De toekomst van Active Directory: Identiteits- en toegangsbeheer vanuit de cloud

16/06/2014, Jurjen Verbeek, Solution Advisor Microsoft

Active Directory is sinds de komst in Windows 2000 Server voor de meeste organisaties een onmisbaar onderdeel van de IT-infrastructuur geworden. Active Directory is een plek om informatie te verzamelen voor verschillende objecten. Bijna iedere professionele IT ’er die met Microsoft software werkt, erkent de belangrijke rol van Active Directory binnen het IT landschap. In dit stuk gaan we verder in op Active Directory en zijn functies. Maar belangijker: Wat is de volgende stap in de Active Directory roadmap en wat voor voordelen biedt dit voor uw organisatie?

Sinds de introductie heeft Active Directory zich steeds verder ontwikkeld. In iedere nieuwe Windows Server versie zijn er nieuwe functionaliteiten bijgekomen. Active Directory is uitgegroeid tot een paraplu van meerdere services. Ook binnen Office 365 ervaren organisaties dat Active Directory een belangrijke rol blijft hebben in hun omgeving.

Er zijn verschillende mogelijkheden om gebruik te maken van Active Directory vanuit de cloud. Bij de transitie naar een cloud-oplossing zoals Office 365 verandert het licentiemodel in veel gevallen ook. Van een ‘apparaat-gebonden licentiemodel’ naar een licentiemodel dat per gebruiker wordt berekend. Dit betekent ook dat de gebruikers op een andere manier beheerd moeten worden dan men gewend is. Wanneer u overstapt naar Office 365 maakt Microsoft een Azure Active Directory aan. U kunt er voor kiezen om gebruik te maken van deze gratis Azure Active Directory. Een andere optie is om deze middels Active Directory Federation services te koppelen en te synchroniseren naar uw bestaande on-premise Active Directory. Wanneer u hiervoor kiest kan het echter zijn dat er extra licentiekosten bijkomen, om de connectie naar de Windows Server die u in huis heeft te maken.

Kosteloze of Premium versie van Azure Active Directory?

In de gratis Azure Active Directory die gekoppeld is aan het Office 365 abonnement kunt u een maximum van 500.000 objecten beheren. Ook kunt u Single Sign On (SSO) voor 10 SaaS-applicaties opzetten per gebruiker. Op het ogenblik kunnen er al vele populaire SaaS applicaties gekoppeld worden aan Azure Active Directory. Denk daarbij aan SalesForce, Google Apps, Box en DocuSign. Voor vele organisaties is dit echter nog niet voldoende om de overstap te maken. Sinds april 2014 is Azure Active Directory Premium beschikbaar. Deze betaalde versie bevat, naast de opties en functies van de kosteloze versie, diverse andere functionaliteiten. Voorbeeld hiervan is het onbeperkt opzetten van SSO voor SaaS-applicaties. Ook is men hierbij in staat de functionaliteiten van Forefront Identity Manager Server on premise te gebruiken.

Azure Active Directory kunt u zien als een Enterprise identiteitsoplossing. Het is ontworpen om gebruikers te beheren en deze met moderne applicaties te laten werken. In een traditionele Active Directory wordt gewerkt met een organisatie die groepen bevat. Deze groepen bevatten weer mensen. Deze wat starre situatie geeft niet de flexibiliteit die straks benodigd is om bijvoorbeeld Single Sign On in te regelen voor cloud applicaties, omdat er geen connectie is naar Active Directory die men in huis heeft. Het nadeel van een traditionele Active Directory ten opzichte van Azure Active Directory is dat u mogelijk meerdere oplossingen moet aanschaffen en beheren om verschillende identiteiten en objecten te beheren. Azure Active Directory biedt hierin uitkomst.

Welke voordelen biedt Azure Active Directory?

  • De mogelijkheid om identiteiten centraal te beheren.
  • Single Sign On: ook voor applicaties die niet in eigen beheer zijn.
  • High Availability en zeer goed schaalbaar.
  • Betalen per gebruiker.
  • Kan in combinatie met een reeds in huis zijnde Active Directory worden gebruikt.
  • Bekende PowerShell scripts beschikbaar voor beheer door IT afdeling.
  • Security door middel van Multi Factor Authentication. Dit voorkomt ongeoorloofde toegang tot zowel lokale als cloudtoepassingen met een extra verificatieniveau.

Mogelijk is het voor u nog te vroeg om volledig over te gaan naar een Active Directory oplossing vanuit de cloud. Indien er verder nog geen SaaS oplossingen binnen uw organisatie worden gebruikt, kunt u er bijvoorbeeld voor kiezen Azure Active Directory alleen af te nemen ten behoeve van Multi Factor Authenticatie. Hiermee profiteert u van een verbeterd securityniveau.
 
De kans is dus groot dat er in de toekomst anders met Active Directory wordt omgegaan door de veranderingen die in snel tempo plaatsvinden. Ik verwacht zeker niet het einde van Active Directory. Maar ik ben er wel van overtuigd dat de manier waarop we hiermee omgaan verandert. Het is daarom nu het juiste moment voor u om na te gaan wat dit voor uw organisatie betekent. Welke uitdagingen en mogelijkheden brengen deze veranderingen met zich mee? Graag gaan we samen met u in overleg om te bespreken welke opties en mogelijkheden er zijn.

Wilt u meer informatie?

Neem dan contact op met een van onze Microsoft Solution Advisors of uw vaste contactpersoon binnen onze organisatie.

Neem contact op

Jurjen Verbeek

Jurjen Verbeek

Solution Advisor Windows Azure

Deel deze pagina