Windows Active Directoryn ja Azure Active Directoryn integraatio
Haakanen, Joonas (2019)
Haakanen, Joonas
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052912920
https://urn.fi/URN:NBN:fi:amk-2019052912920
Tiivistelmä
Opinnäytetyön tarkoitus on tutkia, miten paikallisen Windows Active Directoryn ja Azure Active Directoryn integraatio on mahdollista toteuttaa. Tämän lisäksi tutkitaan sopivaa tiedostonjakopalvelua paikallisen palvelimen ja pilven välillä.
Työssä on perehdytty aiheen taustateoriaan, suunniteltu integraation toteutus sekä toteutettu toimiva integraatio. Tämän jälkeen on tutkittu Azure File Sync -tiedostonjakopalvelun mahdollisuuksia ja ongelmakohtia. Lopuksi on suoritettu palvelun käyttöönotto.
Työ on toteutettu tutkimalla integraatioon liittyviä tekniikoita ja niiden käyttöönottovaatimuksia. On tehty suunnitelma, millä tavalla integraatio toteutetaan ja mitä tekniikoita toteuttamisessa hyödynnetään. Lopuksi on toteutettu palveluiden käyttöönotto ja testattu niiden toimivuus.
Tuloksena saavutettiin toimiva Active Directory -integraatio, jossa paikallisen AD:n objektit yhdistyivät onnistuneesti Azure AD:n valmiiden objektien kanssa. Tämä antoi käyttäjille mahdollisuuden kirjautua samalla tunnuksella sekä paikalliseen toimialueeseen että pilvipalveluihin. Saavutettiin myös tämän hetken mahdollisuuksien puitteissa toimiva Azure File Sync -tiedostosynkronointi paikallisen palvelimen ja pilven välillä. Tässä on tulevaisuudessa kuitenkin kehitettävää, koska nykyisellä mallilla käyttäjillä ei ole tarpeeksi yksinkertaista tapaa päästä tiedostonjakoon käsiksi toimialueen ulkopuolelta eikä kunnollisia kansiokohtaisia oikeuksia voida määrittää.
Saavutetut tulokset osoittavat, että tämän hetken rajoitteista huolimatta integraation toteutus esimerkiksi yrityksissä on järkevää. Näin kannattaa tehdä varsinkin silloin, jos yrityksellä on käytössään jokin pilvipalvelu, joka hyödyntää Azure Active Directorya. Tuloksia voidaan hyödyntää myös tulevaisuudessa lisätutkimuksia varten, kun palvelut kehittyvät. In this thesis, I am investigating, how Windows Active Directory and Azure Active Directory can be integrated. In addition to this I research for a good file sharing service between the local server and the cloud.
I have planned implementation of integration and after that I have implemented Active Directory environment, which is working like it should. Then I have done research for Azure File Sync services opportunities and constraints. In the end Azure File Sync was implemented for file share.
This work is done by investigating technologies that integration demands and what is needed to start using them. It is planned how the integration will be deployed and what technologies will be used. After that the services will be taken to use and their operations will be tested.
As a result, well working Active Directory integration was reached. On-premises Active Directory objectives were successfully moved to the Azure cloud. Users have been gotten single sign-on to Azure Active Directory services. Well performing Azure File Sync file synchronization service was also reached. But in the future, there is room for improvement, how to users can access file shares outside of the company network.
The results achieved proves, that despite the constraints of technologies, integration can be done for example in companies and it brings more value to their IT systems. Especially, if company already uses a cloud service, which uses Azure Active Directory. The results can be also used in the future for additional research, when technologies are improving.
Työssä on perehdytty aiheen taustateoriaan, suunniteltu integraation toteutus sekä toteutettu toimiva integraatio. Tämän jälkeen on tutkittu Azure File Sync -tiedostonjakopalvelun mahdollisuuksia ja ongelmakohtia. Lopuksi on suoritettu palvelun käyttöönotto.
Työ on toteutettu tutkimalla integraatioon liittyviä tekniikoita ja niiden käyttöönottovaatimuksia. On tehty suunnitelma, millä tavalla integraatio toteutetaan ja mitä tekniikoita toteuttamisessa hyödynnetään. Lopuksi on toteutettu palveluiden käyttöönotto ja testattu niiden toimivuus.
Tuloksena saavutettiin toimiva Active Directory -integraatio, jossa paikallisen AD:n objektit yhdistyivät onnistuneesti Azure AD:n valmiiden objektien kanssa. Tämä antoi käyttäjille mahdollisuuden kirjautua samalla tunnuksella sekä paikalliseen toimialueeseen että pilvipalveluihin. Saavutettiin myös tämän hetken mahdollisuuksien puitteissa toimiva Azure File Sync -tiedostosynkronointi paikallisen palvelimen ja pilven välillä. Tässä on tulevaisuudessa kuitenkin kehitettävää, koska nykyisellä mallilla käyttäjillä ei ole tarpeeksi yksinkertaista tapaa päästä tiedostonjakoon käsiksi toimialueen ulkopuolelta eikä kunnollisia kansiokohtaisia oikeuksia voida määrittää.
Saavutetut tulokset osoittavat, että tämän hetken rajoitteista huolimatta integraation toteutus esimerkiksi yrityksissä on järkevää. Näin kannattaa tehdä varsinkin silloin, jos yrityksellä on käytössään jokin pilvipalvelu, joka hyödyntää Azure Active Directorya. Tuloksia voidaan hyödyntää myös tulevaisuudessa lisätutkimuksia varten, kun palvelut kehittyvät.
I have planned implementation of integration and after that I have implemented Active Directory environment, which is working like it should. Then I have done research for Azure File Sync services opportunities and constraints. In the end Azure File Sync was implemented for file share.
This work is done by investigating technologies that integration demands and what is needed to start using them. It is planned how the integration will be deployed and what technologies will be used. After that the services will be taken to use and their operations will be tested.
As a result, well working Active Directory integration was reached. On-premises Active Directory objectives were successfully moved to the Azure cloud. Users have been gotten single sign-on to Azure Active Directory services. Well performing Azure File Sync file synchronization service was also reached. But in the future, there is room for improvement, how to users can access file shares outside of the company network.
The results achieved proves, that despite the constraints of technologies, integration can be done for example in companies and it brings more value to their IT systems. Especially, if company already uses a cloud service, which uses Azure Active Directory. The results can be also used in the future for additional research, when technologies are improving.