NộI Dung
- Các môi trường khác nhau của Azure AD và Server AD
- Điểm tương đồng giữa Azure AD và Server AD
- Họ khác nhau như thế nào
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Azure AD giúp cuộc sống dễ dàng hơn cho tất cả người dùng thông qua IDaaS
Nguồn: Rvlsoft / Dreamstime.com
Lấy đi:
Trong bài viết này, chúng tôi thảo luận về sự tương đồng và khác biệt giữa Microsoft Azure và Server AD và cách Azure AD có thể nâng cao khả năng của AD tại cơ sở của bạn trong kỷ nguyên đám mây này và nhiều dịch vụ dịch vụ của nó.
Tôi đã nói chuyện với giám đốc công nghệ của một hệ thống trường công lập có quy mô khá tốt vào một ngày khác, người đang truyền tải sự thất vọng của mình về Microsoft Azure Active Directory. Gần đây, họ đã được chỉ định một nhóm các doanh nghiệp vừa và nhỏ về chủ đề này để giúp hướng dẫn họ thực hiện Azure AD. Sau nhiều cuộc gọi hội nghị, giám đốc đã từ bỏ mối quan hệ hợp tác với các chuyên gia của thành phố Hồi giáo khi anh ta nhận ra rằng họ đã không biết nhiều hơn anh ta. Tôi có thể đọc các bài báo trên TechNet một cách dễ dàng nhất có thể, anh ấy đã châm biếm.
Điều này không có gì đáng ngạc nhiên vì có rất nhiều nhầm lẫn liên quan đến việc tích hợp Azure AD và AD tiền đề trong môi trường đám mây lai. Thông thường, giả định ban đầu là Azure AD đơn giản là phiên bản sao chép của Server AD truyền thống chỉ đơn giản là nằm trong đám mây. Đây là lý do tại sao có rất nhiều lời sáo rỗng về giả định mọi thứ. (Để so sánh các dịch vụ đám mây, hãy xem Bốn người chơi trên đám mây chính: Ưu và nhược điểm.)
Các môi trường khác nhau của Azure AD và Server AD
Thực tế là hai phiên bản AD này có sự khác biệt gần như tương tự nhau. Điều đó bởi vì chúng được xây dựng xung quanh một môi trường khác nhau.
Khi các chuyên gia CNTT đề cập đến AD, họ đang đề cập đến AD truyền thống mà chúng ta đã quen với những năm qua sống trên mặt phẳng vật lý. Server AD được xây dựng dựa trên các nguyên tắc tổ chức, quản lý và chính sách. Chúng tôi lấy tên miền của mình và tách biệt nó thành các đơn vị tổ chức nhỏ hơn, dễ quản lý hơn, nơi người dùng và máy tính có chung điểm chung. Có lẽ AD của bạn được chia theo các vị trí thực tế hoặc theo chức năng công việc. Cả người dùng và máy tính tương ứng của họ đều tham gia vào quy trình ủy quyền khi họ đăng nhập vào bộ điều khiển miền bằng LDAP và truy cập tài nguyên vật lý bằng vé Kerberos. Các ứng dụng được sinh ra từ các tệp ISO và Chính sách nhóm khóa các máy tính để bàn và cài đặt cho người dùng.
Và sau đó là Azure. Azure được xây dựng cho đám mây, có nghĩa là nó được thiết kế đặc biệt để hỗ trợ các dịch vụ web. Đám mây là về tính đàn hồi, nhanh nhẹn và thay đổi vĩnh viễn. Azure là một khoảng trống cấu trúc phẳng của các đơn vị tổ chức và các đối tượng Chính sách nhóm, một cấu trúc trong đó vị trí không liên quan. Trên thực tế, Azure là một đại dương rộng lớn của các vật thể được tập hợp thành một thùng chứa hình thù. Nó là một nơi mà các ứng dụng là dịch vụ, tiện ích mở rộng của chính người dùng. Các ứng dụng trong môi trường này được chỉ định đơn giản hơn là cài đặt. Mặc dù AD truyền thống được biết đến với việc làm cho trải nghiệm người dùng được quản lý và kiểm soát nhất có thể, Azure AD là về việc làm cho trải nghiệm người dùng trở nên trôi chảy nhất có thể.
Điểm tương đồng giữa Azure AD và Server AD
Vì vậy, Azure AD không có ý định trở thành phiên bản đám mây của Server AD. Nó được xây dựng để gia tăng nó vì AD truyền thống không bao giờ được xây dựng để hỗ trợ thế giới dịch vụ internet dựa trên web. Vì vậy, hãy bắt đầu với những điểm tương đồng giữa hai người.
Giống như người tiền nhiệm của nó, Azure AD lưu trữ người dùng và nhóm. Trong môi trường đám mây lai, quản trị viên AD có thể tạo người dùng trong AD tại chỗ của họ và được đồng bộ hóa với Azure bằng công cụ trung gian có tên Azure AD Connect cung cấp một số tính năng bổ sung tuyệt vời.
- Đồng bộ hóa mật khẩu - Vì người dùng và nhóm được đồng bộ hóa với Azure AD, người dùng có thể đăng nhập cả trên cơ sở và trên đám mây, vì mật khẩu được đồng bộ hóa giữa hai người. Vì tiền đề được chỉ định là cơ quan có thẩm quyền, Azure AD cũng sử dụng chính sách mật khẩu cục bộ.
- Mật khẩu viết lại - Người dùng có thể thay đổi mật khẩu của họ trong Azure AD và viết lại chúng tại chỗ. Đây là một tính năng tuyệt vời cho một tổ chức như hệ thống trường học nơi mật khẩu của giáo viên và nhân viên hết hạn vào mùa hè. Thay vì bị khóa truy cập internet và truy cập internet cho đến khi họ có thể quay lại làm việc để thay đổi mật khẩu tại bàn của mình, họ có thể làm điều đó từ nhà trong Azure AD bất cứ lúc nào.
- Đồng bộ hóa bộ lọc - Điều này cho phép quản trị viên chọn chính xác đối tượng nào được đồng bộ hóa với đám mây và đối tượng nào được tạo ra.
Họ khác nhau như thế nào
Mặc dù người dùng và nhóm có thể cùng tồn tại trong Azure AD và Server AD cùng một lúc, nhưng đó không phải là trường hợp đối với tài khoản máy tính. Azure không cung cấp tính năng tham gia miền tên miền mà chúng tôi đã quen với. Đó là bởi vì Azure là về web, một môi trường trống rỗng của các giao thức xác thực truyền thống như LDAP và Kerberos, nhưng thay vào đó dựa vào các giao thức xác thực web như SAML, WS, API đồ thị và OAuth 2.0. Máy tính được kết nối với Azure. Điều này có nghĩa là các tài khoản máy tính có thể nằm trong khuôn viên hoặc trên đám mây, nhưng không phải cả hai. (Để tìm hiểu về một số vấn đề lớn nhất trong việc quản lý Active Directory, hãy xem Năm điểm đau quản lý thư mục hoạt động hàng đầu.)
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Tuy nhiên, đây không phải là một vấn đề lớn, vì nhiều tổ chức ngày nay thực sự có hai loại đội máy tính như máy tính để bàn và thiết bị di động. Trong trường hợp này, các thiết bị di động có thể nằm trong Azure trong khi máy tính để bàn nằm trong khuôn viên. Các tổ chức giáo dục của K 12 12 cung cấp dịch vụ cung cấp máy tính xách tay một-một cho sinh viên cũng phù hợp với Azure, vì hàng ngàn máy tính xách tay được kết hợp lại vào cuối mỗi năm, khiến họ trở thành ứng cử viên lý tưởng cho Azure.
Như đã đề cập, Azure AD không có chức năng Chính sách nhóm, tuy nhiên, các thiết bị Azure có thể được quản lý bởi Microsoft Intune, cung cấp các tính năng như quản lý cập nhật và xóa từ xa nếu thiết bị bị xâm phạm. Hơn nữa, Intune có thể được tích hợp với Microsoft SCCM để cung cấp quản lý thiết bị chi tiết hơn.
Azure AD giúp cuộc sống dễ dàng hơn cho tất cả người dùng thông qua IDaaS
Điểm mấu chốt là đây: Server AD trước hết là giải pháp dịch vụ thư mục trong khi Azure AD, có một số khả năng dịch vụ thư mục, là một giải pháp nhận dạng. Quản lý danh tính không phải là một vấn đề khi Server AD được hình thành, nhưng là một yếu tố quan trọng đối với các tổ chức ngày nay.
Người dùng trong bất kỳ tổ chức nào hiện nay sử dụng nhiều ứng dụng đám mây như Office 365, Saleforce.com, Dropbox, v.v. Khi các ứng dụng đám mây lần đầu tiên xuất hiện, người dùng phải xác thực vào từng ứng dụng, điều này tỏ ra rất kém hiệu quả và bảo mật lỗ hổng do người dùng phải quản lý nhiều mật khẩu trong một số trường hợp, vì các nhà cung cấp ứng dụng đám mây thi hành các chính sách mật khẩu khác nhau.
Sau đó, đến Dịch vụ Liên kết cung cấp đăng nhập một lần hoặc SSO. Ban đầu, điều này có nghĩa là ứng dụng đám mây sẽ chuyển hướng quá trình xác thực trở lại người dùng AD tại cơ sở nơi máy chủ được liên kết cấu hình sẽ xác thực người dùng theo thông tin đăng nhập AD cục bộ của họ. Điều này giúp người dùng dễ dàng hơn, nhưng yêu cầu rất nhiều cấu hình thủ công cho các nhóm CNTT, vì mối quan hệ liên kết phải được thiết lập cho mỗi nhà cung cấp ứng dụng.
Và sau đó đến Danh tính là một Dịch vụ (IDaaS), đó là tất cả những gì về Azure AD.Azure AD tự xử lý liên kết cho hàng trăm ứng dụng, cho phép người dùng Azure AD có thể chuyển liền mạch từ ứng dụng này sang ứng dụng dễ dàng như duyệt qua các ứng dụng trên máy tính để bàn của họ. Theo một nghĩa nào đó, Azure AD là một trung tâm liên kết.
Ngoài ra, Azure AD cung cấp cho các tổ chức khả năng lưu trữ bộ điều khiển miền ảo trên đám mây, cung cấp cho người dùng xác thực di động cũng như dự phòng trong trường hợp thất bại hoàn toàn tại cơ sở. Có, Azure AD và Server AD không sao chép lẫn nhau các dịch vụ khác, thay vào đó, chúng bổ sung cho chúng, cung cấp tốt nhất cả hai thế giới cho người dùng hiện nay.