Cloud
Services
NL
Een volledige back-up en recovery van Active Directory (AD) is tegenwoordig essentieel voor iedere organisatie. Immers, niemand is veilig is voor datalekken of menselijke fouten. Als jouw klant overstapt naar een cloud gebaseerde of hybride omgeving, kun je er niet zomaar van uitgaan dat Azure AD dezelfde back-up- en recovery functies biedt als on-premises AD. Je kunt te maken krijgen met een aantal uitdagingen. In dit artikel zes kritieke issues die van belang zijn bij het AD recovery vanuit Microsoft Azure AD.
Met een on-premises noodherstelplan alleen kom je er niet
Een solide on-premises noodherstelplan is nog steeds noodzakelijk maar niet voldoende. Dit heeft te maken met het feit dat veel organisaties steeds meer gebruik maken van:
- Cloud-only attributen
- Office 365-groepen
- Azure AD groepen
- Azure B2B- / B2C-accounts
- Andere functies van de hybride AD-omgeving om de gebruikerservaring te verbeteren
Veel organisaties zijn afhankelijk van Azure AD Connect voor synchronisatie van on-premises AD naar Azure AD. Maar deze eenrichtingssynchronisatie veroorzaakt een dekkingsgat in hun strategie voor noodherstel, omdat de on-premises back-up en recovery tool bovenstaande punten niet dekt.
Zes kritieke issues Azure AD
Op het moment dat je klant overstapt naar een cloud gebaseerde (hybride) omgeving kun je bij de back-up en het herstellen van Azure AD tegen uitdagingen aanlopen. Hieronder bespreken we zes kritieke issues die van belang zijn bij het herstel vanuit Microsoft Azure AD. Dit zijn aandachtspunten, waarop we je graag wijzen.
- Sommige objecten kunnen niet worden hersteld
Bepaalde objecten, waaronder Azure AD-groepen en groepslidmaatschappen, worden niet naar de Recycle Bin verplaatst wanneer ze worden verwijderd. Hierdoor kunnen zij niet worden hersteld met
de standaard Microsoft tooling. Bovendien kunnen zelfs items die normaal in de Recycle Bin zouden gaan (zoals Azure AD-gebruikers), hard worden verwijderd. Dit betekent dat ze de Recycle Bin omzeilen en daarom ook niet kunnen worden hersteld met de tooling die Microsoft standaard meelevert.
- Je kunt alleen recentelijk verwijderde objecten herstellen
In de Recycle Bin van Azure AD worden verwijderde objecten maximaal 30 dagen bewaard. Dit limiet kan niet worden verhoogd. Microsoft maakt geen back-up van gegevens en biedt geen herstelmogelijkheden na de periode van 30 dagen.
- Je kunt specifieke kenmerken niet herstellen
Er is geen manier om specifieke kenmerken te herstellen die zijn gewijzigd in een gebruikersobject. Denk hierbij aan toegewezen licenties, applicaties die zijn toegewezen in de cloud (Salesforce, Box, et cetera), applicaties die intern zijn ontwikkeld en gekoppeld in Azure AD.
- Je kunt zonder PowerShell niet in bulk herstellen
Er is geen eenvoudige manier om meerdere gebruikers en kenmerken tegelijk te herstellen zonder PowerShell te gebruiken.
- Het is moeilijk om erachter te komen wat je moet herstellen
Je moet weten welke gebruikers of groepen zijn verwijderd om ze te kunnen herstellen, maar er is geen Azure AD-wijzigingslogboek of vergelijkingsrapport om je te helpen bepalen welke Azure AD-objecten zijn gewijzigd of verwijderd.
- Je kunt geen objecten over tenants heen herstellen
Microsoft Azure AD biedt geen ondersteuning voor back-up of herstel van cross-tenants. De tooling van Microsoft biedt bijvoorbeeld niet de mogelijkheid om een user te ‘restoren’ naar een andere tenant.
Persoonlijk contact
Wil je meer weten over de huidige back-up en recovery problematiek en tools, het belang van Azure AD herstel en de oplossing om gaten te dichten? Vraag dan nu het whitepaper aan dat we schreven over het belang van een recovery oplossing voor je klanten. Wil je meer weten over Microsoft Azure AD? Neem dan contact met ons op via ons e-mail adres questsoftware@copaco.com of via telefoonnummer +31 (0)40 2 306 376.
