Content
- Els diferents entorns d'Azure AD i Server AD
- Les comunitats entre Azure AD i Server AD
- Com es diferencien
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Azure AD facilita la vida per a tots els usuaris mitjançant IDaaS
Font: Rvlsoft / Dreamstime.com
Emportar:
En aquest article tractem les similituds i diferències entre Microsoft Azure i el servidor AD, i com Azure AD pot millorar les capacitats del vostre AD on-premise en aquesta era del núvol i les seves múltiples ofertes de serveis.
L'altre dia, vaig parlar amb el director de tecnologia d'un sistema escolar públic de mida bastant bona, que transmetia la seva frustració pel directori actiu de Microsoft Azure. Recentment havien estat assignats a un equip de pimes sobre aquest tema per ajudar-los a guiar-los a través d’una implementació Azure AD. Després de diverses trucades en conferència, el director va abandonar la col·laboració amb els "experts", ja que va imaginar que no sabien molt més del que ja ho feia. "Puc llegir els articles de TechNet amb la màxima facilitat possible", va esclatar.
No és tan sorprenent, ja que hi ha molta confusió sobre la integració de Azure AD i AD on-premise en un entorn híbrid híbrid. Normalment, la suposició inicial és que Azure AD és simplement una versió de rèplica del servidor AD tradicional de servidor que resideix simplement al núvol. Per això, hi ha tants tòpics sobre assumir coses. (Per obtenir una comparació dels serveis al núvol, vegeu Els quatre principals jugadors del núvol: avantatges i avantatges.)
Els diferents entorns d'Azure AD i Server AD
El cas és que aquestes dues versions d’AD tenen gairebé tantes diferències com fan similituds. Això és degut a que es construeixen al voltant d'un entorn diferent.
Quan els professionals de la informàtica es refereixen a l’AD, es refereixen a l’AD tradicional amb què tots ens hem acostumat al llarg dels anys que resideix en el pla físic. El servidor AD es basa en els principis d’organització, manejabilitat i política. Agafem el nostre domini i el segregem en unitats organitzatives més petites i més manejables on resideixen els usuaris i els ordinadors que comparteixen la seva normalitat. Potser el vostre AD es divideix en ubicacions físiques o en funció de la feina. Tant els usuaris com els seus respectius equips participen en el procés d'autorització quan inicien sessió als controladors de domini mitjançant LDAP i accedeixen als recursos físics mitjançant les entrades de Kerberos. Les aplicacions s’obtenen a partir d’arxius ISO i la política de grup bloqueja els ordinadors de sobretaula i la configuració dels usuaris.
I després hi ha l’atzur. Azure va ser dissenyat per al núvol, cosa que significa que està dissenyat específicament per donar servei a serveis web. El núvol tracta sobre elasticitat, agilitat i alteració perpètua. Azure és una estructura plana buida d'unitats organitzatives i objectes de directiva de grup, una estructura en la qual la ubicació és irrellevant. De fet, Azure és un gran oceà d'objectes tots junts en un contenidor humà. És un lloc on les aplicacions són serveis, extensions dels propis usuaris. Les aplicacions d’aquest entorn simplement s’assignen en lloc d’instal·lar-les. Tot i que la AD tradicional és coneguda per fer que l’experiència de l’usuari sigui la més gestionada i controlada possible, Azure AD consisteix a fer que l’experiència de l’usuari sigui el més fluida possible.
Les comunitats entre Azure AD i Server AD
Per tant, Azure AD no pretén ser la versió en núvol del servidor AD. Es va crear per augmentar-lo, ja que AD tradicional no es va crear mai per donar suport al món dels serveis basats en Internet. Comencem, doncs, amb les similituds entre tots dos.
Com el seu predecessor, Azure AD allotja usuaris i grups. En un entorn híbrid híbrid, els administradors d’AD poden crear usuaris dins del seu AD local on-premise i tenir-los sincronitzats a Azure mitjançant una eina d’intermediació anomenada Azure AD Connect que ofereix algunes funcions afegides fantàstiques.
- Sincronització de contrasenya - Com que usuaris i grups estan sincronitzats amb Azure AD, els usuaris es poden iniciar sessió tant a la premissa com al núvol, ja que les contrasenyes es sincronitzen entre tots dos. Com que a la premissa es designa com a autoritat, Azure AD també utilitza la política de contrasenya local.
- Redacció de contrasenya - Els usuaris poden canviar les seves contrasenyes a Azure AD i fer-les escrites de nou a la premissa. Aquesta és una característica fantàstica per a una organització com ara un sistema escolar on caducen les contrasenyes dels professors i del personal durant l’estiu. En comptes de quedar bloquejats de l’accés a Internet i fins que puguin tornar a treballar per canviar la seva contrasenya al seu escriptori, poden fer-ho des de casa a Azure AD en qualsevol moment.
- Sincronització del filtre - Això permet als administradors triar exactament quins objectes estan sincronitzats al núvol i quins no.
Com es diferencien
Si bé usuaris i grups poden conviure simultàniament a Azure AD i Server AD simultàniament, aquest no és el cas dels comptes d'ordinador. Azure no ofereix la funció de "unió de domini" a la qual ens havíem acostumat. Això és perquè Azure és sobre la web, un entorn buit dels protocols d’autenticació tradicionals com LDAP i Kerberos, però en canvi es basa en protocols d’autenticació web com SAML, WS, API API de gràfics i OAuth 2.0. Els ordinadors estan connectats a Azure. Això vol dir que els comptes d’ordinador poden residir en premissa o al núvol, però no tots dos. (Per obtenir informació sobre alguns dels problemes més importants a l’hora de gestionar Active Directory, vegeu els cinc principals punts de dolor en la gestió del directori actiu.)
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Això no és tan gran com sembla, però, ja que moltes organitzacions actualment tenen dos tipus de flotes d’ordinadors com els ordinadors de sobretaula i els dispositius mòbils. En aquest escenari, els dispositius mòbils podrien residir a Azure mentre que els ordinadors d'escriptori resideixen en premissa. Les institucions educatives del K-12 que ofereixen un subministrament de portàtils d'un a un per als estudiants són un bon ajust per a Azure, ja que milers de portàtils es reimaginen al final de cada any, cosa que els converteix en candidats ideals per a Azure.
Com s'ha esmentat, Azure AD no té cap funcionalitat de directiva de grup, però, els dispositius Azure poden ser gestionats per Microsoft Intune, que ofereix funcions com ara la gestió d'actualitzacions i esborrar remot en cas que el dispositiu es vegi compromès. A més, Intune es pot integrar amb Microsoft SCCM per proporcionar una gestió més gran de dispositius.
Azure AD facilita la vida per a tots els usuaris mitjançant IDaaS
La línia de fons és la següent: AD Server del servidor és sobretot una solució de servei de directori, mentre que Azure AD, que té algunes capacitats de servei de directori, és una solució d’identitat. La gestió de la identitat no va ser un problema quan es va concebre el servidor AD, però és un element crític per a les organitzacions actuals.
Els usuaris de gairebé qualsevol organització actualment utilitzen nombroses aplicacions en núvol com Office 365, Saleforce.com, Dropbox, etc. Quan les aplicacions en núvol van arribar a bon port, els usuaris van haver de autenticar-se en totes i cada una de les aplicacions, cosa que va resultar molt ineficient i va introduir seguretat. vulnerabilitats, ja que els usuaris van haver de gestionar diverses contrasenyes en alguns casos, ja que els venedors d'aplicacions en núvol van aplicar polítiques de contrasenya diferents.
Després van venir els serveis federats que van oferir una sessió única o SSO. Inicialment, això significava que l’aplicació al núvol desviaria el procés d’autenticació cap a l’AD on-premise de l’usuari on un servidor federat configurat autentificaria l’usuari d’acord amb les seves credencials locals AD. Això facilitava l’usuari, però requeria una gran configuració manual per als equips d’informàtica, ja que s’havia d’establir una relació federada per a tots els venedors d’aplicacions.
I després es va produir Identitat com a servei (IDaaS), de què es tracta Azure AD.Azure AD gestiona la federació per a centenars d'aplicacions en si mateix, permetent als usuaris d'Azure AD saltar perfectament d'aplicació a l'aplicació gairebé tan fàcilment com travessar aplicacions al seu escriptori. En cert sentit, Azure AD és un nucli de la federació.
A més, Azure AD ofereix a les organitzacions la capacitat d’acollir un controlador de domini virtual al núvol, oferint als usuaris autenticació mòbil i redundància en el cas d’un fracàs total a la premissa. Sí, Azure AD i Server AD no es repliquen els serveis els uns dels altres, sinó que els complementen, oferint avui el millor dels dos mons als usuaris.