Novinky v Azure AD Connect Public Preview 2

  • Article

Nedávno byla zveřejněna nová Preview verze Azure AD Connectu – tzn. nástroje, který bude do budoucna zajišťovat hybridní identity mezi Azure Active Directory, On-Premises Active Directory a dalšími zdroji identit (LDAP, SQL atp.).

Základní informace o Azure AD Connect naleznete v lednovém článku zde na TechNet blogu.

V tomto článku se budeme věnovat pouze novinkám.

Filtrování synchronizovaných objektů na základě členství ve skupině

V minulosti, ať už se jednalo o DirSync nebo Azure AD Sync, bylo možné filtrovat synchronizované objekty na základě Domény nebo Organizační Jednotky. V DirSync potom částečně v Azure AD Sync plně byla ( a stále je) možnost filtrování na základě atributů.

Nyní v Azure AD Connect přibyla možnost filtrování objektů na základě členství ve skupině a máme tedy další flexibilní možnost jak synchronizovat pouze část objektů například v rámci pilotu aniž bychom museli např. přesouvat objekty mezi OU.

image

Dále můžeme vybrat z několika dalších zajímavých možností.

image

User writeback

User writeback umožňuje synchronizaci uživatelských účtů vytvořených v Azure AD zpět do On-Premises Active Directory. V konfiguraci vybereme OU do, kterého se mají účty synchronizovat. Uživatelské účty budou vytvořeny s náhodným heslem.

Group writeback

Tato volba umožňuje synchronizaci skupin v Office 365.

image

Tyto skupiny se vždy vytvářejí v Office 365. V On-Prem prostředí jsou vytvořeny jako Distribuční Skupiny a Exchange 2013 musí být na verzi CU8 aby uměla s těmito skupinami pracovat.

Více o Office 365 skupinách naleznete zde : https://blogs.office.com/2014/09/25/delivering-first-chapter-groups-office-365/

image

Device writeback

Tato volba zajistí synchronizaci zařízení registrovaných k Cloud službám např. Intune zpět do ADDS.

Device sync

Tato možnost zajistí synchronizaci Windows 10 zařízení připojených do domény do Azure AD.

Directory Extension attribute sync

Tato funkce umožní rozšířit schéma Azure AD o atributy dle potřeb zákazníků. V konfiguraci vybereme atribut, který potřebujeme synchronizovat do Cloudu. V tomto případě se jedná o atribut costCentre, o který bylo rozšířeno schéma OnPrem Active Directory.

image

Jsou podporovány pouze single-value atributy a hodnota nemůže být delší než 250 znaků.

O tento atribut je rozšířena metaverse.

image

A v Cloudu s tímto atributem můžeme pracovat pomocí Graph API.

image

Staging Mode

V Stagging Mode Azure AD Connect připraví veškerou konfiguraci, provede importy do metaverse, ale neprovede závěrečný export do Azure AD. Tuto vlastnost můžeme s výhodou využít v případech nahrazení dřívější verze synchronizačního nástroje. Nejprve vše připravíme a zkontrolujeme v Staging Mode a pokud je vše v pořádku tak vypneme předchozí verzi a v konfiguraci AAD Connect zrušíme Staging Mode

image

Staging mode můžeme nastavit i pomocí příkazové řádky.

image

Poslední verze Azure AD Connect nám dává nahlédnout do budoucnosti Hybrid identit, kdy bude možné vytvářet identity kdekoliv a Azure AD Connect zajistí synchronizaci tak aby uživatelé mohli využívat své účty jak v OnPremises tak i v Cloudu při minimálních nárocích na IT.

Public Preview 2 můžete stahovat na stránkách Microsoft Connect.

- Ondřej Štefka, Microsoft