Azure AD Connect: egy eszköz mind felett!
Az Active Directory számos szervezetnél a jogosultságkezelés és hozzáférés-kezelés alapja, számos biztonsági szolgáltatás és folyamat épül rá, illetve üzemeltetési feladatokat is támogathat. A helyi és felhős AD környezetek építéséhez most egy új eszköz érkezett.
A Microsoft egy ideje nem csak helyi telepítésű Active Directoryt kínál a Windows Server révén, hanem felhős szolgáltatásként is elérhetővé tette azt azon szervezetek számára. Az AAD-n a központi címtárszolgáltatás, önkiszolgáló jelszó-reset és single-sign on is elérhető, ráadásul nem csak a Microsoft változatos alkalmazásain és szolgáltatásain (Office 365, Dynamics, stb.), hanem külső szállítók termékein is (pl. Box.net, SalesForce.com). Az API-k a fejlesztők számára nyitottak, bárki készíthet olyan alkalmazást, amely intergrálódik ebbe a környezetbe.
Számos szervezet számára a hibrid kialakítás a legvonzóbb, a Microsoft pedig már eddig is sok olyan eszközt kínált az ügyfelei számára, amelyek a helyi AD infrastruktúra és a felhős szolgáltatás között teremtették meg az átjárást és együttműködést (pl. DirSync, AAD Connect, AAD Sync, ADFS). Úgy tűnik, a felhasználók nem voltak maradéktalanul elégedettek ezzel a kínálattal, mivel a cég most teljesen megújította az Azure AD Connect eszközét azzal a céllal, hogy egy valóban kényelmesen kezelhető és gyorsan használható segédeszközt adjon az ügyfeleknek.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Az új AAD Connect sok képességet örökölt meg az AAD Synctől, de beoltották a régi Azure AD Connect és a DirSync funkcióival is. A szoftver lényegében a fent felsorolt összes segédeszköz helyébe lép, a DirSync, az AD Sync és az AD Connect termékeket váltja le, amelyek fejlesztése ezzel meg is szűnik. A Microsoft ígérete szerint a használatával mindössze pár kattintással összekapcsolható a helyben telepített és a felhős AD infrastruktúra
A szoftver igazi újdonsága az a varázsló, amelyben pár mező kitöltése és néhány kattintás után beállíthatók a szükséges paraméterek (egy vagy több címtár, jelszó-szinkronizációt vagy -federációt szeretnénk), a további teendőket már a segédeszköz végzi el, telepítve a szükséges komponenseket és konfigurálva a környezetet, beleértve az ADFS-t és az AD PowerShell modult is. Profik kedvéért persze továbbra is elérhető egy Custom mód, ahol lehetőség van az összes paramétert egyénileg megadni és finomhangolni.
Az AAD Connect egyelőre nyilvános előzetes státuszban van, éles használatra nem ajánlott és nem is támogatott. A Microsoft igyekszik mindenki számára világossá tenni, hogy a korábbi szoftvereket (l. DirSync, AD Sync) nem fejleszti tovább, azok használatáról érdemes az új AAD Connectre átállni, mivel az újdonságokat már csak ebbe építik be. A végleges verzió érkezésének időpontjáról egyelőre nincs hivatalos információ, de a cég ígérete szerint egészen addig nem debütál, amíg a DirSync teljes funkcionalitása nem érhető el benne. Erre várhatóan 90 napon belül kerül majd sor.