Conţinut
- Diferite medii ale Azure AD și Server AD
- Comunitățile dintre Azure AD și Serverul AD
- Cum sunt diferite
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- Azure AD face viața mai ușoară pentru toți utilizatorii prin IDaaS
Sursa: Rvlsoft / Dreamstime.com
La pachet:
În acest articol discutăm despre asemănările și diferențele dintre Microsoft Azure și Server AD și modul în care Azure AD poate îmbunătăți capacitățile AD-ului dvs. premis în această eră a cloud-ului și a ofertelor sale multiple de servicii.
Am vorbit cu directorul tehnologic al unui sistem școlar public de dimensiuni destul de bune, care a transmis această frustrare pentru Microsoft Azure Active Directory. Au primit recent o echipă de IMM-uri pe această temă pentru a le ajuta să le ghideze printr-o implementare Azure AD. După mai multe convorbiri, directorul a abandonat parteneriatul cu „experții”, întrucât a dat seama că nu știau mai multe decât a făcut deja. „Pot să citesc articolele TechNet la fel de ușor cum se poate”, a răstit el.
Acest lucru nu este surprinzător, deoarece există o mulțime de confuzii în ceea ce privește integrarea Azure AD și AD-ul la premisă într-un mediu cloud hibrid. De obicei, presupunerea inițială este că Azure AD este pur și simplu o versiune replică a AD-ului de server tradițional care rezidă pur și simplu în cloud. Acesta este motivul pentru care există atât de multe clișee despre asumarea lucrurilor. (Pentru o comparație a serviciilor cloud, consultați Cei patru jucători majori de cloud: pro și contra).
Diferite medii ale Azure AD și Server AD
Cert este că aceste două versiuni ale AD au aproape la fel de multe diferențe pe care le fac asemănări. Acest lucru se datorează faptului că sunt construite fiecare în jurul unui mediu diferit.
Când profesioniștii IT se referă la AD, ei se referă la AD-ul tradițional cu care ne-am obișnuit cu toții de-a lungul anilor care rezidă pe planul fizic. Serverul AD se bazează pe principiile de organizare, gestionabilitate și politică. Ne luăm domeniul și îl segregăm în unități organizatorice mai mici, mai ușor de gestionat, unde locuiesc utilizatorii și calculatoarele care au comunitate. Poate că AD-ul dvs. este împărțit în funcție de locațiile fizice sau de funcție. Atât utilizatorii, cât și calculatoarele lor participă la procesul de autorizare, deoarece se conectează la controlerele de domeniu folosind LDAP și accesează resursele fizice folosind biletele Kerberos. Aplicațiile sunt create din fișiere ISO și Politica de grup blochează computerele desktop și setările pentru utilizatori.
Și atunci există Azure. Azure a fost construit pentru cloud, ceea ce înseamnă că este conceput special pentru a sprijini serviciile web. Cloud-ul este despre elasticitate, agilitate și modificări perpetue. Azure este o structură plană goală a unităților organizaționale și a obiectelor de politică de grup, o structură în care locația este irelevantă. De fapt, Azurul este un ocean vast de obiecte, toate reunite într-un singur recipient umong. Este un loc în care aplicațiile sunt servicii, extensii ale utilizatorilor înșiși. Aplicațiile din acest mediu sunt pur și simplu atribuite mai degrabă decât instalate. În timp ce AD-ul tradițional este cunoscut pentru că experiența utilizatorului este gestionată și controlată cât mai mult posibil, Azure AD înseamnă să facă experiența utilizatorului cât mai fluidă.
Comunitățile dintre Azure AD și Serverul AD
Deci, Azure AD nu este intenționat să fie versiunea cloud a Server AD. Acesta a fost construit pentru a-l crește, deoarece AD-ul tradițional nu a fost niciodată construit pentru a sprijini lumea serviciilor de internet pe internet. Să începem deci cu asemănările dintre cele două.
Ca și predecesorul său, Azure AD găzduiește utilizatori și grupuri. Într-un mediu cloud hibrid, administratorii AD pot crea utilizatori în AD-ul lor local la premisă și îi pot sincroniza cu Azure printr-un instrument intermediar numit Azure AD Connect care oferă câteva funcții adăugate.
- Sincronizare cu parolă - Deoarece utilizatorii și grupurile sunt sincronizate cu Azure AD, utilizatorii se pot conecta atât pe loc, cât și în cloud, deoarece parolele sunt sincronizate între cele două. Deoarece la premisă este desemnat autoritatea, Azure AD folosește și politica de parolă locală.
- Scriere parolă - Utilizatorii își pot schimba parolele în Azure AD și să le poată scrie înapoi la premisă. Aceasta este o caracteristică fantastică pentru o organizație, cum ar fi un sistem școlar unde profesorii și parolele personalului expiră vara. În loc să fie blocați de accesul lor și la internet până când se pot întoarce la muncă pentru a-și schimba parola la biroul lor, pot face acest lucru de acasă în Azure AD în orice moment.
- Sincronizare filtru - Acest lucru permite administratorilor să aleagă exact ce obiecte sunt sincronizate cu norul și care nu.
Cum sunt diferite
În timp ce utilizatorii și grupurile pot coexista în Azure AD și Server AD simultan, acesta nu este cazul conturilor de computer. Azure nu oferă funcția de „aderare la domeniu” cu care ne-am obișnuit. Acest lucru se datorează faptului că Azure este despre web, un mediu gol al protocoalelor tradiționale de autentificare, cum ar fi LDAP și Kerberos, dar în schimb se bazează pe protocoale de autentificare web, cum ar fi SAML, WS, Graph API și OAuth 2.0. Calculatoarele sunt conectate la Azure. Ceea ce înseamnă acest lucru este că conturile computerului pot sta fie pe premisă, fie în cloud, dar nu ambele. (Pentru a afla despre unele dintre cele mai mari probleme în gestionarea Active Directory, consultați Cele mai importante cinci puncte de gestionare a Active Directory Active Directory.)
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
Aceasta nu este o afacere atât de mare pe cât pare, însă, în condițiile în care multe organizații au astăzi două tipuri de flote de calculatoare, cum ar fi desktop-uri și dispozitive mobile. În acest scenariu, dispozitivele mobile pot sta în Azure, în timp ce computerele de birou sunt la fața locului. Instituțiile de învățământ K-12 care oferă furnizare de laptopuri unu-la-unu pentru studenți sunt potrivite și pentru Azure, deoarece mii de laptopuri sunt reimaginate la sfârșitul fiecărui an, ceea ce le face candidați ideali pentru Azure.
După cum am menționat, Azure AD nu are funcționalitate de politică de grup, cu toate acestea, dispozitivele Azure pot fi gestionate de Microsoft Intune, care oferă funcții precum gestionarea actualizărilor și ștergerea de la distanță în cazul în care un dispozitiv devine compromis. Mai mult, Intune poate fi integrat cu Microsoft SCCM pentru a asigura o gestionare mai mare a dispozitivului.
Azure AD face viața mai ușoară pentru toți utilizatorii prin IDaaS
Linia de jos este aceasta: Server AD este, în primul rând, o soluție de servicii de director, în timp ce Azure AD, care are unele funcții de servicii de director, este o soluție de identitate. Gestionarea identității nu a fost o problemă când a fost conceput AD Server, dar este un element critic pentru organizațiile de astăzi.
Utilizatorii din aproape orice organizație utilizează astăzi numeroase aplicații cloud, cum ar fi Office 365, Saleforce.com, Dropbox, etc. Când aplicațiile cloud au ajuns la bun sfârșit, utilizatorii au trebuit să se autentifice în fiecare aplicație, ceea ce s-a dovedit extrem de ineficient și a introdus securitatea. vulnerabilități, deoarece utilizatorii au trebuit să gestioneze mai multe parole, în unele cazuri, furnizorii de aplicații cloud aplicând politici de parole diferite.
Apoi au venit Serviciile Federatate care ofereau o singură conectare sau SSO. Inițial, acest lucru a însemnat că aplicația cloud ar devia procesul de autentificare înapoi la AD-ul de la premisă al utilizatorului, în cazul în care un server federalizat configurat ar autentifica utilizatorul în funcție de datele de autentificare AD locale. Acest lucru a făcut mai ușor pentru utilizator, dar a necesitat o mare cantitate de configurare manuală pentru echipele IT, deoarece a trebuit să se stabilească o relație federată pentru fiecare furnizor de aplicații.
Apoi a apărut Identitatea ca serviciu (IDaaS), despre care este vorba despre Azure AD.Azure AD gestionează federația pentru sute de aplicații în sine, permițând utilizatorilor Azure AD posibilitatea să sară fără probleme de la aplicație la aplicație aproape la fel de ușor ca și traversarea aplicațiilor pe desktopul lor. Într-un anumit sens, Azure AD este un hub al federației.
În plus, Azure AD oferă organizațiilor capacitatea de a găzdui un controlor de domeniu virtual în cloud, oferind utilizatorilor autentificare mobilă, precum și redundanță în cazul unui eșec total la premisă. Da, Azure AD și Server AD nu își reproduc serviciile reciproc, ci le completează, oferind astăzi cele mai bune din ambele lumi utilizatorilor.