Microsoft Entra Cloud Sync
In einer kürzlichen Ankündigung stellte Microsoft Entra Cloud Sync vor, eine Cloud-basierte Lösung zur Vereinfachung des hybriden Identitätsmanagements. In diesem Artikel befassen wir uns mit den Vorteilen dieser Lösung, den Unterschieden zu bestehenden Tools wie Entra Connect Sync und den Vorteilen für Unternehmen mit lokalen Active Directory (AD)-Umgebungen. Sie erfahren mehr über die wichtigsten Funktionen und erhalten eine kurze Empfehlung, wie das Tool in Ihre IT-Infrastruktur passen könnte.
Microsoft Entra Cloud Sync synchronisiert Benutzer, Gruppen und Kontakte zwischen lokalen Umgebungen und ermöglicht Kunden eine effiziente Zugriffsverwaltung, indem sie ihre bestehenden Identitäten mit der Cloud synchronisieren. Diese modernisierte Architektur hilft Unternehmen auch dabei, ihre Präsenz vor Ort zu reduzieren.
Unterschiede zwischen Entra Cloud Sync und Entra Connect Sync
Entra Cloud Sync zeichnet sich durch ein flexibles, Cloud-verwaltetes, agentenbasiertes Modell aus. Im Gegensatz zu Entra Connect Sync, das eine vollständige Serverinstallation erfordert, reduzieren die leichtgewichtigen Agenten von Cloud Sync den Hardware- und Wartungsaufwand erheblich. Dadurch eignet sich Cloud Sync auch für komplexe AD-Umgebungen, z. B. für die Verwaltung nicht verbundener Forests. Cloud Sync arbeitet kontinuierlich im Hintergrund und gewährleistet eine Synchronisierung mit Microsoft Entra ID (früher Azure AD) nahezu in Echtzeit. Dies ist eine erhebliche Verbesserung gegenüber der geplanten Synchronisierung des Vorgängers und führt zu schnelleren Zugriffsänderungen.
Figure 1 – Azure AD Connect
Figure 2 – Azure AD Connect Cloud Sync
Zusätzlicher Vorteil von Microsoft Entra Cloud Sync:
Unterstützung für die Synchronisierung mit einem Azure AD-Tenant aus einer nicht verbundenen Active Directory-Umgebung in mehrere Forests
Häufige Szenarien sind Fusionen und Übernahmen, bei denen die Active Directory-Forests des übernommenen Unternehmens von den Active Directory-Forests des Mutterunternehmens isoliert sind, sowie Unternehmen, die ursprünglich mehrere Active Directory-Forests hatten. Dies ist entscheidend für Unternehmen, die Fusionen und Übernahmen durchlaufen, bei denen mehrere dezentralisierte AD-Forests mit Azure AD synchronisiert werden müssen, ohne dass eine Netzwerkverbindung zwischen ihnen erforderlich ist. Cloud Sync zentralisiert Identitäten und erhöht die Sicherheit in der Cloud.
Vereinfachte Bereitstellung mit leichtgewichtigen Provisionierungsagenten
Agenten fungieren als Brücke zwischen AD und Azure AD, wobei die gesamte Synchronisationskonfiguration in der Cloud verwaltet wird. Mit einer leichtgewichtigen Agenteneinrichtung können Unternehmen ihre Infrastrukturkosten vor Ort senken. Dazu gehören Software-, Hardware-, Verwaltungs- und Supportkosten. Die Cloud-Synchronisierung bietet eine hohe Verfügbarkeit, die die Ausfallsicherheit verbessert und somit ausgezeichnete Service-Levels für Unternehmen bietet.
Hohe Verfügbarkeit
Mehrere Bereitstellungsagenten können verwendet werden, um Hochverfügbarkeitsbereitstellungen zu vereinfachen, insbesondere für Organisationen, die sich auf die Synchronisierung von Kennwort-Hashes zwischen AD und Azure AD verlassen.
Unterstützung für große Gruppen
Bei der Synchronisierung grosser Benutzergruppen (mit bis zu 50’000 Mitgliedern) ist es am besten, den Filter für Organisationseinheiten (OU) zu verwenden. Mit diesem Filter können Sie bestimmte OUs für die Synchronisierung auswählen, wodurch der Prozess effizienter und einfacher zu verwalten ist.
Vorteile und Nachteile von Microsoft Entra Cloud Sync:
Vorteile:
+ Skalierbarkeit
Die Fähigkeit von Cloud Sync, mehrere unverbundene AD-Wälder ohne komplexe Konfigurationen zu unterstützen, macht es ideal für Unternehmen mit unterschiedlichen Konfigurationen.
+ Hohe Verfügbarkeit
Durch die Verwendung mehrerer aktiver Bereitstellungsagenten gewährleistet Cloud Sync Redundanz und minimiert Ausfallzeiten, was für Unternehmen, die auf einen unterbrechungsfreien Zugriff auf Cloud-Ressourcen angewiesen sind, von entscheidender Bedeutung sein kann.
+ Vereinfachte Verwaltung
Cloud Sync wird vollständig über das Microsoft Entra-Portal verwaltet, so dass Administratoren die Synchronisierung konfigurieren und überwachen können, ohne auf lokale Server zugreifen zu müssen, was den gesamten Verwaltungsaufwand reduziert.
+ Unterstützung großer Gruppen
Die Plattform unterstützt Gruppen mit bis zu 50.000 Mitgliedern und erfüllt damit die Anforderungen großer Organisationen an eine nahtlose Synchronisation für umfangreiche Teams.
Nachteile:
– Begrenzte Anpassungsmöglichkeiten
Im Vergleich zu Entra Connect Sync bietet Cloud Sync weniger Optionen für komplexes Attribut-Mapping, was die Anpassungsmöglichkeiten für Unternehmen, die erweiterte Synchronisationsregeln benötigen, einschränkt.
– Authentifizierungsmethoden
Derzeit unterstützt Cloud Sync weniger Authentifizierungsmethoden, insbesondere fehlt die Pass-Through-Authentifizierung, die für einige Unternehmen von entscheidender Bedeutung sein kann.
– Einweg-Synchronisation
Es wird nur eine Einweg-Synchronisation von AD zu Entra ID unterstützt, was für Unternehmen, die eine bidirektionale Synchronisation benötigen, eine Einschränkung darstellen könnte.
Voraussetzungen für die Verwendung von Entra Cloud Sync
Um Cloud Sync einzusetzen, benötigen Sie:
– Domänenadministrator- oder Organisationsadministrator-Anmeldeinformationen für die Erstellung des Azure AD Connect Cloud Sync Managed Service-Kontos.
– Ein hybrides Identitätsadministratorkonto für den Azure AD-Tenant.
– Einen lokalen Server mit Windows 2016 oder höher für den Bereitstellungsagenten (die Installation auf einem Domänencontroller wird unterstützt).
– Lokale Firewall-Konfiguration vor Ort.
– Um eine optimale Leistung zu erzielen, empfiehlt Microsoft die Bereitstellung von mindestens drei aktiven Agenten.
Eine detaillierte Liste der Voraussetzungen finden Sie auf der Seite Prerequisites for Azure AD Connect cloud synchronization in Azure AD – Microsoft Enter | Microsoft Learn
Rekapitulation und nächste Schritte
Microsoft Entra Cloud Sync ist eine Cloud-basierte Lösung für die Verwaltung von Identitäten, die es einfacher macht, Ihr lokales Active Directory (AD) mit Microsoft Entra ID (früher bekannt als Azure AD) zu verbinden. Anstatt selbst eine umfangreiche Infrastruktur zu unterhalten, benötigen Sie nur einen leichtgewichtigen Agenten, der die Synchronisierung von Benutzerinformationen zwischen Ihren Systemen und der Microsoft Cloud unterstützt. Dies vereinfacht den Prozess und reduziert die Notwendigkeit komplexer Vor-Ort-Einrichtungen, was die Lösung ideal für Unternehmen macht, die eine einfache, skalierbare Lösung wünschen.
Wenn Ihr Unternehmen jedoch fortschrittlichere Funktionen wie Anpassungen oder Zwei-Wege-Synchronisierung benötigt, ist Microsoft Entra Connect Sync möglicherweise die bessere Wahl. Denken Sie daran, dass die automatischen Upgrades für Entra Connect Sync nach dem 23. September 2024 eingestellt werden. Es ist daher wichtig, dass Sie manuell aktualisieren, falls Sie dies nicht bereits getan haben.
Nächste Schritte: Denken Sie über die Anforderungen Ihres Unternehmens nach. Wenn Sie die Komplexität reduzieren und Identitäten in der Cloud verwalten möchten, sollten Sie einen Wechsel zu Microsoft Entra Cloud Sync in Erwägung ziehen, um die Vorteile der neuesten Technologie von Microsoft zu nutzen. Wenn Sie Fragen haben oder Unterstützung benötigen, steht Ihnen Ihr Joker IT-Team gerne zur Verfügung – nur eine Nachricht entfernt.
Sources:
What is Microsoft Entra Cloud Sync? (oxfordcomputertraining.com)
What is Microsoft Entra Cloud Sync? – Microsoft Entra ID | Microsoft Learn
