Benötigen Sie weiterhin lokales AD, wenn Sie in die Cloud wechseln?

Active Directory (AD) ist der Verzeichnisdienst, der Benutzerkonten, Computer und andere Ressourcen in einem Computernetzwerk enthält. Bei einem herkömmlichen AD steuern lokale Server die Registrierung, während Azure AD ein cloudbasiertes Äquivalent ist. Da sich immer mehr Menschen für die Migration ihrer IT-Umgebung in die Cloud entscheiden, stellt sich die Frage: Ist ein Lokales AD wirklich erforderlich?

Lokales AD und Azure AD

So steuern in einem herkömmlichen AD lokale Server die Registrierung – zum Beispiel für den Zugriff auf Benutzerkonten. Um dies zu verwalten, müssen IT-Techniker Ihr AD konfigurieren und warten. entweder eine interne IT-Ressource oder externe Berater. Azure AD ist auch ein Active Directory, aber die Server werden von Microsoft verwaltet, was bedeutet, dass keine internen IT-Kenntnisse oder lokale Geräte erforderlich sind.

Für alle Office 365-Benutzer erstellt Azure AD.creates Objekte. Wenn Ihr Unternehmen also bereits über ein herkömmliches AD in der lokalen Umgebung verfügt und auch Office 365 verwendet, werden Azure AD-Objekte für dieselben Benutzerkonten erstellt, die bereits im lokalen AD vorhanden sind. Dadurch werden zwei parallele Verzeichnisse erstellt – eines, das Clouddienste steuert, und eines, das lokale Dienste steuert. Damit diese beiden Verzeichnisse nebeneinander existieren können, ist Azure AD Connect verfügbar, mit dem Sie die Umgebungen verbinden können. Die lokale Umgebung sendet dann Informationen zu den Objekten an Azure AD, damit die Verzeichnisse synchronisiert werden.

Lokale AD kann die Entwicklung verlangsamen

Wie bei allen Clouddiensten führt Microsoft eine Vielzahl von Features für Azure AD ein. Den Mehrwert, den diese zusätzlichen Features für Azure AD bieten, können Sie niemals in Ihren lokalen AD-Server integrieren, da er statisch ist und diese nicht unterstützt. Auf lange Sicht wird es ein Bremsblock für Ihre eigene Entwicklung sein, da sich Azure AD als eigenes Ökosystem weiterentwickelt.

Im Wesentlichen spricht nichts dagegen, Ihr herkömmliches AD auslaufen zu lassen, aber da Azure AD keine lokalen Rechte kontrolliert, benötigen Sie immer noch ein herkömmliches AD, solange Sie Daten auf Dateiservern und anderen lokalen Ressourcen gespeichert haben. Wenn sich Ihre Daten jedoch vollständig in der Cloud befinden, werden die Rechte vollständig von Ihrem Azure AD aus gesteuert. Auf diese Weise wird ein traditionelles AD danach nicht mehr benötigt und daher sollten mehr Menschen an einer Strategie arbeiten, um ihr traditionelles AD schließlich abzubauen.

Warum Ihr lokaler AD auslaufen sollte

Warum sollte also die lokale AD auslaufen? Nun, weil jemand für Betrieb, Wartung, Upgrades und so weiter verantwortlich sein muss. Es ist lediglich eine Verwaltungsressource erforderlich, die in Azure AD nicht benötigt wird. Darüber hinaus bedeutet ein lokaler AD, dass Sie die digitale Entwicklung Ihres Unternehmens und möglichkeiten zur Produktivitätssteigerung in gewissem Maße behindern.

Häufig handelt es sich dabei um einen schrittweisen Prozess, der eine technische Überprüfung erfordert, welche Hindernisse einer vollständigen Umstellung auf Azure AD im Wege stehen und welche Auswirkungen dies auf Benutzer und die Umwelt haben wird. Einige Anwendungen werden möglicherweise auf einem lokalen Server ausgeführt, da sie in der Cloud noch nicht kompatibel sind. Viele werden daher im Laufe der Zeit On-Premises-AD benötigen, weil sie beispielsweise über ein ERP-System verfügen, das noch nicht cloudbasiert ist.

In der Vergangenheit hat die Außerbetriebnahme des traditionellen AD Gegenreaktionen erhalten, insbesondere von IT-Abteilungen, die dies als Sicherheitsrisiko angesehen haben. Aber mit neuen Sicherheitsdiensten, die sich in der Cloud entwickeln, drängen immer mehr Menschen auf eine Migration, auch für ihr Active Directory, um die Vorteile neuer Sicherheitslösungen zu nutzen, die nicht einmal lokal verfügbar sind.

In Zusammenarbeit mit Ihnen als Kunde identifizieren wir bei WeSafe, welche funktionalen Bedürfnisse bestehen und gleichen sie mit den Services ab, die in der Cloud im Vergleich zu dem, was Sie heute haben. Dann arbeiten wir einen Plan aus, um schrittweise zu wechseln und Geräte an Azure AD anstelle von lokalem AD zu binden. Es ist ein Prozess, der in verschiedenen Phasen stattfindet und in erster Linie beinhaltet, dass Sie sich strategisch positionieren, damit Sie schnell in der Cloud arbeiten können, wenn Sie dafür bereit sind.

Möchten Sie mehr erfahren? Nehmen Sie Kontakt mit uns auf!

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Webinar (englisch)

Sollten Sie Ihr Rechenzentrum zu Microsoft Azure migrieren?

Webinar - Sollten Sie Ihr Rechenzentrum zu Microsoft Azure migrieren

Gewinnen Sie Einblicke und ein grundlegendes Verständnis der treibenden Kräfte hinter so vielen Organisationen, die zu Azure wechseln

Mehr zum Thema

Interessieren Sie sich für weitere Blogartikel zu Azure?

Möchten Sie wissen, wie wir Ihrem Unternehmen den Sprung zu Microsoft Azure erleichtern können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!