Lokalt, hybrid eller moln
När Microsoft släppte Windows 2000 var den viktigaste nyheten katalogtjänsten Active Directory (AD). Många konsulter har genom åren försörjt sig på sin kunskap om AD, och gör så än i dag. Identitetshantering är centralt för många företag och AD sitter som spindeln i nätet för detta. När ett företag går över till Office 365 så får de ett Azure AD på köpet eftersom alla konton som används i Office 365 lagras i Azure AD. Kontona i Azure AD federeras sedan med de olika tjänster som ingår, exempelvis onlineversionerna av Exchange, Skype och Sharepoint.

alt
Med ett lokalt AD är det massor av saker du måste hantera och ansvara för själv. Men du har fullständig kontroll och har du lokala resurser kvar så är ett lokalt AD troligen ett måste för lång tid framåt.

I och med att Windows 10 kan gå med direkt i ett Azure AD är det allt fler företag som nu börjar fundera på hur långt man klarar sig med enbart Azure AD, då ett lokalt AD tar en hel del arbete med underhåll, uppgraderingar och backuper i anspråk.

Det finns också ett mellanläge i form av en hybridlösning. Med Azure AD Connect kan man synkronisera sitt lokala AD med Azure AD så att de innehåller samma information. Det kan vara en bra produkt att använda som brygga på din väg över till Azure AD. Du kan också använda ADFS för att ge dina lokala användare en sömlös upplevelse av molnet, men det kräver en hel del lokal infrastruktur som ska underhållas. För att minska behovet av lokal hårdvara kan ADFS med fördel köras i virtuella servrar i en IaaS-tjänst, hos till exempel Amazon eller i Azure.

alt
Med denna konfiguration har du ingen anslutning mellan lokalt AD och Azure AD eller också har du inget lokalt AD alls. Du ansluter dina enheter mot Azure AD och loggar in direkt dit.

Allt ska in i molnet 
Vad händer då om man satsar fullt ut på Azure AD? Till att börja gäller det i så fall att gå över till 100 procent i molnet, inklusive alla dina applikationer. Så länge du har kvar lokala servrar och lokala användare så är ett lokalt AD en utmärkt katalogtjänst och närmast ett krav för att hålla ordning på lokal miljö. Det innebär att många företag för lång tid kommer att ha kvar sitt AD och begreppet molnkonton kommer antingen att innebära en synkronisering av ditt lokala AD till molnet eller en separat uppsättning konton, fristående från ditt lokala AD, så kallade cloud-only konton.

alt
Om du har ett lokalt AD kan du replikera upp objekt och attribut (till exempel lösenord) från lokalt AD till Azure AD. Lösningen har för- och nackdelar som du bör överväga. Du kan också använda ADFS för att ge sömlös inloggning på ditt LAN mot Azure AD, men kanske har du då mer lokal infrastruktur än innan du gick över till molnet?

De företag vi talat med som gått över till molnet har lämnat lokal infrastruktur bakom sig och använder sig enbart av molntjänster, som Office 365 och andra tjänster som integrerar med Azure AD. Kontohanteringen förenklas väldigt mycket när Microsoft ansvarar för drift och tillgänglighet och tidsvinsten är stor när du inte längre behöver underhålla ett lokalt AD. Om ditt företag är geografiskt utspritt så har du troligen utmaningar redan idag med placering av domänkontrollanter. Det försvinner helt vid en övergång till Azure AD. Dessutom får du direkt tillgång till färdiga lösningar för återställning av bortglömda lösenord och för maximal säkerhet vid inloggning kan du också aktivera tvåfaktorsinloggning med telefonapp eller sms-koder.