Příručka propojení AD a WAAD

Nejprve něco málo ke zkratkám: AD neboli Active Directory asi znáte, WAAD znamená Windows Azure Active Directory a nejde o nic jiného, než o ekvivalent klasická Active Directory, která běží a funguje s Microsoft cloud službami, běžícími v Microsoft datacentrech. Například se můžeme bavit o Office 365, Windows Intune a dalších službách, které jsou na Windows Azure založeny.

Jelikož obě technologie jsou vystaveny na podobných základech, není překvapením, že svět vaší vlastní AD a svět WAAD lze mezi sebou propojit pomocí ADFS (neboli Active Directory Federation Services). Umožníte tak uživatelům jednotné přihlašování jak k firemním zdrojům, tak ke službám v cloudu.

Propojení samo o sobě není, zejména v základních scénářích, nijak drasticky složité, ovšem mnoho ajťáků stále odrazuje opar neznáma a předtucha něčeho zcela nového. Aby tyto chmury rozptýlil, sepsal kolega David Tesar příručku pro rychlé zprovoznění federace mezi single-forest AD a WAAD.

Výhodou příručky je její relativní jednoduchost a přímý přístup k věci, který plyne ze zaměření na jeden specifický scénář. Kromě úvodních základních informací jde o postup “krok za krokem”, nad kterým není potřeba složitě bádat. Součástí příručky je i link pro stažení konfiguračního PowerShell skriptu menu.ps1, který činí nasazení ještě o něco jednodušší, a naleznete zde i odkazy na informace o nasazení pokročilejších scénářů (víc jak 50000 uživatelů, vysoká dostupnost apod.).

- Kanty