Amennyiben a project AADC Implementációt tartalmaz:
Ez egy Microsoft szolgáltatás, amely lehetővé teszi azt, hogy az on-premises Active Directory integrálva / szinkronizálva legyen az Azure Active Directory -val.
Az alap funkcionalitás az, hogy az AD Userek ugyan azok az adatokkal legyenek szinkronizálva Azure AD-ban (beleéertve a jelszó is).
Amenyiben a cég használ M365 szolgáltatásokat, igy a felhasználok egyszer vannak kezelve és az AADC szinkronban tartja a két címtár szolgáltatást, igy a felhasználok ugyan azzal a felhasználoval és jelszóval belépnek a domain-ben léptetett kliens gépen/munkaállomáson és ugyan azzal a jelszoval használja a levelezést is. Az AADC nem csak, hogy szinkronban tartja a felhasználokat és a jelszvakat, hanem részt vesz a single sign-on folyamatban is.
Az AADC segítségével jelszavakat is szinkronizálhatunk az on-premises és az Azure környezetek között, minimalizálva ezzel a felhasználókra nehezedő terheket.
Ezen felül az Az AADC általában azonosításszinkronizációt és egyszeri bejelentkezést (SSO) biztosít hibrid környezetekben.
Ezen felül az AADC-nek számos funkcionalitása van a hybrid környezetkben.
SSO:
AADC támogatja az egyszeri bejelentkezési funkciót, amely lehetővé teszi a felhasználóknak, hogy egyszer jelentkezzenek be, és hozzáférjenek az on-premises és az Azure környezetekhez anélkül, hogy újra be kellene jelentkezniük.
Az AADC számos egyéb funkcionalitással rendelkezik, beleértve a jelszóellenőrzést, a biztonsági csoportok szinkronizációját, valamint a kötegelt feladatok végrehajtását.
Az AADC telepítése és konfigurálása során figyelembe kell venni az ügyfél egyedi igényeit és az infrastruktúrájának jellemzőit.
Az AADC rendszeres karbantartásra és frissítésekre szorul, hogy biztosítva legyen a biztonság és a funkcionalitás.
A redundancia és a magas rendelkezésre állás elérése érdekében az AADC-t több szerveren kell telepíteni, és fel kell készülni a kiesések kezelésére.
Természetesen az AADC Projekt tartalmazza az AADC Telepitést és integrációt maximum 3 környezetre: DEV, QA és PROD.
Hardver – HW Lista:
legalább egy Windows Server virtuális vagy fizikai gép környezetenként.
Scenariotol függöen, amenyiben szükséges magas rendelkezésre állás, akkor szükséges magas rendelkezésre állás adatbázis. Ha az adatbázis szintén nincsen Ha, akkor az adatbázis az single point of failure. Ha az ügyfének kell SQL Cluster, akkor lásd azt a projekt-et.
Ha egy AADC szervert telepítünk, akkor az összes komponens azon az egy gépen lesz teleitve.
Ha kell magas rendelkezésre állás, akkor 2-3 AADC server javasolt környezettől függően.
Feltételek:
Hozzáférés a DEV, QA és PROD környezetekben
AADC Host Windows Server-el
Internet kapcsolat
Hozzáférés az Azure Tenanthoz
Feladatok:
Dokumentáció létrehozása
Szinkronizáció szabályok definiálása
DEV, QA, PROD telepités
DEV Staging és élesítés
Timeline: 2-4 hét (amennyiben nincs szükség HW-re) scenariotol függően feltételezve, hogy nincsenek user-ek az Azure AD-ban és a cég még nem használ