Azure AD Connect cloud provisioning

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning.

Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výchozím nastavením a potřebují „prostě jen dostat ty identity do cloudu“. Nicméně tento nový nástroj může velmi dobře doplňovat stávající instance AAD Connect služby. Získáme další možnost, jak do jednoho tenantu synchronizovat také objekty z domén, které jsou mimo dosah hlavního synchronizačního nástroje.

Další výhodou je možnost instalace více instancí synchronizačních agentů a zajistištění vyšší dostupnosti a spolehlivosti služby samotné. Přehlednou srovnávací tabulku naleznete na https://docs.microsoft.com/en-us/azure/active-directory/cloud-provisioning/what-is-cloud-provisioning.

Instalace samotná si vyžádá pouze přihlášení do Azure AD, samotnou konfiguraci už budete provádět v Azure portálu.

Vlastně nastavíte jen cesty k organizačním jednotkám (pokud identity synchronizujete AAD Connectem, je potřeba upravit filtry a tyto ze synchronizace vyloučit), případně skupiny zabezpečení obsahující identity k synchronizaci.

Poznámka: agenta lze (prozatím) instalovat i na řadiče domény. V logu (C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace) se pak ale objevují ošklivé chyby a je pravděpodobné, že v budoucnu nebude instalace na řadiče domény podporována.

A to je vlastně vše, nyní už se můžete těšit na logy zaplněné úspěšnými synchronizacemi.

Podrobnější informace o službě, požadavcích a podporovaných scénářích naleznete na https://docs.microsoft.com/en-us/azure/active-directory/cloud-provisioning/