5 februari 2018

Microsoft Azure AD Domain Services maakt applicaties cloud ready

Steeds meer bedrijven kiezen ervoor om (volledig) in de cloud te werken. In de praktijk blijkt nog wel, dat niet alle applicaties volledig cloud ready zijn. Microsoft Azure Active Directory Domain Services is een clouddienst, die dit probleem oplost. Deze relatief onbekende dienst van Microsoft Azure bestaat al sinds 2015. In deze blog leg ik uit wat Azure AD Domain Services is en hoe het precies werkt.

Wat is Azure AD Domain Services?

Een veelgestelde vraag is: “We hebben al een lokale Active Directory Domain Services (ADDS) en die synchroniseren we al naar de Azure Active Directory (AAD Connect a.k.a. DirSync). Wat is dit dan?”

Azure Active Directory Domain Services is een dienst van Microsoft Azure die een traditionele Active Directory omgeving creëert met als Identity Source je bestaande Azure Active Directory. De Azure Active Directory Domain Services wordt gesynchroniseerd vanuit Azure Active Directory. Ook als de Azure AD al wordt gesynchroniseerd vanuit je on-premises ADDS.

Hoe werkt Azure AD Domain Services?

Je neemt Azure AD Domain Services af als dienst, je betaalt deze dienst naar verbruik en je hoeft deze dienst ook niet zelf te onderhouden. Dit laatste wordt door Microsoft voor je gedaan.

Op het moment dat je de Azure AD Domain Services inschakelt, worden er door Microsoft twee domeincontrollers geconfigureerd en krijg je beperkte beheerrechten. De Azure AD Domain Services koppel je aan je netwerk. Alle servers die je kunt verbinden met dit netwerk kun je op de traditionele wijze toevoegen aan de Azure AD Domain Services. Dit zouden ook servers kunnen zijn die on-premises draaien. De Azure AD Domain Services wordt gevuld met alle gebruikers die beschikbaar zijn in je Azure AD.

Azure AD Domain Services

Azure AD Domain Services en security

De Azure AD Domain Services domain controllers zijn niet toegankelijk (via RDP) voor je eigen beheerders. Je bent ook geen ‘Domain Admin’ of ‘Enterprise Admin’. Dit maakt de dienst natuurlijk erg veilig. Het beheer, patchen en updaten wordt uitgevoerd door Microsoft.

Ben je een ‘born in the cloud bedrijf’ en heb je geen lokale ADDS (meer), maar wil je toch een applicatie gebruiken die traditionele ADDS nodig heeft, dan kan deze dienst je helpen.

Azure AD Domain Services praktijkvoorbeeld

Als voorbeeld heb ik recent een project uitgevoerd voor een klant die volledig in de cloud werkt met Office 365, Azure AD en Microsoft Intune. Deze klant heeft geen lokale ADDS meer en alle identiteiten bestaan alleen in Azure AD. De klant had een applicatie aangeschaft om Secure Printing mogelijk te maken. Deze applicatie kon helaas niet overweg met Azure AD.

De oplossing lag in Azure AD Domain Services. Door deze dienst af te nemen in Microsoft Azure kon deze applicatie alsnog worden geïnstalleerd. In Microsoft Azure is een virtuele Windows Server 2016 geïnstalleerd. Deze is op de traditionele manier lid gemaakt van het Azure AD Domain Services domein. Vervolgens konden de gebruikers inloggen op de Secure Printing software die door de leverancier op deze server is geïnstalleerd. Hiermee is dus een legacy applicatie gekoppeld aan Azure AD.

Wil je meer weten over Microsoft Azure AD Domain Services en/of heb je bepaalde cloud uitdagingen? Laat het me weten! Ik denk graag met je mee.

Meer inspiratie
<
>
Een SharePoint migratie wordt vaak als complex ervaren. Tegenwoordig kan dit eenvoudiger en sneller met Sharegate. Advantive deelt haar ervaringen met je.Lees meer >
Blog over de nieuwe app Microsoft To-Do. Deze app wordt de vervanger van de taken-app Wunderlist. We hebben de preview versie voor je getest.Lees meer >
Met Microsoft PowerShell kun je scripts maken en complexe handelingen automatiseren. In deze blog maak je kennis met het maken van scripts en de voordelen.Lees meer >