Azure AD Connect asendab vanad tööriistad - Primend Azure AD Connect asendab vanad tööriistad - Primend

Microsoft lubas 2014. aastal, et Azure Active Directory Connect tööriist asendab seni kasutatud kasutajaõiguste sünkroniseerimise tööriistad (DirSync, AD Sync). Nüüd on Azure AD Connect tööriist jõudnud piisavalt heale tasemele, et Microsoft on valmis lõpetama alternatiivsete tööriistade arendamise. Seepärast on nüüd tagumine aeg anda lühike ülevaade Azure AD Connect tööriistast.

Paljusid pilveteenuseid on võimalik kasutusele võtta ilma kasutajakontosid sünkroniseerimata. Sellisel juhul peab pilveteenuses kõik kasutajakontod eraldi looma; samuti on kasutajatel erinevates süsteemides erinevad paroolid ja kasutusõiguse peatamisel peab seda mitmes süsteemis tegema. Vähegi suuremas organisatsioonis puudub sellises kaoses ülevaade, kellel on millistele andmetele ligipääs ja lahkunud töötajad saavad pikalt veel siseinfole ligi. Seepärast on mõistlik teenustele ligipääsu loomisel kasutada ühte keskset kasutusõiguste süsteemi sõltumata sellest, kas teenused on kohalikus andmekeskuses või pilves.

Azure AD Connect on teenus, mis paigaldatakse kohaliku andmekeskuse serverisse. AD Connect ühendab omavahel kohaliku andmekeskuse Active Directory kataloogiteenuse ning Azure Active Directory pilveteenuste kataloogiteenuse.

Azure AD Connect ühendab pilveteenused

Azure AD Connect ühendab pilveteenused

Pilveteenuste seadistamisel ja kasutamisel saavad pilveteenused Azure Active Directoryst kontrollida, kas isik on ettevõtte infoteenuste autoriseeritud kasutaja. Kui mõni kasutajakonto suletakse, siis sünkroniseeritakse see info kohe ka Azure Active Directorysse, ning pilveteenused ei luba seda kasutajat enam andmetele ligi.

Täpsema tehnilise info Azure Active Directory Connect tööriista kohta leiab siit: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-hybrid-identity

Mida uut Azure AD Connect 1.1 versioon pakub?

Sagedasem sünkroniseerimine

Siiani oli vaikimisi seadistatud sünkroniseerimise intervall kolm tundi. Azure AD Connect 1.1 versiooniga lüheneb sünkroniseerimise intervall 30 minuti peale. Tihedam sünkroniseerimine ei ole tavaliselt enam ratsionaalne ning põhjustab asjatut süsteemi koormust. Vajadusel on võimalik sünkroniseerimist käivitada käsitsi.

Mitme-faktoriline tuvastamine

Microsoft soovitab juba aastaid administraatori õigustega kontosid kaitsta mitme-faktorilise autentimisega. Mitmete administreerimistoimingute sooritamine ei olnud siiski mitme-faktorilise tuvastamisega võimalik. Azure AD Connect kasutab kasutajate tuvastamiseks nüüd Azure AD Authentication teeki ja nii saab AD Connecti seadistada ka sellise administraatori kontoga, millele on määratud mitme-faktoriline tuvastamine.

Azure AD Connect paigaldusviisard toetab mitme-faktorilist autoriseerimist

Azure AD Connect paigaldusviisard toetab mitme-faktorilist autoriseerimist

Domeeni/OU filtreerimine

Alati ei ole vaja sünkroniseerida kogu domeeni ja piisab kui sünkroniseerida üht organisatsiooni üksust (Organizational Unit, OU). Taolist filtreerimist oli varem võimalik teha vaid käsurea seadistustega. Nüüd see seadistus võimalik teha otse paigaldusviisardis.

Paigaldusviisardis saab filtreerida, milliseid domeene või organisatsiooni üksuseid sünkroniseerida

Paigaldusviisardis saab filtreerida, milliseid domeene või organisatsiooni üksuseid sünkroniseerida

Automaatne uuendamine

Varasemad sünkroniseerimise tööriistad on vajanud funktsionaalsuse uuendamiseks administraatorite poolset uuendamist. Azure AD Connect hakkab uuest versioonist ennast ise uuendama. Nii võib kindlam olla, et pilveteenustes tehtud uuendused ei põhjusta katkestusi sünkroniseerimise teenuses.