Active Directory in een rack is onderhoudsoverhead. Voor M365-organisaties is Entra ID (voorheen Azure AD) de logische cloud-only-bestemming. Gefaseerd, niet ineens.
Hybrid identity als tussenstap
Entra Connect synchroniseert on-prem AD naar Entra ID. User-objects, group memberships, password hash sync. Hybrid-modus voor jaren mogelijk. Voor de meeste organisaties is hybrid de bestemming, niet cloud-only.
Cloud-only voor wie verder wil
Pure-cloud-identity vereist: geen on-prem applicaties die LDAP-binding eisen, geen file-servers met Kerberos-auth, geen legacy-systemen die GPO-management nodig hebben. Voor mkb haalbaarder dan voor enterprise.
Group Policy vervangen door Intune
GPOs verschuiven naar Intune-configuratieprofielen. Group Policy Analytics in Intune doet de mapping. Voor 80 procent van GPOs een directe equivalent. De andere 20 procent: handmatig herontwerp of soms accepteren dat dat-stuk verdwijnt.
Domain controllers decommissioneren
Pas als alle workloads cloud-identity gebruiken. Test-period van enkele weken zonder DC-uitval. Daarna FSMO-roles overzetten, demote, decommission. Documentatie behouden voor audit-trail.
Verwant: ZZP Cloud consultant, Intune uitrol.