Azure Connect Cloud Synch vs. Azure AD Connect
Azure AD Connect wird abgelöst. Erfahre, wann du auf Cloud Sync umsteigen solltest und worin die Unterschiede liegen.
Microsoft hat angekündigt, dass Azure AD Connect Cloud Sync Azure AD Connect ersetzen wird. Azure AD Connect Cloud Sync ist ein Identitätssynchronisierungstool, das die gleiche Funktion wie Azure AD Connect erfüllt, jedoch auf dem Azure AD Provisioning Agent und nicht mehr auf der Azure AD Connect-Anwendung basiert. Microsoft plant, Azure AD Connect bis Ende 2022 einzustellen, sobald Cloud Sync die volle Parität erreicht hat. du solltest dich daher mit Cloud Sync vertraut machen, um eine zukünftige Migration zu erleichtern.
Unterschiede von AAD Connect und Cloud Sync
Der wesentliche Unterschied zwischen den beiden Identitätssynchronisierungstools Azure AD Connect und Cloud Sync besteht darin, dass die Verwaltung und Konfiguration des Synchronisierungsdienstes bei Cloud Sync in der Cloud erfolgt, während dies bei Azure AD Connect lokal auf einem Server geschieht. Mit Cloud Sync stellt Microsoft automatisch eine zuverlässige und hochverfügbare Synchronisationsarchitektur der nächsten Generation bereit. Auf dem lokalen System muss lediglich ein leichtgewichtiger Agent für die Konnektivität, Authentifizierung und Autorisierung installiert werden. Da Cloud Sync von Microsoft betrieben wird, sinken die internen und externen Betriebs- und Wartungskosten.
Beachte jedoch, dass Cloud Sync noch nicht vollständig mit Azure AD Connect gleichgezogen hat und daher einige Funktionen fehlen. Einige Funktionen sind noch nicht in Cloud Sync integriert:
- Unterstützung von Geräteobjekten
- Synchronisation benutzerdefinierter AD-Attribute
- Unterstützung der Pass-Through Authentication
- Objektfilter basierend auf Attributen
- Unterstützung für group- und device writeback
- und einige mehr
Ein Funktionsvergleich ist unter diesem Link verfügbar.
Leitfaden zur Wahl des richtigen Tools
Bei der Auswahl des geeigneten Synchronisationstools solltest du einige Entscheidungskriterien berücksichtigen. Obwohl Cloud Sync bereits eine hochverfügbare und zuverlässige Synchronisationsarchitektur bietet, fehlen im Vergleich zu AAD Connect noch einige Funktionalitäten. Daher solltest du dir folgende Fragen stellen:
- Benötigst du die Synchronisation benutzerdefinierter Attribute?
- Möchtest du Hybrid Azure ADJoin verwenden?
- Brauchst du Exchange Hybrid oder möchtest du Mailboxen und Kontakte in einem anderen AD-Forest speichern als die Benutzerkonten?
- Werden bei dir mehr als 250.000 Objekte synchronisiert?
- Wäre eine Filterung der Synchronisation basierend auf AD-Attributen für dich sinnvoll?
Wenn du eine dieser Fragen mit «Ja» beantworten kannst, ist AAD Connect derzeit das bessere Tool. Wenn nein, kannst du eine Migration zu Cloud Sync in Betracht ziehen.
Microsoft stellt im M365 Admin Center einen Wizard zur Analyse und Entscheidungsfindung zur Verfügung. Klicke hier, um zum Wizard zu gelangen.
Überführung zu Azure AD Connect Cloud Sync
Die Möglichkeit, Azure AD Connect Cloud Sync parallel zu Azure AD Connect zu betreiben, bietet sowohl eine Testphase als auch einen schrittweisen Übergang. Microsoft hat eine detaillierte Anleitung für einen Pilot-Betrieb erstellt, die unter diesem Link verfügbar ist.
Fazit
Mit dem angekündigten Ende von Azure AD Connect solltest du deine aktuelle Situation hinsichtlich der Funktionalität prüfen und gegebenenfalls eine Migration in Erwägung ziehen. Wenn eine Migration möglich ist, solltest du diese mit einem Pilotbetrieb starten. Für Organisationen, die auf bestimmte Funktionalitäten angewiesen sind, die in Cloud Sync noch nicht verfügbar sind, empfiehlt es sich, weiterhin abzuwarten und die Updates von Microsoft zu beobachten.
Dieser Beitrag erschien zuerst auf Yannic Grabers persönlichem Blog: Cloud Business & Technology
.