Laitteiden ja käyttäjätilien siirto Azure Active Directoryyn
Pennanen, Petri (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023111429455
https://urn.fi/URN:NBN:fi:amk-2023111429455
Tiivistelmä
Opinnäytetyö tehtiin osana muita työtehtäviäni ICT-alan yrityksessä, joka tuottaa kuntien ja terveydenhoitoalan tietotekniikan ylläpitoon ja kehitykseen liittyviä palveluita. Opinnäytetyön tavoitteena
oli siirtää noin 1500 laitetta ja niiden käyttäjät Microsoft Azure Active Directory -pilvipalveluun, jonka
tarkoituksena oli tulevaisuudessa helpottaa laitteiden sekä käyttäjätunnusten hallintaa. Opinnäytetyössä oli samalla tavoitteena oppia enemmän Microsoft Azure Active Directory -palvelusta ja sen
ominaisuuksista.
Opinnäytetyö tapahtui projektiluontoisesti ja sen valmistui elokuun 2023 loppuun mennessä kuten
oli suunniteltu. Projektissa oli kolme vaihetta, joista ensimmäinen keskittyi Microsoft Azure Active
Directory -pilviympäristön luontiin ja sen valmisteluun varsinaista siirtoa varten. Projektin toinen
vaihe keskittyi laitteiden sekä käyttäjien siirtoon. Siirtoa toteutettaessa laitteiden käyttöjärjestelmän
päivitettiin samalla Windows 11, jotta tulevaisuudessa erillistä laitteiden käyttöjärjestelmien päivitystä ei tarvitse tehdä erikseen. Käyttäjien siirto toteutettiin automatisoidusti Azure AD Connect -
palvelun avulla. Projektin kolmas vaihde sisälsi mobiililaitteiden käyttöönoton ja tulostin- sekä sovellusjakelut. Tulostuspalvelut jaettiin käyttäjille Universal Print -pilvitulostustyökalun avulla ja sovellusjakeluun käytettiin Microsoft Intunea -yritysportaalia.
Opinnäytetyön tuloksena saavutettiin toimiva Microsoft Azure Active Directory -toimialue, jonne
saatiin siirrettyä kaikki objektit vanhalta On-Premise-toimialueelta. Tämä mahdollistaa käyttäjien ja
laitteiden hallinnan Azure AD:stä ja helpottaa jatkossa objektien hallintaa sekä poistaa tarpeen paikallisen palvelimen ylläpidosta. Pääasiallinen toimenkuvani projektissa oli laitteiden testauksessa
ja niiden siirrossa, mutta Azure Active Directory ja sen mahdollisuudet tulivat minulle tutuksi. Azure
Active Directoryn käyttöönotto on kannattavaa muissakin yrityksissä, joissa on useita työntekijöitä
ja laitteita, sillä se tarjoaa hyvät työkalut käyttäjien sekä laitteiden hallintaan ilman tarvetta paikalliselle infrastruktuurille. Se on erityisen kannattavaa silloin, jos yrityksellä on käytössään muitakin
Microsoftin tarjoamia palveluja.
oli siirtää noin 1500 laitetta ja niiden käyttäjät Microsoft Azure Active Directory -pilvipalveluun, jonka
tarkoituksena oli tulevaisuudessa helpottaa laitteiden sekä käyttäjätunnusten hallintaa. Opinnäytetyössä oli samalla tavoitteena oppia enemmän Microsoft Azure Active Directory -palvelusta ja sen
ominaisuuksista.
Opinnäytetyö tapahtui projektiluontoisesti ja sen valmistui elokuun 2023 loppuun mennessä kuten
oli suunniteltu. Projektissa oli kolme vaihetta, joista ensimmäinen keskittyi Microsoft Azure Active
Directory -pilviympäristön luontiin ja sen valmisteluun varsinaista siirtoa varten. Projektin toinen
vaihe keskittyi laitteiden sekä käyttäjien siirtoon. Siirtoa toteutettaessa laitteiden käyttöjärjestelmän
päivitettiin samalla Windows 11, jotta tulevaisuudessa erillistä laitteiden käyttöjärjestelmien päivitystä ei tarvitse tehdä erikseen. Käyttäjien siirto toteutettiin automatisoidusti Azure AD Connect -
palvelun avulla. Projektin kolmas vaihde sisälsi mobiililaitteiden käyttöönoton ja tulostin- sekä sovellusjakelut. Tulostuspalvelut jaettiin käyttäjille Universal Print -pilvitulostustyökalun avulla ja sovellusjakeluun käytettiin Microsoft Intunea -yritysportaalia.
Opinnäytetyön tuloksena saavutettiin toimiva Microsoft Azure Active Directory -toimialue, jonne
saatiin siirrettyä kaikki objektit vanhalta On-Premise-toimialueelta. Tämä mahdollistaa käyttäjien ja
laitteiden hallinnan Azure AD:stä ja helpottaa jatkossa objektien hallintaa sekä poistaa tarpeen paikallisen palvelimen ylläpidosta. Pääasiallinen toimenkuvani projektissa oli laitteiden testauksessa
ja niiden siirrossa, mutta Azure Active Directory ja sen mahdollisuudet tulivat minulle tutuksi. Azure
Active Directoryn käyttöönotto on kannattavaa muissakin yrityksissä, joissa on useita työntekijöitä
ja laitteita, sillä se tarjoaa hyvät työkalut käyttäjien sekä laitteiden hallintaan ilman tarvetta paikalliselle infrastruktuurille. Se on erityisen kannattavaa silloin, jos yrityksellä on käytössään muitakin
Microsoftin tarjoamia palveluja.