Saturs
- Azure AD un Server AD dažādās vides
- Kopības starp Azure AD un Server AD
- Kā viņi atšķiras
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Azure AD atvieglo dzīvi visiem lietotājiem, izmantojot IDaaS
Avots: Rvlsoft / Dreamstime.com
Izņemšana:
Šajā rakstā mēs apspriežam līdzības un atšķirības starp Microsoft Azure un Server AD un to, kā Azure AD var uzlabot jūsu esošās AD iespējas šajā mākoņa laikmetā un tā daudzajos pakalpojumu piedāvājumos.
Otrdien es runāju ar diezgan laba lieluma valsts skolu sistēmas tehnoloģiju direktoru, kurš pārnesa savu neapmierinātību ar Microsoft Azure Active Directory. Viņiem nesen tika norīkota MVU komanda šajā jautājumā, lai palīdzētu viņiem virzīties caur Azure AD ieviešanu. Pēc vairākiem konferences zvaniem režisors atteicās no partnerattiecībām ar “ekspertiem”, jo viņš saprata, ka viņi nezina daudz vairāk nekā viņš jau to darīja. "Es tikpat viegli varu lasīt TechNet rakstus," viņš sacīja.
Tas nav tik pārsteidzoši, jo ir daudz neskaidrību par Azure AD un uz vietas AD integrāciju hibrīdainā mākoņa vidē. Parasti sākotnējais pieņēmums ir, ka Azure AD ir vienkārši tradicionālās servera AD kopijas versija, kas vienkārši atrodas mākonī. Tāpēc ir tik daudz klišeju par lietu pieņemšanu. (Lai iegūtu mākoņa pakalpojumu salīdzinājumu, skatiet sadaļu Četri galvenie mākoņu spēlētāji: plusi un mīnusi.)
Azure AD un Server AD dažādās vides
Fakts ir tāds, ka šīm divām AD versijām ir gandrīz tikpat daudz atšķirību, cik tām līdzības. Tas ir tāpēc, ka katrs no tiem ir veidots atšķirīgā vidē.
Kad IT speciālisti atsaucas uz AD, viņi atsaucas uz tradicionālo AD, pie kuras mēs visi esam pieraduši gadu gaitā, kas dzīvo fiziskajā plānā. Servera AD pamatā ir organizācijas, vadāmības un politikas principi. Mēs pārdomājam savu domēnu un sadalām to mazākās, vieglāk pārvaldāmās organizatoriskās vienībās, kurās dzīvo lietotāji un datori, kuriem ir kopība. Varbūt jūsu AD ir sadalīta pēc fiziskās atrašanās vietas vai pēc darba funkcijas. Gan lietotāji, gan viņu attiecīgie datori piedalās autorizācijas procesā, kad viņi piesakās domēna kontrolleros, izmantojot LDAP, un piekļūst fiziskajiem resursiem, izmantojot Kerberos biļetes. Lietojumprogrammas tiek veidotas no ISO failiem, un grupas politika bloķē galddatorus un iestatījumus lietotājiem.
Un tad ir Azure. Debeszils tika izveidots mākonim, kas nozīmē, ka tas ir īpaši izstrādāts, lai atbalstītu tīmekļa pakalpojumus. Mākonis ir domāts par elastību, veiklību un mūžīgām izmaiņām. Debeszils ir plakana struktūra, kurā nav organizācijas vienību un grupas politikas objektu, struktūra, kurā atrašanās vietai nav nozīmes. Faktiski debeszils ir plašs objektu okeāns, kas viss ir sakopots vienā pazemīgā traukā. Tā ir vieta, kurā lietojumprogrammas ir pakalpojumi, pašu lietotāju paplašinājumi. Lietojumprogrammas šajā vidē tiek vienkārši piešķirtas, nevis instalētas. Kaut arī ir zināms, ka tradicionālā AD padara lietotāja pieredzi pēc iespējas pārvaldītu un kontrolētu, Azure AD mērķis ir padarīt lietotāju pieredzi pēc iespējas mainīgāku.
Kopības starp Azure AD un Server AD
Tātad, Azure AD nav paredzēta kā servera AD mākoņa versija. Tā tika veidota, lai to papildinātu, jo tradicionālā AD nekad netika veidota, lai atbalstītu tīmekļa interneta pakalpojumu pasauli. Sāksim ar abu līdzībām.
Tāpat kā tā priekšgājējs, Azure AD mitina lietotājus un grupas. Hibrīda mākoņa vidē AD administratori var izveidot lietotājus viņu vietējā vietējā AD un likt viņiem sinhronizēt ar Azure ar starpniecības rīku ar nosaukumu Azure AD Connect, kas piedāvā dažas lieliskas pievienotās iespējas.
- Paroles sinhronizācija - Tā kā lietotāji un grupas tiek sinhronizētas ar Azure AD, lietotāji var pieteikties gan uz vietas, gan mākonī, jo paroles tiek sinhronizētas starp tām. Tā kā uz iestādi tiek norādīta vietne, Azure AD izmanto arī vietējās paroļu politiku.
- Paroles atrakstīšana - Lietotāji var mainīt savas paroles Azure AD iekšienē un likt tām rakstīt atpakaļ uz vietni. Šī ir fantastiska iezīme organizācijai, piemēram, skolu sistēmai, kurā skolotāju un personāla paroļu derīguma termiņš beidzas visu vasaru. Tā vietā, lai būtu bloķēti no viņu piekļuves un piekļuves internetam, kamēr viņi nevar atgriezties darbā, lai mainītu paroli pie sava galda, viņi to var izdarīt jebkurā laikā no mājām Azure AD.
- Filtra sinhronizācija - Tas ļauj administratoriem precīzi izvēlēties, kuri objekti tiek sinhronizēti ar mākoni, bet kuri nav.
Kā viņi atšķiras
Lai gan lietotāji un grupas var vienlaikus pastāvēt Azure AD un Server AD, tas neattiecas uz datoru kontiem. Azure nepiedāvā funkciju “domēna pievienošanās”, pie kuras esam pieraduši. Tas notiek tāpēc, ka Azure ir par tīmekli, tādu tradicionālo autentifikācijas protokolu kā LDAP un Kerberos tukšumu, bet tā vietā paļaujas uz tādiem tīmekļa autentifikācijas protokoliem kā SAML, WS, Graph API un OAuth 2.0. Datori ir savienoti ar Azure. Tas nozīmē, ka datoru konti var atrasties uz vietas vai mākonī, bet ne abi. (Lai uzzinātu par dažām no lielākajām problēmām, pārvaldot Active Directory, skatiet piecus aktīvās direktorijas pārvaldības sāpju punktus.)
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Tomēr tas nav tik liels darījums, kā šķiet, jo šodien daudzām organizācijām faktiski ir divu veidu datoru parki, piemēram, galddatori un mobilās ierīces. Šajā scenārijā mobilās ierīces varētu atrasties Azure, bet galddatori atrodas uz vietas. K – 12 izglītības iestādes, kas studentiem piedāvā individuālu klēpjdatoru nodrošināšanu, ir piemērotas arī Azure, jo katra gada beigās tūkstošiem klēpjdatoru tiek pārdomāti, padarot tos par ideāliem kandidātiem uz Azure.
Kā minēts, Azure AD nav grupas politikas funkcionalitātes, tomēr Azure ierīces var pārvaldīt Microsoft Intune, kas piedāvā tādas funkcijas kā atjauninājumu pārvaldība un attālā tīrīšana, ja ierīce tiek apdraudēta. Turklāt Intune var integrēt ar Microsoft SCCM, lai nodrošinātu precīzāku ierīces pārvaldību.
Azure AD atvieglo dzīvi visiem lietotājiem, izmantojot IDaaS
Apakšējā līnija ir šāda: Server AD, pirmkārt, ir direktoriju pakalpojumu risinājums, savukārt Azure AD, kam ir dažas direktoriju pakalpojumu iespējas, ir identitātes risinājums. Kad tika iecerēta Server AD, identitātes pārvaldība nebija problēma, bet tā ir kritisks elements mūsdienu organizācijām.
Mūsdienās gandrīz jebkuras organizācijas lietotāji izmanto daudzas mākoņa lietojumprogrammas, piemēram, Office 365,, Saleforce.com, Dropbox utt. Kad mākoņa lietojumprogrammas pirmo reizi izveidojās, lietotājiem bija jāautentificējas katrā lietojumprogrammā, kas izrādījās ļoti neefektīva un ieviesa drošību. ievainojamības, jo dažos gadījumos lietotājiem bija jāpārvalda vairākas paroles, jo mākoņa lietojumprogrammu pārdevēji ieviesa dažādas paroļu politikas.
Pēc tam nāca Federatīvie pakalpojumi, kas piedāvāja vienreizēju pierakstīšanos vai SSO. Sākotnēji tas nozīmēja, ka mākoņa lietojumprogramma novirzīs autentifikācijas procesu atpakaļ uz lietotāja sākotnējo AD, kur konfigurēts apvienots serveris autentificēs lietotāju atbilstoši viņa vietējiem AD akreditācijas datiem. Tas lietotājiem bija vieglāk, taču IT komandām bija nepieciešams daudz manuālas konfigurācijas, jo katram lietojumprogrammu pārdevējam bija jāizveido apvienotas attiecības.
Un pēc tam nāca identitāte kā pakalpojums (IDaaS), kas ir tas, par ko ir domāta Azure AD.Azure AD pati pārvalda federāciju simtiem lietojumprogrammu, ļaujot Azure AD lietotājiem nemanāmi pāriet no lietojumprogrammām uz lietojumprogrammām gandrīz tikpat viegli kā pārvietojas lietojumprogrammas uz darbvirsmas. Savā ziņā Azure AD ir federācijas centrs.
Turklāt Azure AD piedāvā organizācijām iespēju mitināt virtuālo domēna kontrolieri mākonī, piedāvājot lietotājiem mobilo autentifikāciju, kā arī atlaišanu pilnīgas uz vietas esošas kļūmes gadījumā. Jā, Azure AD un Server AD neatdarina viens otra pakalpojumus, tā vietā tie papildina tos, piedāvājot lietotājiem šodien labāko no abām pasaulēm.