Tarvitaanko paikallista AD:tä edelleen, kun siirrytään pilvipalveluun?

Paikallinen AD ja Azure AD

Perinteisessä AD:ssä paikalliset palvelimet hallitsevat rekisteriä - esimerkiksi käyttäjätilien käyttöä varten. Tämän hallinnointi edellyttää, että AD:n konfigurointi ja ylläpito on IT-asiantuntijoiden tehtävä; joko sisäisen IT-resurssin tai ulkoisten konsulttien tehtävänä. Azure AD on myös Active Directory, mutta palvelimia hallinnoi Microsoft, joten sisäistä IT-asiantuntemusta tai paikallisia laitteita ei tarvita.

Kaikille Office 365 -käyttäjille luodaan objekteja Azure AD:hen. Tämä tarkoittaa, että jos organisaatiollasi on jo perinteinen AD toimitilaympäristössä ja se käyttää myös Office 365:tä, Azure AD -objekteja luodaan samoille käyttäjätileille, jotka ovat jo olemassa toimitilaympäristön AD:ssä. Näin luodaan kaksi rinnakkaista luetteloa - toinen hallitsee pilvipalveluita ja toinen tiloissa olevia palveluita. Jotta nämä kaksi luetteloa voisivat toimia rinnakkain, Azure AD Connect mahdollistaa ympäristöjen yhdistämisen. Paikallinen ympäristö lähettää sitten tietoja objekteista Azure AD:hen, jotta luettelot pysyvät synkronoituina.

Paikallinen AD voi hidastaa kehitystä

Kuten kaikissa pilvipalveluissa, myös Azure AD:ssä Microsoft ottaa käyttöön erilaisia ominaisuuksia. Näiden Azure AD:n lisäominaisuuksien tarjoamaa arvoa ei voi koskaan hyödyntää paikallisessa AD-palvelimessa, koska se on staattinen eikä tue niitä. Pitkällä aikavälillä tästä tulee este omalle kehityksellesi, kun Azure AD kehittyy omana ekosysteeminään.

Periaatteessa mikään ei estä luopumasta perinteisestä AD:stä, mutta koska Azure AD ei hallitse oikeuksia paikallisesti, tarvitset edelleen perinteisen AD:n niin kauan kuin sinulla on tiedostopalvelimille ja muihin paikallisiin resursseihin tallennettuja tietoja. Kun tietosi ovat kuitenkin kokonaan pilvessä, oikeuksia hallitaan täysin Azure AD:stä. Tällä tavoin perinteistä AD:tä ei lopulta tarvita, ja siksi useampien ihmisten pitäisi laatia strategia, jonka avulla he voivat lopulta luopua perinteisestä AD:stä.

Miksi paikallinen AD pitäisi lakkauttaa asteittain

Miksi siis paikallinen AD-järjestelmä olisi poistettava vaiheittain? No, koska jonkun on vastattava toiminnasta, ylläpidosta, päivityksistä ja niin edelleen. Tarvitaan yksinkertaisesti hallinnollinen resurssi, jota ei tarvita Azure AD:ssä. Lisäksi paikallinen AD tarkoittaa, että pidätät yrityksesi digitaalista kehitystä ja mahdollisuuksia tuottavuuden lisäämiseen.

Usein tämä on asteittainen prosessi, joka edellyttää teknistä tarkastelua Azure AD:hen siirtymisen esteistä ja sen vaikutuksista käyttäjiin ja ympäristöön. Jotkin sovellukset saattavat toimia paikallisella palvelimella, koska ne eivät ole vielä yhteensopivia pilvipalvelimen kanssa. Monilla on siis ajan mittaan tarve käyttää paikallista AD:tä, koska heillä on esimerkiksi liiketoimintajärjestelmä, joka ei vielä ole pilvipohjainen.

Aiemmin perinteisestä AD:stä luopuminen on kohdannut vastustusta, erityisesti IT-osastojen taholta, jotka ovat pitäneet sitä turvallisuusriskinä. Mutta kun pilvipalveluihin kehitetään uusia tietoturvapalveluja, yhä useammat ihmiset ovat joutuneet siirtämään Active Directory -hakemistonsa, jotta he voivat hyödyntää uusia tietoturvaratkaisuja, joita ei ole edes paikallisesti saatavilla.

WeSafe tunnistaa yhteistyössä asiakkaan kanssa olemassa olevat toiminnalliset tarpeet ja sovittaa ne yhteen pilvipalveluiden kanssa verrattuna nykyisiin palveluihin. Sen jälkeen kehitämme suunnitelman, jolla siirrytään vähitellen ja yhdistetään laitteet Azure AD:hen paikallisen AD:n sijaan. Prosessi etenee eri vaiheissa, ja siinä on ensisijaisesti kyse strategisesta asemoinnista, jotta voit nopeasti siirtyä toimimaan täysin pilvipalvelussa, kun olet siihen valmis.

Haluatko tietää lisää? Ota meihin yhteyttä!