Wird lokales AD noch benötigt, wenn man in die Cloud wechselt?

Active Directory (AD) ist der Verzeichnisdienst, der Benutzerkonten, Computer und andere Ressourcen in einem Computernetzwerk umfasst. Bei einem herkömmlichen AD steuern lokale Server die Registrierung, während Azure AD ein Cloud-basiertes Äquivalent ist. Da sich immer mehr Menschen dafür entscheiden, ihre IT-Umgebung in die Cloud zu migrieren, stellt sich die Frage: Ist ein lokales AD wirklich notwendig?

Lokales AD wird auch beim Wechsel in die Cloud benötigt

Lokales AD und Azure AD

In einem traditionellen AD kontrollieren lokale Server die Registrierung - zum Beispiel für den Zugriff auf Benutzerkonten. Um dies zu verwalten, sind IT-Techniker erforderlich, die Ihr AD konfigurieren und warten; entweder eine interne IT-Ressource oder externe Berater. Azure AD ist ebenfalls ein Active Directory, aber die Server werden von Microsoft verwaltet, was bedeutet, dass kein internes IT-Fachwissen oder lokale Geräte erforderlich sind.

Für alle Office 365-Benutzer werden Objekte in Azure AD erstellt, d. h., wenn Ihr Unternehmen bereits über ein herkömmliches AD in der lokalen Umgebung verfügt und auch Office 365 nutzt, werden Azure AD-Objekte für dieselben Benutzerkonten erstellt, die bereits im lokalen AD vorhanden sind. Dadurch werden zwei parallele Kataloge erstellt - einer, der die Cloud-Dienste steuert, und einer, der die lokalen Dienste steuert. Damit diese beiden Kataloge nebeneinander bestehen können, können Sie mit Azure AD Connect die Umgebungen miteinander verbinden. Die lokale Umgebung sendet dann Informationen über die Objekte an Azure AD, damit die Kataloge synchron gehalten werden.

 

Lokale AD kann die Entwicklung verlangsamen

Wie bei allen Cloud-Diensten führt Microsoft auch für Azure AD eine Vielzahl von Funktionen ein. Der Wert, den diese zusätzlichen Funktionen für Azure AD bieten, kann in Ihrem lokalen AD-Server niemals realisiert werden, da er statisch ist und sie nicht unterstützt. Langfristig wird dies Ihre eigene Entwicklung behindern, da sich Azure AD als eigenes Ökosystem entwickelt.

Im Grunde genommen steht einer Abschaffung Ihres traditionellen AD nichts im Wege, aber da Azure AD die Rechte nicht lokal kontrolliert, benötigen Sie weiterhin ein traditionelles AD, solange Sie Daten auf Dateiservern und anderen lokalen Ressourcen gespeichert haben. Wenn sich Ihre Daten jedoch vollständig in der Cloud befinden, werden die Rechte vollständig von Ihrem Azure AD kontrolliert. Auf diese Weise wird ein traditionelles AD schließlich nicht mehr benötigt, und daher sollten mehr Menschen an einer Strategie arbeiten, um ihr traditionelles AD schließlich abzuschaffen.

 

Warum Ihr lokales AD abgeschafft werden sollte

Warum also sollte die lokale AD abgeschafft werden? Nun, weil jemand für den Betrieb, die Wartung, Upgrades usw. verantwortlich sein muss. Es ist einfach eine administrative Ressource erforderlich, die in Azure AD nicht gebraucht wird. Darüber hinaus bedeutet ein lokales AD, dass Sie die digitale Entwicklung Ihres Unternehmens und die Möglichkeiten zur Produktivitätssteigerung behindern.

Oft ist dies ein schrittweiser Prozess, der eine technische Überprüfung der Hindernisse für eine vollständige Umstellung auf Azure AD und der Auswirkungen auf Benutzer und Umgebung erfordert. Einige Anwendungen laufen möglicherweise auf einem lokalen Server, weil sie in der Cloud noch nicht kompatibel sind. Viele werden daher im Laufe der Zeit einen Bedarf an lokalem AD haben, weil sie beispielsweise ein Geschäftssystem haben, das noch nicht Cloud-basiert ist.

In der Vergangenheit stieß die schrittweise Abschaffung des traditionellen AD auf Widerstand, insbesondere von IT-Abteilungen, die darin ein Sicherheitsrisiko sahen. Doch mit der Entwicklung neuer Sicherheitsdienste in der Cloud werden immer mehr Menschen dazu gedrängt, ihr Active Directory zu migrieren, um die Vorteile neuer Sicherheitslösungen zu nutzen, die nicht einmal lokal verfügbar sind.

In Zusammenarbeit mit Ihnen als Kunde identifizieren wir bei WeSafe die bestehenden funktionalen Anforderungen und gleichen sie mit den in der Cloud verfügbaren Diensten im Vergleich zu Ihren heutigen ab. Dann entwickeln wir einen Plan für die schrittweise Umstellung und Anbindung von Geräten an Azure AD anstelle von lokalem AD. Es handelt sich um einen Prozess, der in verschiedenen Schritten abläuft und bei dem es in erster Linie darum geht, sich strategisch so zu positionieren, dass Sie schnell zur vollständigen Arbeit in der Cloud übergehen können, wenn Sie dazu bereit sind.

Möchten Sie mehr wissen? Nehmen Sie Kontakt mit uns auf!

Geschrieben von:

Martin Liljenberg

CTO

040 - 626 75 03 martin.liljenberg@upheads.se
Upheads Azurblau

Ihre Vision, Ihre Ergebnisse, Ihre Wolke.

Willkommen bei Azure!

Mehr lesen

Webinar

Sollten Sie Ihr Rechenzentrum zu Microsoft Azure migrieren?

Verschaffen Sie sich einen Einblick und ein grundlegendes Verständnis für die Gründe, warum so viele Unternehmen auf Azure umsteigen.

Mehr lesen