Hvad er Microsoft Active Directory (AD)?

Kort definition af Microsoft AD

Microsoft Active Directory (AD) er en katalogtjeneste udviklet af Microsoft til Windows-domænenetværk. Det fungerer som en centraliseret database og et administrationsværktøj, der gemmer informationer om netværkets ressourcer, såsom brugere, computere og printere. AD gør det muligt for IT-administratorer at administrere tilladelser, sikkerhedspolitikker og brugeradgang fra ét centralt sted, hvilket sikrer, at de rette personer har adgang til de rette data.

Hvad består Microsoft Active Directory af?

Active Directory er opbygget af flere komponenter, der sikrer en logisk og fysisk struktur i virksomhedens netværk:

• Domæne (Domain): En logisk gruppe af netværksobjekter (brugere, computere), der deler en fælles AD-database.
• Domænecontroller (DC): En server, der kører AD-tjenesten og håndterer autentificering (login) og autorisation.
• Organizational Units (OU): Underinddelinger i et domæne, hvor administratorer kan placere brugere og grupper for at tildele specifikke rettigheder.
• Trees og Forests: En samling af domæner kaldes et "Tree", og en samling af Trees kaldes en "Forest", som repræsenterer den øverste sikkerhedsgrænse.
• Global Catalog: En central oversigt over alle objekter i en Forest, der gør det muligt at søge efter information på tværs af domæner.
• Group Policy Objects (GPO): Regelsæt, der definerer, hvad brugere og computere må og ikke må i netværket.

Hvordan fungerer Microsoft Active Directory?

Funktionaliteten i Active Directory kan beskrives som en tre-trins proces, der sikrer sikkerhed og effektivitet:

• Trin 1: Identitetsstyring og oprettelse: Administratorer opretter brugerkonti og tildeler dem attributter (navn, titel, afdeling). Her integreres ofte kontaktdata for at sikre, at profilen er komplet.
• Trin 2: Autentificering: Når en medarbejder logger på sin computer, sender AD en anmodning til domænecontrolleren. Ved hjælp af protokoller som Kerberos verificeres brugerens identitet.
• Trin 3: Autorisation: Når brugeren er logget ind, tjekker AD, hvilke rettigheder brugeren har. Skal personen have adgang til salgsafdelingens mapper i et CRM system eller en fælles server? AD styrer adgangen baseret på gruppemedlemskaber.

Hvorfor er Microsoft Active Directory vigtigt for B2B-virksomheder?

For B2B-virksomheder er Active Directory fundamentet for sikkerhed og skalerbarhed. I en verden med øget fokus på GDPR i B2B, er det essentielt at have fuld kontrol over, hvem der har adgang til personhenførbare data og forretningskritiske oplysninger.

AD muliggør "Single Sign-On" (SSO), hvilket betyder, at medarbejdere kun skal huske ét login til alle virksomhedens systemer. Dette øger produktiviteten og mindsker risikoen for usikre adgangskoder skrevet på post-it noter. Samtidig gør det onboarding og offboarding af medarbejdere lynhurtigt; når en person forlader virksomheden, kan adgangen til alle systemer lukkes med ét klik i AD, hvilket beskytter virksomhedens data.

Hvordan bruges Microsoft Active Directory i praksis?

Active Directory anvendes hver dag i professionelle miljøer til en lang række opgaver:

• Central styring af software: Installation af opdateringer og programmer på alle computere i en specifik afdeling via GPO.
• Sikkerhedskontrol: Håndhævelse af krav om komplekse adgangskoder eller Multi-Factor Authentication (MFA).
• Ressourcedeling: Tildeling af adgang til netværksprintere eller specifikke filarkiver baseret på brugerens rolle.
• Integration med Cloud: Synkronisering af det lokale AD med Azure Active Directory (nu Microsoft Entra ID) for at styre adgang til Microsoft 365 og andre cloud-tjenester.

Fordele og ulemper

Fordele:

• Centraliseret administration: IT-afdelingen sparer tid ved at styre alt fra én konsol.
• Høj sikkerhed: Giver mulighed for granulær kontrol over adgangsrettigheder (Least Privilege-princippet).
• Skalerbarhed: Kan håndtere alt fra 10 til flere hundrede tusinde brugere uden problemer.

Ulemper:

• Single Point of Failure: Hvis domænecontrollerne går ned, og der ikke er redundans, kan ingen i virksomheden logge på deres systemer.
• Kompleksitet: Store "Forests" kræver højt specialiseret viden at vedligeholde korrekt for at undgå sikkerhedshuller.
• On-premise krav: Traditionel AD kræver serverhardware eller virtuelle maskiner, hvilket medfører vedligeholdelsesomkostninger.

Typiske misforståelser

En udbredt misforståelse er, at Active Directory er det samme som en SQL database. Selvom AD indeholder en database, er den optimeret til hurtige opslag og læsning af objekter, ikke til de komplekse transaktioner, man finder i en finansiel database. En anden misforståelse er, at AD er forældet på grund af skyen. Sandheden er, at de fleste B2B-virksomheder i dag kører en hybrid-løsning, hvor det lokale AD spiller sammen med skyen for at sikre maksimal kontrol.

FAQ

Hvad er forskellen på AD og Azure AD?

Active Directory (on-premise) er designet til at styre lokale netværksressourcer via domæner, mens Azure AD (nu Entra ID) er en skybaseret identitetstjeneste, der styrer adgang til webapplikationer som Office 365 og Salesforce.

Hvad gør en domænecontroller?

En domænecontroller er den server, der kører Active Directory-tjenesten. Den fungerer som "dørvogteren", der tjekker brugernavne og adgangskoder, når folk logger ind.

Kan man integrere AD med sit CRM?

Ja, mange virksomheder bruger en dataintegration til at synkronisere brugerdata fra AD til deres CRM, så sælgere automatisk får de rette adgangsniveauer.

Styrk din digitale infrastruktur og leadgenerering

Effektiv styring af data og identiteter er fundamentet for enhver succesfuld B2B-forretning. Når dine interne systemer spiller sammen, skaber det grobund for bedre udnyttelse af dine markedsdata. Hos Coherta specialiserer vi os i at hjælpe virksomheder med at optimere deres processer omkring leadhåndtering og datakvalitet. Kontakt os i dag for en uforpligtende dialog om, hvordan vi kan hjælpe dig med at transformere din IT-arkitektur til en vækstmaskine.