Azure AD – wat kan ik hiermee bij software deployment? Als systeembeheerder kun je nauwelijks om Active Directory heen om je gebruikers en computers te beheren. Maar er is ook zoiets als Azure Active Directory. Wat zijn de verschillen? En hoe helpt dit bij het uitrollen van software?
Toegangscontrole
Even een korte samenvatting wat AD is, dan is het daarna gemakkelijker om de verschillen uit te leggen. AD is een database die je gebruikers en computers in categorieën verdeelt, zodat je deze gemakkelijker kunt beheren. Je kunt ze bijvoorbeeld toegang geven tot bestanden, printers, en andere bronnen op het netwerk. En software. Dat gebeurt door groepen te definiëren en die uit te rusten met ‘policies’, zodat je een gebruiker alleen nog maar hoeft toe te voegen aan zo’n groep en alle rechten zijn daarmee in één klap geregeld. Beetje eenvoudig uitgelegd, maar voor dit artikel lekker to the point.
We moeten er nog wel even bij vertellen dat AD op een of meerdere zogeheten Domain Controllers draait (fysieke servers). Dat is belangrijk, want het zal straks een van de grootste verschillen blijken met Azure AD. Kans is groot dat je als jouw organisatie een Windows-omgeving gebruikt, je ook AD gebruikt, want zeker bij meer dan pakweg 10 computers, wordt het al ondoenlijk om zonder te doen.
Softwarebeheer
Azure AD draait in de cloud en daarmee hebben we het grootste verschil te pakken. Het is dan ook niet bedoeld om hardware-objecten te beheren. Dus geen servers, geen printers en zelfs geen Group Policies. Maar Azure AD is ijzersterk in het regelen van de rechten op software, met name in de cloud. SaaS-applicaties, maar ook andere apps die (voornamelijk) in de cloud draaien. Office 365 bijvoorbeeld. Het zou wel heel raar zijn als Microsoft de toegang tot deze suite niet via zijn eigen Azure AD zou beheren. Datzelfde is het geval voor alle andere Microsoft cloudtoepassingen, zoals Dynamics 365.
Maar Azure AD kan ook overweg met een keur aan applicaties van andere leveranciers, bijvoorbeeld Slack, ZenDesk. Azure AD is ook eenvoudiger van opzet. Zoals gezegd geen Group Policies, maar ook geen OU’s of Forests: de directory structuur is zo plat als maar kan.
Azure AD Connect
Interessant is dat beide AD’s elkaar helemaal niet uitsluiten. Heb je een intern netwerk, dan kun je niet om AD heen en maak je gebruik van SaaS (en heus niet alleen van Microsoft) dan is Azure AD perfect. Wel is het zo dat de gebruikers in de ene database in principe losstaan van die in de andere. Dat betekent dat je gebruikers twee gebruikersnamen krijgen en twee verschillende wachtwoordpolicies. En dus steeds apart moeten inloggen voor netwerktoegang lokaal en voor applicaties in de cloud.
In principe.
Want gelukkig is er Azure AD Connect, waarmee je de twee databases kunt syncen. En het mooie is dat je Azure AD kunt koppelen aan software deployment tools, zoals Easy Software Deployment. De combinatie van dit alles maakt een ijzersterke hybride managementomgeving waarin je alles via de cloud kunt beheren, maar ook lokaal software kunt installeren.
Wil je weten hoe je alles lekker aan elkaar knoopt – AD, Azure AD en Easy Software Deployment? Wij helpen je daar graag mee.