In deel 2 praten we over een aantal details en bijzonderheden van het uitrollen van de Enterprise Mobility Suite in je organisatie.
Introductie
In deel 1 van deze serie hebben we uitgelegd hoe Microsoft’s mobile device management oplossing organisaties een mobielere, cloud-geörienteerde manier van werken aanbiedt. We hebben de verschillende componenten van EMS besproken: Microsoft Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management, Microsoft Advanced Threat Analytics en Microsoft Azure Remoteapp; ook hebben we een overzicht gegeven wat elk onderdeel is en wat het doet en hoe het in de totale oplossing past.
Azure AD Premium uitrollen
Azure AD voorziet je organisatie van een Active Directory die in de cloud ‘leeft’ en dezelfde diensten levert als je on-premises Active Directory en kan synchroniseren met je on-premises AD door middel van Azure AD en zelfs een ‘federated trust’kan opzetten tussen je ‘local domain controllers’ en de AD die op de Azure DC’s draait.
Office 365 en een aantal andere cloud diensten van Microsoft werken samen met Azure Ad. Het gebruikers account waarmee je inlogt bij Office 365 is ook je Azure AD account. Elke organisatie die een Office 365 account heeft heeft een Azure AD die voor hun klaar staat om gebruikt te worden. De beheerder van een Office 365 account kan gebruikers toevoegen aan zijn Active Directory, hun wachtwoorden managen, rollen toewijzen en rechten hanteren precies zoals een domein admin doet voor gebruikers van de locale AD. Gebruikers krijgen single sign-on (SSO) over alle Office 365 applicaties gekoppeld aan hun Azure AD accounts. Let wel op dat de Azure AD die bijgevoegd is bij Office 365 niet gekocht of uitgerold hoeft te worden; deze is deel van het Office 365 abonnement.
Wat kun je allemaal nog meer met Azure Ad? Je kunt je bestaande on-premises Active Directory doortrekken naar de cloud door middel van het synchroniseren met Azure AD door het gebruik van de DirSync tool. Dit stelt Active Directory in staat p, te werken in een hybride cloud omgeving zodat je gebruik kan maken van cloud gebaseerde applicaties en diensten zonder dat het de gebruikers ervaring beïnvloedt van het toegang krijgen tot on-premises resources. Wanneer je een ‘federated trust’ opzet tussen de twee directories en Active Directory Federated Services (AD FS) gebruikt worden gebruikers accounts nog steeds gemaakt en beheerd via je on-premises domain controllers.
Alhoewel Azure AD gemakkelijk kan integreren met je on-premises AD zijn de twee niet identiek; in zoverre dat Azure AD niet zomaar een Windows Server AD is die op een machine in de cloud draait. Microsoft heeft een aantal aanpassingen gemaakt om te verzekeren dat Azure AD beter schaalbaar is en een hoge beschikbaarheid heeft. Azure AD is herontworpen om te kunnen verbinden met vele externe applicaties die beheerd worden door ’third parties’ en de nieuwe directory graph interface stelt ontwerpers in staat applicaties te maken die integreren met Azure AD. Azure AD was al vroeg in zijn bestaan ontworpen om te integreren met de Microsoft account service, Google, Yahoo en Facebook.
Als je bekend bent met cloud diensten en multi-tenancy dan ben je al op de hoogte van het feit dat het een architectonische term is die gebruikt wordt om een software applicatie te omschrijven die wordt gebruikt door meerdere gebruikers, maar waarbij elke instantie geïsoleerd is van de anderen. De tenant is de groep gebruikers die toegang delen.
De eerste stap in het uitrollen van Azure AD is het verkrijgen van een tenant die in de context van Azure AD refereert naar de organisatie’s dedicated instance van de Active Directory die ke krijgt wanneer je je abonneert op Azure, Office 365, Intune etc. en is 1 van de 5 componenten van Microsoft Enterprise Mobility Suite. De tenant is waar alle informatie van de gebruikers (zoals hun gebruikersnamen, wachtwoorden, profiel informatie en toegangsrechten) zijn opgeslagen. Gebruikers met een tenant kunnen toegang krijgen tot de applicaties die daar geregistreerd en gepubliceerd zijn.
Je zult licenties aan je gebruikers moeten toewijzen wanneer je ze toevoegd aan de directory. Als het de eerste keer is dat je een licentieplan hebt aangeschaft moet je waarschijnlijk het licentie plan activeren door de instructies te volgen die in de email staan die je hebt gekregen na de aanschaf van het eerste licentieplan. Hiervoor zul je een profiel moeten aanmaken bij Microsoft Online Services.
Je krijgt een tweede emailbericht wanneer je licenties zijn aamgemaakt door je Active Directory. Indien je al een Azure account hebt ga dan naar het management portaal en log in. Zo niet klik dan op de link in de email of de Azure Active Directory activatie pagina. Dit zal je door de benodigde stappen lopen om toegang te krijgen tot je directory.
Er zal worden gevraagd om een telefoonnummer op te geven voor mult-factor authenticatie. Je kunt ervoor kiezen om Azure een tekstbericht te laten sturen of een gesproken bericht om je telefoonnummer te verifiëren. De toegang zal dan geactiveerd worden en je kunt dan naar het management portal om je Azure AD te configureren en te beheren.
Nu zal je aan iedere gebruiker een licentie moeten toekennen zodat ze gebruik kunnen maken van de Premium functies van Azure AD. Dit doe je door in te loggen in het portal als global admin, Active Directory te selecteren en de directory te kiezen waarin je licenties aan gebruikers wilt toekennen. Kies dan het Licenties tabblad. Hier selecteer je Enterprise Mobility Suite en klik je op ‘Toekennen’. Je kunt meerdere gebruikers selecteren door ze aan te kruisen. Nu ben je klaar om AD Premium te gebruiken.
