סנכרון AD מקומי מול Office 365 באמצעות Azure AD Connect

0

גרסה הראשונה של Azure AD Connect Public Preview זמינה להורדה!

הערה: נכון לעכשיו מומלץ להתקין את הגרסה בסביבת מעבדה בלבד ולא בסביבת הייצור.

Azure AD Connect הינו כלי חדש שמכיל ומאגד בתוכו מספר כלי סנכרון וכן האפשרויות שיש בכל כלי שביצע סנכרון אובייקטים.
הכלים שעשינו בהם שימוש עד היום הם:

AAD Sync
DirSync
ADFS
AAD Connect בגרסה הקודמת

למעשה AAD Connect מיועד להחליף את גרסת DirSync הישנה וכן את כל הגרסאות הקודמות שעמם ביצענו סנכרון אובייקטים בין סביבת Active Directory לבין סביבת הענן.
הגרסה החדשה תאפשר לנו לבצע את כל אותן יכולות של סנכרון אובייקטים, סנכרון סיסמאות, כתיבת סיסמא חוזרת, פילטרים וחוקים, יכולות זיהוי וגישה ועוד.

הגרסה החדשה ניתנת להתקנה בזמן קצר, תאפשר ממשק פשוט יותר, וממשק מהיר עם סט הגדרות מותאם.

מהו Azure AD

גרסת AAD Connect היא כלי המאפשר לסנכרון ולחבר את הסביבה המקומית של Active Directory אל סביבת שירות הענן (Exchange Online\Azure).
בכלי ניתן לבחור את הטופולוגיה הרצויה ליישום בין אם זה מספר Directory, סנכרון סיסמאות או ביצוע פדרציה ולאחר הבחירה תתבצע הגדרה אוטומטית של כל הרכיבים הדרושים לטופולוגיה שנבחרה ובסיום נוכל לעבוד עם אותם רכיבים.

AAD Connect מאפשר לנו לעבוד עם היכולות שאנו מכירים מגרסאות קודמות:

סנכרון אובייקטים רגיל
סנכרון סיסמאות
סנכרון אובייקטים לפי פילטר או חוקים
סנכרון סיסמאות חוזר (Password Write Back)
תמיכה במספר DIrectory וכן עבודה עם Multi Forest
תמיכה במספר Exchange Organization

יישום בשני מצבים

בגרסת AAD Connect  ניתן ליישן ולעבוד בשני מצבים:

הגדרות Express

הטופולוגיה הפשוטה של סנכרון אובייקטים וסיסמאות בין סביבת Active Directory מקומי לבין סביבת שירות הענן.
יישום של סנכרון אובייקטים עם סיסמאות (Password Hash) מול Forest אחד, בשורה התחתונה אנו מקבלים את היכולות הקיימות של כלי DirSync עם סנכרון סיסמאות.

הגדרות Custom

הטופולוגיה המתקדמת של סנכרון אובייקטים, סיסמאות ועבודה עם מספר Directory.
היישום של סנכרון Custom מאפשר להשתמש ולהפעיל את היכולות הבאות:

סנכרון Forest אחד ויותר
סנכרון סיסמאות או עבודה עם ADFS ויישום Managed Domain
עבודה עם מספר תפקידי ADFS מול WAP לצורכי שרידות
תמיכה של סנכרון סיסמאות חוזרועבודה עם Exchange היברידי

אנו יכולים להפעיל ולשנות את הטופולוגיה שלנו בכל עת ולפי הצורך בארגון, חשוב לזכור שלא מומלץ לבצע שינויים רבים כאשר עובדים עם AAD Connect.

דרישות ואיך מתקינים

בכדי להריץ AAD Connect  אנו צריכים להכין מספר דרישות אשר משתנה בהתאם לטופולוגיה שאנו בוחרים.

דרישות ליישום Express

Active Directory דומיין עם FFL מבוסס Windows Server 2003 ומעלה
שרת מבוסס Windows Server 2008 R2 ומעלה
משתמש מקומי עם הרשאות אדמין אשר חבר בקבוצה Enterprise Admins
משתמש ענן עם הרשאות Global Admin

דרישות ליישום Custom

Active Directory דומיין עם FFL מבוסס Windows Server 2008 ומעלה
ליכולות ADFS דרוש שרת מבוסס Windows Server 2012 ומעלה
לשימוש עם יכולות סנכרון אובייקטים ניתן להשתמש עם שרת מבוסס Windows Server 2008 R2 ומעלה
משתמש מקומי עם הרשאות אדמין אשר חבר בקבוצה Enterprise Admins
משתמש ענן עם הרשאות Global Admin
תעודות דיגיטליות לשימוש עם ADFS וכולל שמות מתחם (SAN) של ADFS כדוגמת: SSO\STS
בשימוש מול ADFS מצריך הגדרה מול שרת WAP

שלבים בהתקנה

1. הורדה והתקנת הגרסה שהושקה Azure AD Connect Public Preview 1 וניתנת להורדה מתוך הקישור הבא Azure AD Connect Public Preview 1 Download.

2. לאחר ההתקנה נתחיל את שלב ההתקנה וכן שלב ההגדרות

image

image

image

בשלב זה יותקנו כל הרכיבים הדרושים שאנו צריכים, כגון:

.NET Framework
Azure Active Directory Powershell Module
Microsoft Online Services Sign-In Assistant
SQL Express
SQL Native Client

image

לאחר סיום התקנת הרכיבים נקליד את שם המשתמש והסיסמא של שירות הענן עם משתמש בעל הרשאות Global Admin

image

לאחר שיתבצע האימות של המשתמש נוכל לבחור את הטופולוגיה הרצויה, בדוגמא זאת נבחר את היישום הפשוט של Express

image

במהלך זיהוי המשתמש נקליד את פרטי המשתמש בסביבת Active Directory מקומי

image

לאחר האימות נוכל לבצע את ההתקנה של היישום שנבחר

image

image

image

בסיום נקבל את המסך הבא שההתקנה בוצעה בהצלחה.

מידע נוסף

בלוג הקבוצה
Azure AD Connect: One simple, fast, lightweight tool to connect Active Directory and Azure Active Directory
הורדת הכלי Azure AD Connect

תודה לאלי שלמה -
קישור לפוסט המקורי

 


שתף

אודות מחבר

אריאל מרום