Hoewel cloud diensten bepaald niet nieuw zijn, worden er toch regelmatig vragen gesteld, met name over Microsoft Azure en/of de overstap naar Microsoft 365. Om te starten een kort overzicht van de Microsoft Azure diensten.
Microsoft Azure
De Microsoft Azure diensten zijn onder te verdelen in SaaS, PaaS, IaaS en IDaaS.
SaaS
Staat voor Software as a service. De bekendste is Microsoft 365. Hiermee wordt de applicatie volledig vanuit de cloud aangeboden.
PaaS
Staat voor Platform as a Service en wordt veelal gebruikt voor ontwikkeldoeleinden. Een bijvoorbeeld is SQL-server als een Paas oplossing. Hiermee krijg je een SQL-server zonder alle onderliggende componenten.
IaaS
Staat voor Infrastructuur as a service. In deze dienst draaien de VMs bij Microsoft in de cloud, maar zijn volledig in eigen beheer.
IDaaS
Identiteit en toegangsbeheer is van groot belang binnen Microsoft Azure. Daarvoor bestaat Azure Active Directory eventueel met een koppeling naar een on-premise Active Directory. Doel is om met een eenmalige (bij voorkeur two/multi factor) authenticatie alle toepassingen vanaf alle locaties te kunnen benaderen, zonder dat de identiteit en/of wachtwoorden op meerdere plaatsen is geregistreerd. Mits de applicatie geschikt is kan de SSO worden gerealiseerd door implementatie van Microsoft AD Connect en Microsoft ADFS.
On-Premise vs. Cloud vs. Hybride
On-Premise
Bij een volledig on-premise organisatie zijn alle resources volledig in eigen beheer. De identiteit en wachtwoorden zijn opgeslagen in een lokale database. Dit is de meest flexibele oplossing, maar deze oplossing heeft wel de hoogste beheerskosten. Bovendien zal eigen hardware regelmatig moeten worden vervangen welke de nodige investeringen met zich meebrengt.
Cloud
Wanneer wordt gekozen voor een cloud oplossing worden de identiteiten en wachtwoorden opgeslagen in een database bij de cloud provider. De gebruiker authentiseert zich direct bij de applicatie in dit geval Microsoft 365. Alle mailboxen bevinden zich in de cloud. De exacte locatie kan per mailbox verschillen maar is wel te achterhalen. Helaas is deze locatie niet vast te zetten en kan de mailbox om diversen redenen direct door de provider worden verplaatst. Dit is de minst flexibele oplossing. De standaarden en diensten zijn door de cloud provider vast gelegd en daar is lastig van af te wijken.
Hybride
Een hybride oplossing is een combinatie van on-premise en cloud. De identiteit en wachtwoorden worden opgeslagen in een lokale database die worden gesynchroniseerd met een database in de cloud. Alle on-premise componenten zijn volledig in eigen beheer terwijl bij de onderliggende componenten van de SaaS applicatie in beheer van de provider zijn. In dit geval kan een mailbox zich bevinden op de lokale mailserver welke in eigen beheer is, of de mailbox kan zijn opgeslagen bij de cloud provider. Ook een combinatie is mogelijk. Zo kan een koppeling met een on-premise mailbox en een cloud-based archief worden gemaakt. Geadviseerd wordt om met name gedeelde mailboxen daar waar mogelijk zoveel mogelijk on-premise te plaatsen.
