Azure Connect Cloud Synch vs. Azure AD Connect

Microsoft hat angekündigt, dass Azure AD Connect Cloud Sync Azure AD Connect ersetzen wird. Azure AD Connect Cloud Sync ist ein Identitätssynchronisierungstool, das die gleiche Funktion wie Azure AD Connect erfüllt, jedoch auf dem Azure AD Provisioning Agent und nicht mehr auf der Azure AD Connect-Anwendung basiert. Microsoft plant, Azure AD Connect bis Ende 2022 einzustellen, sobald Cloud Sync die volle Parität erreicht hat. Es wird daher empfohlen, sich mit Cloud Sync vertraut zu machen, um eine zukünftige Migration zu erleichtern.

Unterschiede von AAD Connect und Cloud Sync

Der wesentliche Unterschied zwischen den beiden Identitätssynchronisierungstools Azure AD Connect und Cloud Sync besteht darin, dass die Verwaltung und Konfiguration des Synchronisierungsdienstes bei Cloud Sync in der Cloud erfolgt, während dies bei Azure AD Connect lokal auf einem Server geschieht. Mit Cloud Sync stellt Microsoft automatisch eine zuverlässige und hochverfügbare Synchronisationsarchitektur der nächsten Generation bereit. Auf dem lokalen System muss lediglich ein leichtgewichtiger Agent für die Konnektivität, Authentifizierung und Autorisierung installiert werden. Da Cloud Sync von Microsoft betrieben wird, sinken die internen und externen Betriebs- und Wartungskosten.

Es ist jedoch zu beachten, dass Cloud Sync noch nicht vollständig mit Azure AD Connect gleichgezogen hat und daher einige Funktionen fehlen. Einige Funktionen sind noch nicht in Cloud Sync integriert:

• Unterstützung von Geräteobjekten
• Synchronisation benutzerdefinierter AD-Attribute
• Unterstützung der Pass-Through Authentication
• Objektfilter basierend auf Attributen
• Unterstützung für group- und device writeback
• und einige mehr

Ein Funktionsvergleich ist unter diesem Link verfügbar.

Leitfaden zur Wahl des richtigen Tools

Bei der Auswahl des geeigneten Synchronisationstools sind einige Entscheidungskriterien zu berücksichtigen. Obwohl Cloud Sync bereits eine hochverfügbare und zuverlässige Synchronisationsarchitektur bietet, fehlen im Vergleich zu AAD Connect noch einige Funktionalitäten. Daher sollten folgende Fragen gestellt werden:

• Synchronisation benutzerdefinierter Attribute erforderlich?
• Soll Hybrid Azure ADJoin verwendet werden?
• Brauche ich Exchange Hybrid oder möchte ich Mailboxen und Kontakte in einem anderen AD-Forest speichern als die Benutzerkonten?
• Werden mehr als 250.000 Objekte synchronisiert?
• Ist eine Filterung der Synchronisation basierend auf AD-Attributen sinnvoll?

Wenn eine dieser Fragen mit «Ja»  beantwortet werden kann, ist AAD Connect derzeit das bessere Tool. Wenn nein, kann eine Migration zu Cloud Sync in Betracht gezogen werden.

Microsoft stellt im M365 Admin Center einen Wizard zur Analyse und Entscheidungsfindung zur Verfügung. Klicken Sie hier, um zum Wizard zu gelangen.

Überführung zu Azure AD Connect Cloud Sync

Die Möglichkeit, Azure AD Connect Cloud Sync parallel zu Azure AD Connect zu betreiben, bietet sowohl eine Testphase als auch einen schrittweisen Übergang. Microsoft hat eine detaillierte Anleitung für einen Pilot-Betrieb erstellt, die unter diesem Link verfügbar ist.

Fazit

Mit dem angekündigten Ende von Azure AD Connect sollte jede Organisation ihre aktuelle Situation hinsichtlich der Funktionalität prüfen und gegebenenfalls eine Migration in Erwägung ziehen. Falls eine Migration möglich ist, wird empfohlen, diese mit einem Pilotbetrieb zu starten. Für Organisationen, die auf bestimmte Funktionalitäten angewiesen sind, die in Cloud Sync noch nicht verfügbar sind, empfiehlt es sich, weiterhin abzuwarten und die Updates von Microsoft zu beobachten.

Dieser Beitrag erschien zuerst auf Yannic Grabers persönlichem Blog: Cloud Business & Technology