Ben jij een IT-professional die verantwoordelijk is voor een hybride IT-omgeving, lees dan verder. Microsoft Entra Cloud Sync is de nieuwe manier om hybride identiteit (synchronisatie) tussen Active Directory en Entra op te zetten. Deze blog laat je de voordelen zien van Cloud Sync ten opzichte van de traditionele Microsoft Entra Connect Sync en legt uit hoe je je kan voorbereiden om de overstap naar Cloud Sync te maken.
De voordelen van Microsoft Entra Cloud Sync
Binnen veel hybride IT-omgevingen is Microsoft Entra Connect Sync essentieel om on-premises Active Directory te integreren met Microsoft Entra ID. Het synchroniseert gebruikers en groepen zodat gebruikers maar 1 identiteit nodig hebben voor toegang tot de gehele IT-omgeving. Cloud Sync biedt een aantal voordelen ten opzichte van de traditionele Entra Connect Sync:
- Lichtgewicht installatie: de installatie van de Cloud Sync agent kost minder resources en vereist in tegenstelling tot Entra Connect Sync geen lokale SQL-database.
- Inzicht en beheer vanuit de Cloud: in een paar klikken kan de configuratie van Cloud Sync direct in het Entra portaal worden gedaan in plaats van ee wizard on-premises.
- Hoog beschikbaar: Cloud sync ondersteunt het installeren van meerdere actieve agents in plaats van een actief-passief model.
- Minder wachttijd: synchronisatie van Active Directory naar Entra vindt elke 2 minuten plaats in plaats van elk halfuur.
- Entra gebruiken voor on-premises toegangsbeheer: Entra securitygroepen kunnen terug- geschreven worden naar Active Directory. Dit geeft de mogelijkheid om Entra ID governance functionaliteit uit te breiden naar on-premises, bijvoorbeeld het verlenen van toegang tot een applicatie via een access package.
De overstap naar Cloud Sync
Vanuit Microsoft is een duidelijk signaal afgegeven: Cloud Sync gaat op den duur Entra Connect Sync vervangen. Cloud Sync is volop in ontwikkeling en er zullen op termijn veel meer interessante functies bijkomen. Wil je de stap maken naar Cloud Sync? Controleer dan eerst via deze tool van Microsoft of Cloud Sync voldoet aan de eisen van jouw omgeving. Nog niet elke feature uit Entra Connect Sync is op dit moment beschikbaar. Gebruik je nu bijvoorbeeld Device synchronisatie (Entra Hybrid join), dan wordt dit nog niet ondersteund vanuit Cloud Sync.
Vanuit InSpark adviseren wij altijd een gefaseerde migratie naar Cloud Sync. Dit wordt gedaan door een Active Directory Organizational Unit (OU) van een groep testgebruikers uit te zonderen door middel van synchronisatie regels in Entra Connect Sync. Vervolgens wordt Cloud Sync geconfigureerd om de synchronisatie van dit OU over te nemen. Nadat alle OU’s op deze manier zijn overgenomen door Cloud Sync, kan de synchronisatie van Entra Connect Sync worden afgebroken.