelt AD kontrollerer lokale servere registreringsdatabasen - for eksempel for adgang til brugerkonti. Administrationen af dette kræver IT-teknikere til at konfigurere og vedligeholde dit AD; enten en intern IT-ressource eller eksterne konsulenter. Azure AD er også et Active Directory, men serverne administreres af Microsoft, hvilket betyder, at der ikke er behov for intern IT-ekspertise eller lokalt udstyr.

For alle Office 365-brugere oprettes objekter i Azure AD. Det betyder, at hvis din organisation allerede har et traditionelt AD i det lokale miljø og også bruger Office 365, oprettes Azure AD-objekter for de samme brugerkonti, som allerede findes i det lokale AD. Dette skaber to parallelle kataloger - et, der kontrollerer cloud-tjenesterne, og et, der kontrollerer de lokale tjenester. For at gøre det muligt for disse to kataloger at eksistere side om side, giver Azure AD Connect dig mulighed for at forbinde miljøerne. Det lokale miljø sender derefter oplysninger om objekterne til Azure AD, så katalogerne holdes synkroniseret.

Lokal AD kan bremse udviklingen

Som med alle cloud-tjenester udruller Microsoft en række funktioner til Azure AD. Den værdi, som disse ekstra funktioner til Azure AD giver, kan aldrig realiseres i din lokale AD-server, fordi den er statisk og ikke understøtter dem. I det lange løb vil dette blive en hindring for din egen udvikling, efterhånden som Azure AD udvikler sig som sit eget økosystem.

I bund og grund er der intet til hinder for en udfasning af dit traditionelle AD, men da Azure AD ikke kontrollerer rettigheder lokalt, har du stadig brug for et traditionelt AD, så længe du har data gemt på filservere og andre lokale ressourcer. Når dine data er fuldt ud i skyen, vil rettighederne dog blive kontrolleret helt fra dit Azure AD. På den måde vil et traditionelt AD til sidst ikke være nødvendigt, og derfor bør flere arbejde på en strategi for til sidst at udfase deres traditionelle AD.

Hvorfor din lokale AD bør udfases

Så hvorfor skal lokal AD udfases? Jo, fordi nogen skal være ansvarlig for drift, vedligeholdelse, opgraderinger og så videre. Der kræves simpelthen en administrativ ressource, som ikke er nødvendig i Azure AD. Derudover betyder et lokalt AD, at du holder den digitale udvikling af din virksomhed og mulighederne for øget produktivitet tilbage.

Ofte er dette en gradvis proces, der kræver en teknisk gennemgang af barriererne for at flytte til Azure AD fuldt ud og indvirkningen på brugerne og miljøet. Nogle applikationer kører måske på en lokal server, fordi de endnu ikke er kompatible i skyen. Mange vil derfor med tiden have behov for lokalt AD, fordi de f.eks. har et forretningssystem, der endnu ikke er cloud-baseret.

Tidligere har et skift væk fra traditionel AD været mødt med modstand, især fra IT-afdelinger, der har set det som en sikkerhedsrisiko. Men i takt med at der udvikles nye sikkerhedstjenester i skyen, bliver flere og flere presset til at migrere deres Active Directory for at drage fordel af nye sikkerhedsløsninger, som ikke engang er tilgængelige lokalt.

I samarbejde med dig som kunde identificerer vi hos WeSafe de funktionelle behov, der findes, og matcher dem med de tjenester, der er tilgængelige i skyen i forhold til det, du har i dag. Derefter udvikler vi en plan for gradvist at flytte og forbinde enheder til Azure AD i stedet for lokalt AD. Det er en proces, der foregår i forskellige trin, og som primært handler om at positionere sig strategisk, så man hurtigt kan gå over til at arbejde fuldt ud i skyen, når man er klar til det.

Vil du vide mere? Så tag kontakt til os!