Behövs fortfarande lokalt AD när du flyttar till molnet?

Martin Liljenberg Blogg, Infrastruktur

Active Directory (AD) är den katalogtjänst som bland annat innehåller användarkonton, datorer och andra resurser i ett datornätverk. Med ett traditionellt AD styr lokala servrar registret medan Azure AD är en molnbaserad motsvarighet. Då alltfler väljer att migrera sin IT-miljö till molnet uppstår därför frågan – behövs verkligen ett lokalt AD?  

Lokalt AD och Azure AD

I ett traditionellt AD styr alltså lokala servrar registret – för åtkomst till användarkonton, exempelvis. För att administrera detta krävs it-tekniker som konfigurerar och underhåller ditt AD; antingen en intern IT-resurs eller externa konsulter. Azure AD är också ett Active Directory men servrarna manageras av Microsoft vilket innebär att det inte krävs någon intern IT-kompetens eller lokal utrustning.

För alla Office 365-användare skapas objekt i Azure AD.. Det innebär att om din verksamhet redan har ett traditionellt AD i lokal miljö och även använder Office 365 så skapas Azure AD-objekt för samma användarkonton som redan finns på lokalt AD. På så sätt uppstår två parallella kataloger – en som styr molntjänsterna och en som styr de lokala tjänsterna. För att dessa två kataloger ska kunna samexistera finns Azure AD Connect som gör att du kan koppla ihop miljöerna. Den lokala miljön skickar då information om objekten till Azure AD så att katalogerna hålls synkade.

Lokalt AD kan bromsa utvecklingen

Precis som för alla molntjänster lanserar Microsoft en mängd olika funktioner för Azure AD. Värdet som dessa adderade funktioner för Azure AD ger kan du aldrig tillgodogöra dig i din lokala AD-server eftersom den är statisk och inte har stöd för dem. På sikt kommer det att bli en bromskloss för din egen utveckling eftersom Azure AD utvecklas som ett eget ekosystem.

I sak finns det inget som hindrar en utfasning av ditt traditionella AD, men eftersom Azure AD inte styr rättigheter lokalt behöver du fortfarande ha ett traditionellt AD så länge du har data lagrat på filservrar och andra lokala resurser. När dina data fullt ut finns i molnet kommer rättigheterna däremot helt och hållet styras från ditt Azure AD. På så sätt kommer ett traditionellt AD efterhand inte att behövas och därför borde fler arbeta på en strategi för att så småningom avveckla sitt traditionella AD.

Varför ditt lokala AD bör fasas ut

Så varför borde lokalt AD fasas ut? Jo, eftersom någon måste ansvara för drift, underhåll, uppgraderingar och så vidare. En administrativ resurs krävs helt enkelt som det inte finns behov för i Azure AD. Dessutom innebär ett lokalt AD att du i vissa mån håller tillbaka den digitala utvecklingen av ditt företag och möjligheter till ökad produktivitet.

Ofta är detta en gradvis process som kräver en teknisk genomlysning av vilka hinder som står i vägen för att gå till Azure AD fullt ut och vad det kommer att ha för inverkan på användare och miljö. Vissa applikationer kanske körs på lokal server eftersom de inte är kompatibla i molnet än. Många kommer därför över tid att ha behov av lokalt AD eftersom de exempelvis har ett affärssystem som ännu inte är molnbaserat.

Tidigare har en avveckling av traditionellt AD fått mothugg, särskilt från IT-avdelningarna som sett detta som en säkerhetsrisk. Men med nya säkerhetstjänster som utvecklas i molnet drivs alltfler mot en migrering även för sitt Active Directory för att ta del av nya säkerhetslösningar som inte ens finns tillgängliga lokalt.

I samarbetet med dig som kund identifierar vi på WeSafe vilka funktionella behov som finns och matchar dem mot de tjänster som finns i molnet kontra vad du har idag. Sedan utarbetar vi en plan för att flytta efterhand och knyta enheter till Azure AD istället för lokalt AD. Det är en process som sker i olika steg och i första hand handlar om att du strategiskt ska positionera dig så att du snabbt kan gå över till att fullt ut arbeta i molnet när du är redo för det.

Vill du veta mer? Hör av dig till oss!

Share this Post




Image
Image
Läs fler bloggposter
Skrivet av

Martin Liljenberg

Affärsutveckling, 040 – 626 75 03, martinliljenberg@wesafe.se, LinkedIn


Kontakta oss
Läs våra kundcase