Содержание
- Различные среды Azure AD и Server AD
- Общие черты между Azure AD и Server AD
- Чем они отличаются
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Azure AD делает жизнь проще для всех пользователей с помощью IDaaS
Источник: Rvlsoft / Dreamstime.com
вынос:
В этой статье мы обсуждаем сходства и различия между Microsoft Azure и Server AD, а также то, как Azure AD может расширить возможности вашей локальной AD в эту эпоху облачных вычислений и предлагать несколько сервисов.
На днях я разговаривал с технологическим директором системы государственных школ довольно хорошего размера, который выражал свое разочарование по поводу Microsoft Azure Active Directory. Недавно им была назначена группа МСП по этому вопросу, которая поможет им в реализации Azure AD. После нескольких телеконференций директор отказался от сотрудничества с «экспертами», поскольку понял, что они не знают намного больше, чем он уже знал. «Я могу читать статьи TechNet так же легко, как они могут», - сказал он.
Это неудивительно, поскольку существует большая путаница в отношении интеграции Azure AD и локальной AD в гибридной облачной среде. Обычно исходным предположением является то, что Azure AD является просто копией версии традиционного Server AD, которая просто находится в облаке. Вот почему так много клише о том, чтобы принимать вещи. (Для сравнения облачных сервисов см. Четыре основных игрока в облаке: плюсы и минусы.)
Различные среды Azure AD и Server AD
Дело в том, что эти две версии AD имеют почти столько же различий, сколько и сходств. Это потому, что каждый из них построен вокруг своей среды.
Когда ИТ-специалисты ссылаются на AD, они ссылаются на традиционные AD, к которым мы все привыкли за эти годы, которые находятся на физическом плане. Сервер AD построен на принципах организации, управляемости и политики. Мы берем наш домен и разделяем его на более мелкие, более управляемые организационные единицы, в которых находятся пользователи и компьютеры, которые имеют общую общность. Возможно, ваша AD разделена по физическим местам или по должностным обязанностям. Как пользователи, так и их соответствующие компьютеры принимают участие в процессе авторизации, поскольку они входят в систему на контроллерах домена с использованием LDAP и получают доступ к физическим ресурсам с использованием билетов Kerberos. Приложения создаются из файлов ISO, а групповая политика блокирует рабочие столы и настройки для пользователей.
И еще есть лазурь. Azure был создан для облака, что означает, что он разработан специально для поддержки веб-сервисов. Облако - это гибкость, гибкость и постоянные изменения. Azure - это плоская структура, лишенная организационных единиц и объектов групповой политики, структура, в которой расположение не имеет значения. Фактически, Azure - это огромный океан объектов, собранных в один огромный контейнер. Это место, где приложения - это сервисы, расширения самих пользователей. Приложения в этой среде просто назначаются, а не устанавливаются. В то время как традиционная AD известна тем, что делает пользовательский опыт максимально управляемым и контролируемым, Azure AD стремится сделать пользовательский интерфейс максимально гибким.
Общие черты между Azure AD и Server AD
Таким образом, Azure AD не предназначен для использования в облачной версии Server AD. Он был создан, чтобы расширить его, так как традиционная AD никогда не создавалась для поддержки мира интернет-интернет-сервисов. Итак, давайте начнем с сходства между ними.
Как и его предшественник, Azure AD размещает пользователей и группы. В гибридной облачной среде администраторы AD могут создавать пользователей в своих локальных локальных AD и синхронизировать их с Azure с помощью посреднического инструмента под названием Azure AD Connect, который предлагает некоторые замечательные дополнительные функции.
- Синхронизация паролей - Поскольку пользователи и группы синхронизируются с Azure AD, пользователи могут входить в систему как локально, так и в облаке, поскольку пароли синхронизируются между ними. Поскольку локальный объект назначен полномочным, Azure AD также использует локальную политику паролей.
- Обратная запись пароля - Пользователи могут изменять свои пароли в Azure AD и пересылать их обратно на место. Это фантастическая функция для такой организации, как школьная система, где срок действия паролей учителей и сотрудников истекает в течение лета. Вместо того, чтобы заблокировать доступ к Интернету и получить доступ к работе, чтобы сменить пароль на рабочем столе, они могут сделать это из дома в Azure AD в любое время.
- Синхронизация фильтра - Это позволяет администраторам точно выбирать, какие объекты синхронизируются с облаком, а какие нет.
Чем они отличаются
Хотя пользователи и группы могут сосуществовать в Azure AD и Server AD одновременно, это не относится к учетным записям компьютеров. Azure не предлагает функцию «присоединение к домену», к которой мы привыкли. Это связано с тем, что Azure - это сеть, среда, в которой отсутствуют традиционные протоколы аутентификации, такие как LDAP и Kerberos, но вместо этого она опирается на протоколы веб-аутентификации, такие как SAML, WS, Graph API и OAuth 2.0. Компьютеры подключены к Azure. Это означает, что учетные записи компьютеров могут находиться как локально, так и в облаке, но не в обоих случаях. (Чтобы узнать о некоторых из самых больших проблем в управлении Active Directory, см. Пять основных проблем управления Active Directory.)
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Однако это не так сложно, как кажется, поскольку сегодня многие организации имеют два типа компьютерных парков, таких как настольные компьютеры и мобильные устройства. В этом случае мобильные устройства могут находиться в Azure, а настольные компьютеры - локально. К-12 учебных заведений, предлагающих индивидуальную подготовку ноутбуков для студентов, также хорошо подходят для Azure, поскольку тысячи ноутбуков в конце каждого года обновляются, что делает их идеальными кандидатами на Azure.
Как уже упоминалось, Azure AD не имеет функциональности групповой политики, однако устройства Azure могут управляться Microsoft Intune, которая предлагает такие функции, как управление обновлениями и удаленная очистка в случае взлома устройства. Кроме того, Intune можно интегрировать с Microsoft SCCM, чтобы обеспечить более детальное управление устройствами.
Azure AD делает жизнь проще для всех пользователей с помощью IDaaS
Суть заключается в следующем: Server AD - это, прежде всего, решение для службы каталогов, а Azure AD, обладающий некоторыми возможностями службы каталогов, - это решение для идентификации. Управление идентификацией не было проблемой при создании Server AD, но является критически важным элементом для современных организаций.
Пользователи практически любой организации сегодня используют многочисленные облачные приложения, такие как Office 365, Saleforce.com, Dropbox и т. Д. Когда облачные приложения впервые появились, пользователи должны были проходить проверку подлинности в каждом приложении, что оказалось очень неэффективным и обеспечило безопасность. В некоторых случаях пользователям приходилось управлять несколькими паролями, поскольку поставщики облачных приложений применяли разные политики паролей.
Затем появились Федеративные службы, которые предлагали единый вход или единый вход. Первоначально это означало, что облачное приложение будет перенаправлять процесс аутентификации обратно в локальную AD пользователя, где настроенный федеративный сервер будет аутентифицировать пользователя в соответствии с его локальными учетными данными AD. Это упростило работу для пользователя, но потребовало большого количества ручной настройки для ИТ-групп, поскольку для каждого поставщика приложений необходимо было установить федеративные отношения.
А затем появился «Идентичность как услуга» (IDaaS), и это то, чем занимается Azure AD.Azure AD сама обрабатывает федерацию для сотен приложений, предоставляя пользователям Azure AD возможность плавного перехода от приложения к приложению почти так же легко, как обход приложений на их рабочем столе. В некотором смысле Azure AD является центром федерации.
Кроме того, Azure AD предлагает организациям возможность размещения контроллера виртуального домена в облаке, предлагая пользователям мобильную аутентификацию, а также избыточность в случае полного локального сбоя. Да, Azure AD и Server AD не реплицируют сервисы друг друга, а дополняют их, предлагая пользователям лучшее из обоих миров.