Slik unngår du å gå i hybrid-fella
«Hybrid» må være it-bransjens favorittord. Vi klistrer det på i alle sammenhenger der vi skal bygge noe nytt uten helt å kvitte oss med det gamle – så vi kan bruke tid på å fase ut det gamle etter at vi har tatt det nye i bruk.
En av de mer populære hybridene de siste par årene er det som kalles Hybrid Azure AD Join – en løsning for å gjøre PC-er tilgjengelige i både lokal AD og i Azure AD i skyen. Azure AD Join er altså stadiet i en migrasjon fra lokal administrasjon av PC-er til skybasert administrasjon med Intune og Azure AD.
Dessverre tenker mange unødvendig komplisert når de skal flytte deler av IT-driften ut av eget hus. Ideen bak Hybrid Azure AD Join er at en PC skal få Single Sign-On (SSO) både mot lokale ressurser og skyressurser. Og at vi kan opprettholde den tradisjonelle konfigurasjonen med gruppe-policyer (Group Polices – GPO).
En organisasjon som synkroniserer sitt lokale AD med Azure AD er per definisjon også en hybrid. Og da trekkes ofte konklusjonen at PC-er må være Hybrid Azure AD joined for å kunne benytte ressurser både i sky og på bakken. Dette er imidlertid ikke riktig.
Disse to Hybridene er riktignok relatert, men det er ikke slik at begge må implementeres for at SSO skal fungere like godt på bakken som i sky.
For de fleste er en hybrid AD-organisasjon et naturlig valg. Men der bør også hybridene stoppe. PCer med Windows 10 kan med fordel være knyttet kun til Azure AD og Intune. Altså ikke Hybrid Azurejoined. Dette gjelder spesielt bærbare PC-er som flyttes inn og ut av lokalt nettverk.
Min agenda her er å påpeke at man med Hybrid Azure AD Join pådrar seg unødvendig kompleksitet og avhengighet av den «gamle» infrastrukturen når nye maskiner skal forvaltes i Intune. Det vil normalt være mer fordelaktig å sette opp en ny løsning for Windows 10 som i sin helhet styres avIntune.
Hele Windows 10-plattformen er bygget for denne forvaltningen, og den lokale tilknytningen er andrevalget når maskinen settes opp.
Når man har satt opp løsningen og tester viser at alle tjenester er tilgjengelig, kan brukerne løftes over til den nye løsningen etter hvert som nye maskiner implementeres eller gamle settes opp fra bunnen.
I sum er det vi oppnår at vi unngår den typiske hybrid-fella, at det gamle og det nye sauses sammen til et lite oversiktlig bilde.
Lars Petter Hosøy, partner og seniorkonsulent i Sicra