Er det fortsatt behov for lokalt AD når man flytter til skyen?

Active Directory (AD) er katalogtjenesten som omfatter brukerkontoer, datamaskiner og andre ressurser i et datanettverk. I et tradisjonelt AD er det lokale servere som styrer registeret, mens Azure AD er en skybasert variant. Etter hvert som flere og flere velger å flytte IT-miljøet sitt til skyen, melder spørsmålet seg - er det virkelig nødvendig med et lokalt AD?

Trenger fortsatt lokalt AD når du flytter til skyen

Lokalt AD og Azure AD

I et tradisjonelt AD kontrollerer lokale servere registeret, for eksempel for tilgang til brukerkontoer. For å administrere dette kreves det IT-teknikere til å konfigurere og vedlikeholde AD, enten interne IT-ressurser eller eksterne konsulenter. Azure AD er også en Active Directory, men serverne administreres av Microsoft, noe som betyr at det ikke kreves intern IT-kompetanse eller lokalt utstyr.

For alle Office 365-brukere opprettes objekter i Azure AD. Det betyr at hvis organisasjonen allerede har et tradisjonelt AD i det lokale miljøet og også bruker Office 365, opprettes Azure AD-objekter for de samme brukerkontoene som allerede finnes i det lokale AD-et. Dette skaper to parallelle kataloger - én som kontrollerer skytjenestene og én som kontrollerer de lokale tjenestene. For at disse to katalogene skal kunne sameksistere, lar Azure AD Connect deg koble sammen miljøene. Det lokale miljøet sender deretter informasjon om objektene til Azure AD slik at katalogene holdes synkronisert.

 

Lokal AD kan bremse utviklingen

Som med alle skytjenester lanserer Microsoft en rekke nye funksjoner for Azure AD. Verdien som disse tilleggsfunksjonene for Azure AD gir, kan aldri realiseres i din lokale AD-server fordi den er statisk og ikke støtter dem. I det lange løp vil dette bli et hinder for din egen utvikling etter hvert som Azure AD utvikler seg som et eget økosystem.

I utgangspunktet er det ingenting i veien for å fase ut det tradisjonelle AD-et, men siden Azure AD ikke kontrollerer rettigheter lokalt, trenger du fortsatt et tradisjonelt AD så lenge du har data lagret på filservere og andre lokale ressurser. Når alle dataene er lagret i skyen, vil rettighetene imidlertid styres helt og holdent fra Azure AD. På denne måten vil det etter hvert ikke være behov for et tradisjonelt AD, og flere bør derfor jobbe med en strategi for å fase ut sitt tradisjonelle AD.

 

Hvorfor din lokale AD bør fases ut

Så hvorfor skal lokal AD fases ut? Jo, fordi noen må være ansvarlig for drift, vedlikehold, oppgraderinger og så videre. Det kreves rett og slett en administrativ ressurs som ikke trengs i Azure AD. I tillegg betyr et lokalt AD at du bremser virksomhetens digitale utvikling og mulighetene for økt produktivitet.

Ofte er dette en gradvis prosess som krever en teknisk gjennomgang av hindringene for å gå over til Azure AD fullt ut og konsekvensene for brukerne og miljøet. Noen applikasjoner kan kjøres på en lokal server fordi de ennå ikke er kompatible i skyen. Mange vil derfor etter hvert ha behov for lokal AD fordi de for eksempel har et ERP-system som ennå ikke er skybasert.

Tidligere har det å gå bort fra tradisjonell AD blitt møtt med motstand, spesielt fra IT-avdelinger som har sett det som en sikkerhetsrisiko. Men i takt med at det utvikles nye sikkerhetstjenester i skyen, blir stadig flere presset til å migrere Active Directory for å dra nytte av nye sikkerhetsløsninger som ikke engang er tilgjengelige lokalt.

I samarbeid med deg som kunde identifiserer vi i WeSafe de funksjonelle behovene som finnes, og matcher dem med de tjenestene som er tilgjengelige i skyen, sammenlignet med det du har i dag. Deretter utvikler vi en plan for å gradvis flytte og koble enheter til Azure AD i stedet for lokalt AD. Det er en prosess som foregår i ulike trinn og handler først og fremst om å posisjonere seg strategisk slik at man raskt kan gå over til å jobbe fullt ut i skyen når man er klar for det.

Vil du vite mer? Ta kontakt med oss!

Skrevet av:

Martin Liljenberg

TEKNISK DIREKTØR

040 - 626 75 03 martin.liljenberg@upheads.se
Upheads Azure

Din visjon, dine resultater, din sky.

Velkommen til Azure!

Les mer

Webinar

Bør du migrere datasenteret ditt til Microsoft Azure?

Få et innblikk i og en grunnleggende forståelse av hva som driver så mange organisasjoner til å gå over til Azure.

Les mer