Azure AD Connect Cloud Sync: De eerste stap op een logische weg

Wat ooit begon als DirSync, heet vandaag de dag Azure AD Connect. Het is de gratis tool die Microsoft biedt om objecten en hun attributen uit Active Directory- en LDAPv3-compatibele omgevingen te synchroniseren met Azure AD. Organisaties konden altijd al kiezen uit verschillende synchronisatie oplossingen, denk dan aan Azure AD Connect, ForeFront Identity Manager (FIM), Microsoft Identity Manager (MIM) en oplossingen van derden. Nu biedt Microsoft ook een alternatieve oplossing: Azure AD Connect Cloud Sync.

Over Azure AD Connect Cloud Sync

Azure AD Connect Cloud Sync is een oplossing, waarbij objecten en attributen richting Azure AD worden gesynchroniseerd met behulp van een cloud-gebaseerde synchronization engine. In tegenstelling tot Azure AD Connect, FIM en MIM die allen een synchronization engine introduceren op een Windows Server, hanteert Azure AD Connect Cloud Sync lichtgewicht agent-installaties. Voor deze installaties is ook geen SQL-database nodig.

Net als voor Azure AD Connect, vertelt Microsoft open over de verbeteringen die worden gemaakt aan de Azure AD Connect Provisioning Agent-installaties. Dat is handig om te weten, want de agent-installatie updatet automatisch.

Azure AD Connect Sync vs. Azure AD Connect Cloud

Als we kijken naar deze versiegeschiedenis, dan valt ons op dat het sterke gelijkenis vertoont met de versiegeschiedenis van Azure AD Connect van een paar jaar terug. Als we kijken naar de functionaliteit die Microsoft met Azure AD Connect Cloud Sync biedt, dan valt hetzelfde beeld op: Azure AD Connect Cloud Sync biedt niet alle functionaliteit die Azure AD Connect biedt.

Onze CTO Sander Berkouwer schreef er een blogpost over met tien dingen die je eigenlijk moet weten over Azure AD Connect Cloud Sync (in het Engels).

Op één gebied lag Azure AD Connect Cloud Sync echter wel een paar weken voor op Azure AD Connect: De Selective Password Hash Synchronization-feature die we in Azure AD Connect pas sinds halverwege maart 2021 kennen, was reeds beschikbaar in januari 2021 en werd generally available verklaard als onderdeel van Azure AD Connect Cloud Sync in februari 2021.

De logica achter Azure AD Connect Cloud Sync

Azure AD Connect wordt door 99% van de organisaties die synchroniseert richting Azure AD gebruikt. Waarom komt Microsoft dan met een nieuw synchronisatiemodel?

Eigenlijk is het niet meer dan logisch dat Microsoft met deze Azure AD Connect Cloud Sync-oplossing komt. Organisaties die momenteel kijken naar het verlengen van hun Active Directory richting Azure AD worden in het Azure AD Connect-model min of meer gedwongen om een extra Windows Server-installatie te implementeren om naar de cloud te gaan.

Het nieuwe model is wat dat betreft veel logischer: Installeer één of meer agent-installaties op of naast de Domain Controllers en configureer vervolgens de synchronisatie vanuit het Azure-portaal.

Het bijkomend voordeel is daarbij dat de synchronization engine niet meer enkelvoudig beschikbaar is on-premises in de vorm van Azure AD Connect. Meerdere Azure AD Connect Provisioning Agent-installaties kunnen alle taken uitvoeren die in het oude model slechts door één Azure AD Connect-installatie kan worden uitgevoerd.

Moet ik dan vandaag nog overstappen op Azure AD Connect Cloud Sync?

Mocht een organisatie nu reeds Azure AD Connect inzetten, dan zien we deze organisatie niet snel de overstap maken naar Azure AD Connect Cloud Sync. Hiervoor zijn er nog een aantal gaten in de geboden functionaliteit vanuit Azure AD Connect Cloud Sync. Denk dan aan het ontbreken van: Hybrid Azure AD Join, Device Writeback, Password Writeback, Group Writeback en Directory extension synchronization.

We raden organisaties die een reeds-bestaande tijdelijke Azure AD-tenant willen koppelen, of nog een Active Directory-herstructurering voor de boeg hebben ook niet aan om gebruik te maken van Azure AD Connect Sync. De afwezigheid van het mS-DS-ConsistencyGuid-attribuut zorgt ervoor dat hard matching niet mogelijk is, waardoor de link tussen on-premises objecten en Azure AD-objecten mogelijk onjuist kan worden gelegd of verloren kan raken tijdens de migratie.

Concluderend

Voor alle organisaties die normaal een next-next-next-next-finish-installatie van Azure AD Connect zouden doen om met de Express Settings te eindigen is de nieuwe Azure AD Connect Cloud Sync een uitgelezen kans. Het biedt alle lusten van de cloud en geen van de lasten. Zoals altijd zal Azure AD Connect Cloud Sync zich blijven ontwikkelen en zal er snel extra functionaliteit worden toegevoegd. We zullen u op onze website hiervan op de hoogte houden.