Forenklet migrering av applikasjoner til Azure med Azure AD Domain Services

Azure AD Domain Services forenkler migrering av applikasjonsservere til Azure.

En ny tjeneste som foreløpig ligger i Preview i Azure, er Azure AD Domain Services. I grove trekk gir denne mulighet for å melde IaaS servere inn i Azure AD. I prinsipp blir dette ganske likt Azure AD Join av klienter, men med funksjonalitet rettet mot servere og klienter plassert i Azure. Azure AD Connect benyttes for å synkronisere lokalt AD i Azure og enable for passordsynkronisering. Man vil da kunne logge på tjenester som kjører på denne serveren men On-Prem credentials via Azure AD. Andre fordeler er at man ikke trenger å etablere noen egen DC i Azure for å ivareta pålogging, samt at man da slipper å tenke på administrasjon og patching av DC. Det er forventet at tjenesten er i General Availability om ca 2 måneder. Ved å ta i bruk Azure AD Domain Services vil det forenkle Lift-and-shift migrering til Azure. Det ligger innbygde GPO'er koblet mot User og Computer OU hvor man kan sette sikkerhets og compliance regler. Disse GPO'ene gir foreløpig mulighet til å sette enkle regler, men det er forventet at dette blir bygget ut med mer funksjonalitet på sikt.

Legg igjen en kommentar