Active Directory on-premise migreren naar Microsoft 365 gemakkelijk gemaakt
Heb je al besloten om Microsoft 365 te introduceren in je bedrijf, maar twijfel je nog over een complexe en dus dure migratie? Dan moet je zeker even verder lezen.
De migratie kan grofweg in drie stappen worden verdeeld:
- migratie van identiteiten
- Migratie van Exchange mailbox
- Migratie van lokale bestanden (Word, Excel, etc.)
We willen vooral dieper ingaan op het eerste punt, de migratie van identiteiten.
Het punt is om uw lokale gebruikers in de Azure Active Directory te krijgen. Het spreekt voor zich dat deze stap essentieel is. U wilt immers niet steeds dezelfde accounts moeten aanmaken die al bestaan in uw on-premise omgeving en uw medewerkers lastig vallen met extra inloggegevens.
Het doel moet dus zijn dat je je lokale Windows logins 1:1 in de cloud kunt gebruiken.
Langdurige Microsoft-gebruikers hebben waarschijnlijk gehoord van Azure Active Directory Connect-technologie, die precies dat doet. Het nadeel van deze technologie is echter dat het een zeer hoog configuratieniveau vereist aan de kant van de on-prem host en zelfs gepaard gaat met extra licentiekosten (ook voor een aparte SQL-server).
In het recente verleden heeft Microsoft daar eindelijk een oplossing voor gevonden. En de quasi-opvolgertechnologie heeft de naam "Azure Active Directory Cloud Sync" meegekregen.
Volgens Microsoft is AAD Cloud Sync vooral interessant voor bedrijven die "hun on-premise footprint willen verkleinen". Vertaald betekent dit "KMO's die nog gebruik maken van on-premise landschappen, maar geleidelijk willen migreren naar de Microsoft 365-wereld".
In de praktijk is AAD Cloud Sync een lichtgewicht Windows-agent die op uw huidige hostmachine op locatie moet worden geïnstalleerd en in feite slechts twee instellingen vereist:
- een globale beheerderslogin voor uw Azure AD,
- een lokaal beheerdersaccount op de hostcomputer.
Alle andere configuraties, zoals het in kaart brengen van de AD-attributen, vinden volledig plaats in de Microsoft-cloud. Naast de Cloud Sync Agent zijn er geen andere licenties/tools vereist.
De Cloud Sync Agent is volledig gratis. Evenzo de synchronisatie van de lokale gebruikers in de AAD. Alle gebruikers migreren naar uw tenant als gebruikers zonder licentie, er zijn geen kosten aan verbonden. Gratis Azure Active Directory is hier volledig voldoende.
Zolang de Cloud Sync Agent actief is op uw hostcomputer, worden de gebruikers elke 10 minuten gesynchroniseerd in de AAD. Dit betekent dat als een gebruiker zijn wachtwoord lokaal wijzigt, deze wijziging uiterlijk na 10 minuten in de AAD wordt weergegeven. De Cloud Sync Agent kan ook redundant op meerdere hosts worden geïnstalleerd, waardoor faalveiligheid wordt gegarandeerd.
Zodra u uw on-premise identiteiten in de cloud heeft, heeft u de eerste mijlpaal al bereikt.