De identity expertise van SCCT wordt veel ingezet om Hybrid Identity bij u als klant te realiseren. Dankzij dit vertrouwen hebben wij In de afgelopen maanden meer implementaties van Active Directory Federation Services (AD FS) en Azure AD Connect gedaan, dan dat we op onze handen kunnen tellen.

Wij vinden dat Azure AD Connect het juiste stuk gereedschap is voor synchronisatie binnen Hybrid Identity tussen uw on-premises Active Directory Domain Services (AD DS) omgeving en uw Azure Active Directory tenant. Echter, het blijft een aandachtspunt; Afgelopen week kwam Microsoft met een nieuwe versie van Azure AD Connect, die voor het eerst een serieus veiligheidslek dichtte.

Het eerste dat we ons afvroegen was hoe we onze klanten het beste kunnen helpen.

Klanten bij wie we Azure AD Connect meer dan vier maanden geleden hebben geïmplementeerd, kunnen een installatie van Azure AD Connect gebruiken die door tal van redenen niet automatisch upgradet. De hoofdreden voor deze configuratie is wanneer er is gekozen om gebruik te maken van AD FS als authenticatiemethode richting Azure AD en Office 365. U dient zelf te onderzoeken welke versie van Azure AD Connect u gebruikt. In onderstaande stappen wordt beschreven wat u hiervoor moet ondernemen:

  1. Meld interactief aan met een account met beheerrechten op de Windows Server, waarop Azure AD Connect is geïnstalleerd
  2. Klik met de rechter muisknop op de Start knop. Kies vervolgens Programs and Features vanuit het context menu. Dit is de bovenste optie
  3. In de lijst onder Uninstall or change a program vind u in de kolom Version rechts van Azure AD Connect het versienummer
  4. Download en installeer Azure AD Connect over uw huidige installatie, wanneer uw versie lager is dan versie 1.1.553.0

Bij andere klanten hebben we ons lifecyclemanagementproces voor Azure AD Connect ingericht. Zo kunnen zij met behulp van de Staging Mode functionaliteit tussen Azure AD Connect installaties schakelen. We vragen hen om de stappen in het proces te doorlopen om minimaal de actieve installatie naar versie 1.1.553.0 te brengen.

Klanten, die gebruik maken van de Automatic Upgrades functionaliteit in Azure AD Connect, kunnen met de bovenstaande stappen eveneens controleren welke versie van Azure AD Connect wordt uitgevoerd. Wanneer wij Azure AD Connect bij u in de afgelopen vier maanden hebben geïmplementeerd, en u heeft deze feature niet zelf uitgeschakeld, dan staat Automatic Upgrades aan.

U kunt deze feature eventueel weer aanzetten met de volgende regels Powershell code:

Import-Module ADSync

Set-ADSyncAutoUpgrade -AutoUpgradeState Enabled

Voor ons toont deze nieuwe versie van Azure AD Connect het belang aan van continuous integration als basishouding voor ict-afdelingen in Hybrid Identity scenario’s. We zien dagelijks nieuwe features in Azure AD, maandelijks nieuwe versies van de Azure PowerShell module en Azure AD Connect en mogen elk half jaar nieuwe versies van het onderliggende Windows Server besturingssysteem.

Meer weten?

Wilt u meer weten over de toegevoegde waarde van Azure AD Connect? Neem dan contact met mij op.

Carlo Schaeffer
Carlo SchaefferTechnical Director - 088 – 06 06 400