Fermer

septembre 20, 2019

Considérations sur la migration de locataires Office 365 et Active Directory


Lors de la migration de contrats de location d'Office 365 pour des acquisitions, des fusions ou des désinvestissements; il faut accorder une attention particulière à l'infrastructure d'identité principale prenant en charge chaque client hébergé d'Office 365.

Les services d'annuaire Active Directory (AD DS) sont généralement le magasin d'identités qui connecte l'entreprise à Active Directory Azure Office 365. Active Directory local peut être connecté à Azure Active Directory de différentes manières en fonction de la configuration individuelle de chaque client. Il pourrait également y avoir un fournisseur d'identité tiers dans la configuration, par exemple Okta, Ping, etc.

  • Comment les comptes sont-ils provisionnés aujourd'hui? Et comment intégrez-vous ce processus avant, pendant et après la migration?
  • Comment assurons-nous la coexistence d'identité pendant la migration de locataire à l'autre?
  • Comment déplaçons-nous les ordinateurs et les identités entre les domaines tout en assurant une transition transparente Pour les utilisateurs
  • Souhaitez-vous déplacer vos utilisateurs vers l'Active Directory cible avant, pendant ou après la migration d'Office 365?
  • La structure de la connexion réseau affectera-t-elle la migration d'Active Directory?
  • Comment l'utilisation d’un fournisseur d’identité tiers a-t-il une incidence sur la migration d’Active Directory?

Il s’agit là d’éléments qui doivent être pris en compte en plus des tâches liées à la migration du client hébergé Office 365. Celles-ci seront importantes en fonction des exigences commerciales et techniques de la migration. La synchronisation des identités et la fusion des identités dans le client hébergé Active Directory et Office 365 cible seront des considérations à prendre en compte lors de la planification de la coexistence de migration. Sauf si un petit nombre de comptes et de services migrent vers la location Office 365 cible, il y aura probablement une période de «coexistence» au cours de la migration.

Un autre facteur à prendre en compte est quel outil de migration sera utilisé pour migrer les objets Active Directory? Il existe différents outils pour effectuer des migrations d’ordinateur et d’utilisateurs pour Active Directory. Nous avons utilisé tous les principaux outils pour effectuer des migrations pour Active Directory. Certains fonctionnent bien alors que d'autres ont des problèmes. Ces considérations seraient planifiées lors des sessions de conception de la migration.

Les étapes suivantes constituent les bases de la migration d'Active Directory. Il s'agit des étapes de haut niveau nécessaires lors d'une migration de locataire à locataire.

  1. La connectivité réseau est établie entre la forêt / les domaines Active Directory source et cible
  2. Des approbations de forêts ou de domaines sont en place pour une meilleure expérience de la migration Active Directory
  3. Synchroniser des utilisateurs en tant qu'utilisateurs et groupes à extension messagerie de la source à Active Directory cible via un outil de migration de logiciel ou une autre solution (script, processus de synchronisation d'annuaire, etc.)
  4. Mettre à jour les autorisations des serveurs source avec les informations de compte synchronisées (généralement effectué avec une migration outil)
  5. Migrer les postes de travail des utilisateurs vers le domaine Active Directory
  6. Migrer les serveurs source vers Active Directory

Un diagramme de haut niveau représentant un environnement générique est présenté ci-dessous:

Nous constatons qu'il existe de nombreux éléments à prendre en compte lors de la migration d'Active Directory avec un client hébergé vers un client hébergé Office 365. Nous avons l'expérience de nombreux scénarios différents pour les migrations de locataire à locataire et Active Directory. Si vous avez des questions ou avez besoin d'aide pour la planification et l'exécution d'une migration de locataire à locataire et / ou Active Directory, contactez-nous pour savoir comment Perficient peut vous aider, ainsi que votre entreprise, à optimiser ces outils et solutions.




Source link