Active Directory On-Premise Migration zu Microsoft 365 leicht gemacht
Sie haben sich bereits dafür entschieden, Microsoft 365 in Ihrem Unternehmen einzuführen aber haben noch letzte Bedenken hinsichtlich einer komplexen und damit kostspieligen Migration? Dann sollten Sie nun unbedingt weiterlesen.
Die Migration lässt sich grob in drei Schritte aufteilen:
- Migration der Identitäten
- Migration der Exchange Postfächer
- Migration der lokalen Dateien (Word, Excel, etc.)
Wir wollen vor allem auf den 1. Punkt, der Migration der Identitäten, näher eingehen.
Dabei geht es darum, ihre lokalen Benutzer ins Azure Active Directory zu bekommen. Dass dieser Schritt essentiell ist, ist selbstredend. Schließlich wollen Sie nicht die gleichen Accounts, die es bereits in Ihrer On-Premise Umgebung gibt, nochmal anlegen müssen und damit Ihre Mitarbeiter mit zusätzlichen Login Daten quälen.
Das Ziel muss also sein, dass Sie Ihre lokalen Windows Logins 1:1 in der Cloud nutzen können.
Langjährige Microsoft Nutzer haben wahrscheinlich von der Technologie "Azure Active Directory Connect" gehört, die genau das bewerkstelligt. Der Nachteil bei dieser Technologie ist aber, dass diese eine sehr hohe Konfiguration auf der On-Prem Host-Seite benötigt und sogar mit zusätzlichen Lizenzkosten einhergeht (u.a. für einen separaten SQL Server).
In jüngster Vergangenheit hat Microsoft dem endlich Abhilfe beschaffen. Und der quasi Nachfolger Technologie den Namen "Azure Active Directory Cloud Sync" verpasst.
AAD Cloud Sync ist laut Microsoft vor allem für solche Unternehmen interessant, die Ihren "On-Premise Fußabdruck reduzieren" wollen. Übersetzt bedeutet das, "KMUs die noch On-Premise Landscapes nutzen, aber schrittweise in die Microsoft 365 Welt migrieren wollen".
In der Praxis ist AAD Cloud Sync ein leichtgewichtiger Windows Agent, der auf Ihrem aktuellen On-Prem Host Rechner installiert werden muss und grundsätzlich nur zwei Einstellungen benötigt:
- ein Global-Admin Login zu Ihrem Azure AD,
- ein lokaler Admin Account auf dem Host-Rechner.
Sämtliche weitere Konfigurationen, wie Mappings der AD-Attribute, finden komplett in der Microsoft Cloud statt. Über den Cloud Sync Agenten hinaus, gibt es zudem keine weiteren Lizenzen / Tools die benötigt werden.
Der Cloud Sync Agent ist komplett kostenlos. Ebenso die Synchronisierung der lokalen Nutzer ins AAD. Alle Nutzer wandern als unlizensierte User in Ihren Tenant, kosten entstehen hierbei keine. Azure Active Directory free ist hierbei vollkommen ausreichend.
Solange der Cloud Sync Agent auf Ihrem Host-Rechner läuft, werden die Benutzer im 10-minütigen Takt im AAD synchronisiert. D.h. wenn ein Benutzer lokal sein Passwort ändert, schlägt diese Änderung spätestens nach 10 Minuten ins AAD durch. Der Cloud Sync Agent kann auch redundant auf mehreren Hosts installiert werden, was die Ausfallsicherheit gewährleistet.
Wenn Sie Ihre lokalen Identities erstmal in der Cloud haben, haben Sie den ersten Meilenstein bereits erreicht.
Kommen Sie endlich in Ihrer Entscheidungsfindung einen Schritt vorwärts und lassen Sie sich von uns unverbindlich beraten. Stellen Sie noch heute Ihre Anfrage an uns.
