Warum Sie ein baldiges Upgrade auf Azure AD Connect v2 planen sollten

Administratoren sollten damit beginnen, sich auf Änderungen vorzubereiten, die nächstes Jahr kommen und ein geschäftskritisches Microsoft-Dienstprogramm betreffen, um eine Unterbrechung für Unternehmen zu vermeiden, die auf Office 365/Microsoft 365 angewiesen sind.

Ungefähr mehr als 1 Million Unternehmen weltweit verlassen sich auf die cloudbasierte Anwendungssuite von Microsoft für E-Mail-, Dateispeicher- und Zusammenarbeitsanforderungen. Nicht wenige dieser Organisationen haben immer noch einen erheblichen lokalen Fußabdruck, einschließlich der Verwendung von Active Directory auf Windows Server. Administratoren dieser Systeme verlassen sich auf die Anwendung Azure Active Directory (Azure AD) Connect, um Benutzeridentitäten vom lokalen Active Directory mit Azure AD zu synchronisieren. Aber bis August 2022 sollten viele Organisationen, die eine Azure AD Connect v1-Version verwenden, auf die neueste v2-Version aktualisieren, um weiterhin Support auf der Plattform zu erhalten und potenzielle Zugriffsprobleme zu beseitigen.

Was macht Azure AD Connect?

Azure AD Connect synchronisiert Computer- und Benutzerkonten zwischen dem lokalen Active Directory-Server und dem cloudbasierten Azure AD, das die Authentifizierungsanforderungen für den Zugriff auf Office 365-Workloads unterstützt. Ohne Azure AD Connect hätten Administratoren keinen Single Sign-In-Zugriff und müssten Benutzerkonten an zwei Orten verwalten, was die Mitarbeiter umständlich machen und den Verwaltungsaufwand der IT insgesamt erhöhen würde.
Azure AD Connect wird in der lokalen Umgebung installiert, um auf den Domänencontroller zuzugreifen, um Active Directory-Objekte zu lesen. Azure AD Connect bietet Administratoren die Flexibilität zu definieren, welche Objekte, wie Benutzer, Gruppen und Ressourcen, mit Office 365 synchronisiert werden sollen. Die IT verwendet Azure AD Connect, um den Synchronisierungszeitplan zu definieren und neue Daten in das Azure Active Directory hochzuladen.

Was ist neu in Azure AD Connect v2?

Wie bei jedem Produkt von Microsoft wird Azure AD häufigen Softwareupdates und -upgrades unterzogen, um die Anwendung zu verbessern und Fehler zu beheben. Der Hauptgrund für ein Upgrade ist jedoch die bevorstehende Einstellung einiger der in Azure AD Connect v1-Versionen verwendeten Komponenten.
Microsoft plant, im Jahr 2022 mehrere Unterkomponenten der Versionen von Azure AD Connect v1 einzustellen. SQL Server 2012 LocalDB verlässt den erweiterten Support im Juli 2022. Die Azure Active Directory Authentication Library (ADAL) wird im Juni 2022 eingestellt; Azure AD Connect v2 verwendet die Microsoft Authentication Library (MSAL) als Ersatz. Administratoren müssen auch die Transport Layer Security (TLS)-Protokolle von 1.0 oder 1.1 auf 1.2 anpassen, da Microsoft plant, die früheren Versionen am 31. Januar 2022 einzustellen.

Was müssen Administratoren tun, um eine Azure AD Connect v2-Version zu verwenden?

Ein Upgrade auf Azure AD Connect v2 erfordert möglicherweise, dass einige Organisationen mehrere Infrastrukturänderungen vornehmen.
Versionen von Azure AD Connect v2 laufen auf Windows Server 2016 oder höher, SQL Server 2019 LocalDB, TLS 1.2 auf dem Server und das Microsoft Visual C++ 2014 Redistributable Package, das für SQL Server 2019 erforderlich ist. PowerShell 5.0, die in Windows Server 2016 enthalten ist, ist eine weitere Voraussetzung.
Die IT sollte dieses Upgrade oder die Neuinstallation vor den Fristen 2022 planen. Diese Arbeit sollte alle Käufe von Serverlizenzen und Installationstests umfassen.

Was würde passieren, wenn Sie Azure AD Connect V1.0 nicht aktualisieren?

Während die meisten Komponenten in Azure AD Connect nach Ablauf der Frist für das Upgrade weiter funktionieren, z.
Eine funktionierende Authentifizierungsbibliothek ist erforderlich, um die AD-Objektsynchronisierung funktionsfähig zu halten; Andernfalls treten bei Benutzern Probleme auf und die Organisation wird bis zum Upgrade auf Azure AD Connect v2 einem Sicherheitsrisiko ausgesetzt.

Wie ist der Upgradeprozess für Azure AD Connect v2?

Die neueste Version von Azure AD Connect ist bei Microsoft erhältlich unter der folgende Link. Zum Zeitpunkt der Veröffentlichung dieses Artikels ist die neueste Version 2.0.28.0. Administratoren mit einer bestehenden Azure AD Connection-Installation haben zwei Möglichkeiten: direktes Upgrade auf demselben Server oder eine Swing-Migration, bei der die neue Version von Azure AD Connect auf einem neuen Server installiert wird und dann der alte Server außer Betrieb genommen wird, sobald der neue Server wird mit Azure AD synchronisiert.
Während des direkten Upgrades wird die Synchronisierung mit Azure AD angehalten. Die IT muss die Synchronisierung nach Abschluss des Upgrades wieder aktivieren. Alle Standardänderungen an den Synchronisierungsregeln lösen einen vollständigen Import- und Synchronisierungsprozess aus, der mehrere Stunden dauern kann, daher sollten Administratoren das Upgrade so planen, dass es die geringste Anzahl von Benutzern betrifft.
Dienstprogramme wie Azure AD Connect sind für viele Unternehmen von entscheidender Bedeutung, die Active Directory noch in ihren Rechenzentren hosten und Benutzer mit Office 365-Diensten authentifizieren müssen. Das Upgrade auf Azure AD Connect v2 fügt keine Funktionen hinzu, verbessert jedoch die Sicherheit der Anwendung und der sie unterstützenden Infrastruktur. Microsoft hat beispielsweise eine Sicherheitsanfälligkeit zur Umgehung der Authentifizierung im Dienstprogramm in . behoben August 2021. Azure AD Connect ist für viele Organisationen von entscheidender Bedeutung, was Administratoren ermutigen sollte, im Voraus zu planen und sich auf dieses Upgrade vorzubereiten.

Similar Posts

Leave a Reply