Active Directory i Entra ID — porządek w tożsamościach, dostępach i urządzeniach.
Wdrażamy Active Directory on-premise i Entra ID (Azure AD) w chmurze. Centralne zarządzanie użytkownikami, GPO, SSO, Conditional Access. Dla firm od 10 do 200 stanowisk — jedno źródło prawdy o tożsamościach.
Dlaczego firmy potrzebują centralnego katalogu?
Bez Active Directory / Entra ID każde konto, hasło i uprawnienie żyje własnym życiem.
CHAOS W KONTACH
Każdy system ma osobne konto. Pracownik odchodzi — nikt nie wie, do ilu narzędzi ma dostęp. Reset hasła wymaga maila do admina.
BRAK SSO
Użytkownik loguje się osobno do M365, VPN, Wi-Fi, CRM. Wiele haseł = słabe hasła. Brak Single Sign-On zwiększa ryzyko phishingu.
BRAK GPO / POLITYK
Komputery konfigurowane ręcznie. Brak polityk haseł, blokady ekranu, szyfrowania dysków. Każda stacja wygląda inaczej.
MIGRACJA DO CHMURY
Firma rośnie i AD on-premise przestaje wystarczać. Hybrydowe dołączenie urządzeń, Entra ID, Intune — ale jak połączyć stary świat z nowym?
4 kroki do centralnego katalogu.
AUDYT
Audyt obecnego stanu: konta lokalne, konta chmurowe, sprzęt, integracje. Mapowanie wymagań: GPO, SSO, MFA, polityki Conditional Access.
ARCHITEKTURA
Projekt katalogu: on-premise AD, Entra ID lub model hybrydowy. Struktura OU, grupy, polityki. Plan licencjonowania Entra ID P1/P2.
WDROŻENIE
Wdrożenie kontrolerów AD lub konfiguracja Entra ID. Dołączanie komputerów, GPO, SSO, MFA, polityki Conditional Access. Integracja z M365/Google Workspace.
PRZEKAZANIE WIEDZY
Szkolenie administratora. Dokumentacja operacyjna, runbooki. Opcjonalnie: utrzymanie katalogu w abonamencie.
Technologie katalogowe, które wdrażamy.
Active Directory
- Kontroler domeny (DC) na Windows Server
- Struktura OU, użytkownicy, grupy
- Group Policy (GPO) — polityki stacji
- DHCP, DNS zintegrowane z AD
- Replikacja multi-site
Entra ID (Azure AD)
- Entra ID Free / P1 / P2
- SSO do aplikacji SaaS
- Polityki Conditional Access
- MFA (Multi-Factor Auth)
- Privileged Identity Management (PIM)
Hybrydowe dołączanie i synchronizacja
- Entra Connect (Azure AD Connect)
- Hybrid Azure AD Join
- Password Hash Sync / Pass-through Authentication
- Seamless SSO
- Device writeback
Trzy scenariusze, z którymi pomagamy najczęściej.
AD / Entra ID od zera
Firma rośnie i potrzebuje centralnego katalogu. Projektujemy, wdrażamy, joinujemy komputery, konfigurujemy GPO i SSO.
OPISZ FIRMĘ →Z lokalnego AD do Entra ID
Odchodzisz od serwerów i chcesz zarządzać tożsamościami z chmury. Migrujemy konta, konfigurujemy SSO, polityki Conditional Access i Intune.
OPISZ MIGRACJĘ →Przejęcie istniejącego AD
Masz AD ale nikt go nie utrzymuje. Robimy audyt, porządkujemy OU/GPO, naprawiamy replikację, dokumentujemy i przejmujemy operacje.
OPISZ ŚRODOWISKO →Najczęstsze pytania o Active Directory
Nie zawsze. Entra ID (Azure AD) działa w pełni w chmurze — bez serwerów. Dla firm, które potrzebują GPO na poziomie stacji, rekomendujemy hybrid lub AD on-prem.
Active Directory (lokalnie) zarządza komputerami w sieci lokalnej (GPO, LDAP, Kerberos). Entra ID (chmura) zarządza tożsamościami w SaaS (SSO, Conditional Access, MFA). Model hybrydowy łączy oba światy.
Wdrożenie AD / Entra ID: 5 000 – 15 000 PLN zależnie od liczby stanowisk, złożoności sieci i wymagań GPO/SSO. Pełny cennik →
Tak. Entra ID to natywna integracja z M365. Google Workspace integruje się przez SAML SSO lub Google Cloud Directory Sync (GCDS). Konfigurujemy obie ścieżki.
Tak. W abonamencie IT zarządzamy AD/Entra ID na bieżąco: onboarding/offboarding, GPO, monitoring replikacji, security review. Szczegóły abonamentu →
Powiązane usługi
Opowiedz o swojej infrastrukturze — zaprojektujemy katalog.
Ile masz stanowisk? Czy masz już AD? Jakie aplikacje SaaS używasz? Napisz — przygotujemy plan wdrożenia.
OPISZ SWOJE POTRZEBY →