AD pilvessä

Näyttökuva 2014-10-23 kello 13.31.05Azure AD on ollut jo olemassa pitkään ja Office 365 -palvelun käyttäjät ovat käyttäneet sitä jo jonkin aikaa. Aika harva kuitenkaan tietää, mitä Azure AD oikeasti on. Azure tunnetaan kyllä aika hyvin, mutta mitä Azure AD on? Käydäänpä vähän läpi sitä, mitä se on ollut ja mitä se on nykyään.

Mitä Azure AD on?

Azure AD on Microsoftin pilvessä toimiva hakemisto, jonne tallennetaan tietoja mm. käyttäjistä, koneista ja ryhmistä. Tätä infoa käytetään sitten eri Azure-pohjaisissa palveluissa sekä Office 365- ja Windows Intune -palveluissa.

Autentikointi on varmasti se suurin käyttötarkoitus, eli tunnukset, joilla kirjaudut Office 365 -palveluihin on oletuksena tallennettu Azure AD:hen. Azure AD on aika näkymätön palvelu, jos käyttää vain Office 365 -palvelua tai Intunea, mutta siellä taustalla se aina lymyilee. Azure AD tallentaa samaa infoa kuin paikallinen AD, mutta ei tarjoa kaikkia palveluita, joita oma AD tarjoaa (esimerkkinä vaikkapa GPO:t, joita Azure AD ei hanskaa).

Azure AD on pitkään pystytty synkronoimaan organisaation oman sisäisen AD:n kanssa, eli sen AD:n kanssa, jonka useimmat tuntevat. Tällöin Azure AD:n sisältö vastaa oman AD:n sisältöä ja tätä hallitaan muokkaamalla omaa AD:ta. Suurin etu synkkauksessa on se, että tunnuksia ei erikseen tarvitse luoda Azure AD:hen. Tätä voidaan vielä sitten hienosäätää synkronoimalla myös salasanat tai rakentamalla federaatio autentikointiin.

Tulevaisuudessa Windows 10 tarjoaa jo mahdollisuuden kirjautua koneelle Azure AD -tunnuksella, eli oman AD:n tarve pienissä organisaatioissa vähenee entisestään. Vielä kun se Windows Phone -aktivointi voitaisiin tehdä Azure AD -tunnuksilla… No, katsotaan sitä odotellessa, mitä eri Azure AD -palvelutasoja on saatavilla jo nyt.

Azure AD -palvelutasot

Pelkkä Azure AD siis tulee ilmaiseksi jokaiseen Azure-, Office 365- ja Windows Intune -tilaukseen. Tämä versio tarjoaa hakemiston, joka skaalautuu aina 500 000 objektiin, mahdollistaa synkkauksen oman AD:n kanssa ja Azure AD -autentikoinnin kymmenelle eri pilvipalvelulle. Eli perusominaisuudet, joilla saa pilvipalvelut skulaamaan.

Perustasoisen Azure AD:n rinnalle tuli jo jonkin aikaa sitten Azure AD Premium, jossa poistettiin rajoitukset objektien määristä ja eri pilvipalveluiden autentikointimääristä. Tämän lisäksi mukaan tuli mm. itsepalveluna salasanan resetointi (myös, jos synkkaus oman AD:n kanssa käytössä), ryhmien hallinta sekä käyttöoikeus täyteen Microsoft Forefront Identity Manager -palvelimeen ja yhden CAL-lisenssin siihen.

FIM:iä voidaan käyttää laajemmin identiteettien hallintaan sekä synkronointiin eri järjestelmien välillä. FIM-moottori hoitaa myös synkkauksen ilmaisessakin versiossa, mutta ei salli niin paljon määrityksiä siitä, miten ja mitä synkataan. Premium-versio myös mahdollistaa organisaation omien logojen käytön kirjautumisessa.

Nyt uutena julkaistiin Azure AD Basic. Tässä on karsittu Azure AD Premium -palvelua, eli jätetty pois esim. FIM sekä oman AD-salasanan vaihto itsepalveluna. Verrattuna ilmaiseen Azure AD:hen tässä basic-paketissa on rajaton määrä AD-objekteja ja SLA on mukana palvelulle. Salasanan resetointi itsepalveluna toimii myös, mutta ei omasta AD:sta synkatuille tunnuksille. Basic-versiossa on myös mukana Azure AD -ryhmiin perustuvaa pääsynhallintaa, eli kuka saa käyttää mitäkin kolmannen osapuolen Azure AD -autentikointiin perustuvaa sovellusta.

Ilmainen vai maksullinen versio?

No, kannattaako sitten hankkia jotain muutakin kuin pelkkä ilmainen Azure AD? Erittäin isoille organisaatioille vastaus on selvä: kannattaa, jotta AD-objektien määrä ei tule rajoittavaksi tekijäksi.

Pienemmille organisaatioille maksullisesta Azure AD:sta on hyötyä, mikäli tarvitsee itsepalveluna salasanan resetointia tai ryhmien jäsenten hallintaa. Maksulliselle Azure AD:lle on käyttöä myös, jos kolmansien osapuolten Azure AD -autentikointeja tarvitaan yli kymmenelle sovellukselle tai halutaan muokata pilvipalveluihinkirjautumissivua yrityksen oman brändin näköiseksi. Muutoin ilmaisella Azure AD:lla kyllä pärjää hienosti!

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Älä enää tuhlaa resursseja IT-asioiden toimimattomuuteen!
» Seuraava artikkeli: Microsoft Intune:ssa 0-päivä tuki Android 5.0 Lollipop:lle