Microsoft on julkaissut erittäin tervetulleen uudistuksen Microsoft 365 palvelun Exchange Online -ympäristöön, joka tuo helpotusta IT-osastoille Exchange hybridiympäristöjen hallinnan osalta. Uudistus tuo mahdollisuuden hallita Exchange- attribuutteja suoraan pilvestä käsin myös AD:sta synkronoiduille käyttäjille, joiden postilaatikot sijaitsevat Exchange Onlinessa. Tähän Above IT:n ’consigliere’ Mika Hakkarainen paneutui tämän kuukauden blogissaan!
Mikä muuttuu?
Tähän asti organisaatiot, jotka ovat hybridi-Exchange-ratkaisussa ovat joutuneet ylläpitämään paikallista Exchange-palvelinta tai Exchange hallintatyökaluja pelkästään siksi, että se on ollut ainoa Microsoftin virallisesti tukema tapa hallita Exchange-attribuutteja. On toki tiedossa, että osa organisaatiosta on valinnut tien, jossa Exchange-palvelin on poistettu postilaatikoiden pilvimigraation jälkeen ja Exchange-attribuutteja hallittu Active Directoryn hallintatyökaluilla tai kolmansien osapuolten tuotteilla. Tämä ei kuitenkaan ole ollut tuettu tai suositeltu tapa Microsoftilta. Lisätietoja asiasta löytyy seuraavasti Microsoftin Exchange-tiimin blogikirjoituksesta: Introducing Cloud-Managed Remote Mailboxes: a Step to Last Exchange Server Retirement | Microsoft Community Hub
Uuden ominaisuuden myötä Exchange-spesifisten attribuuttien hallinnan lähde (Source of Authority, SOA) voidaan siirtää pilveen, kun taas muut identiteetteihin liittyvät attribuutit säilytetään edelleen paikallisen Active Directoryn hallinnassa. Uuden muutoksen mahdollistamana esimerkiksi sähköpostiosoitteiden muutokset voidaan tehdä jatkossa Microsoft 365 hallintaportaaleista.
Miten ominaisuus otetaan käyttöön?
Ominaisuus on tällä hetkellä saatavilla ”preview-vaiheessa”, ja se otetaan käyttöön käyttäjäkohtaisesti asettamalla pilvessä attribuutti IsExchangeCloudManaged arvoon true. Käytännössä tämä asetus estää Entra Connect -palvelun päivittämästä Exchange-attribuutteja on-premise -ympäristöstä. Tarvittaessa hallinta voidaan palauttaa takaisin on-premise puolelle asettamalla asetus takaisin false-tilaan.
Vaatimuksena käyttöönotolle on, että Entra ID Connect -palvelun tulee olla käytössä ja sovelluksen versio minimissään 2.5.76.0. Lisätietoja vaatimuksista ja käyttöönotosta löytyy oheisesta Microsoftin artikkelista: Cloud-based management of Exchange attributes for Remote Mailboxes in hybrid environments (Preview) | Microsoft Learn
Tämän blogin kirjoitushetkellä saatavilla ensimmäisessä vaiheessa on Exchange-attribuuttien hallinnan muutos pilvipohjaiseksi. Myöhemmässä vaiheessa on tulossa mm. ”Write-Back” -ominaisuus, jossa pilvestä tehdyt attribuuttimuutokset kirjoitetaan myös AD:seen. Nykyisessä julkaistussa ensimmäisessä vaiheessa tiedot eivät välttämättä täsmää, mutta ei niitä myöskään synkronoida keskenään millään tavoin.
Mitkä ovat hyödyt?
Mielestäni tämä uusi ominaisuus on erittäin tervetullut askel kohti täysin pilvipohjaista hallintamallia. Organisaatiot voivat poistaa nyt viimeisen Exchange- tai hallintatyökalupalvelimen käytöstään. Samoin ne organisaatiot, jotka päivittävät nykyisellään Exchange-attribuutteja ei tuetulla tavalla, saavat helpotusta ylläpitoon sekä ennen kaikkea takaisin Microsoftin tukeman tavan tehdä Exchange-ylläpitoa.
Hyödyt kiteytettynä:
- Yksinkertaistaa hallintaprosesseja
- Pienentää ylläpitokustannuksia
- Parantaa tietoturvaa sekä hallittavuutta keskittämällä hallinnan pilveen
Yhteenveto
Exchange-attribuuttien pilvihallinta on tervetullut uudistus, joka vastaa pitkään jatkuneeseen tarpeeseen helpottaa hybridiympäristöjen hallintaa ja poistaa riippuvuutta paikallisille Exchange-palvelimille. Suosittelen lämpimästi tutustumaan ominaisuuteen, jos organisaatiosi käyttää hybridiratkaisuja.
Askarruttaako oman ympäristösi pilvihallittavuus? Ota yhteyttä alta niin jutellaan lisää.