Obsah
- Různá prostředí Azure AD a Server AD
- Společnosti mezi reklamami Azure AD a Server AD
- Jak se liší
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Azure AD dělá život snadnějším pro všechny uživatele prostřednictvím IDaaS
Zdroj: Rvlsoft / Dreamstime.com
Odnést:
V tomto článku diskutujeme o podobnostech a rozdílech mezi Microsoft Azure a Server AD a také o tom, jak může Azure AD vylepšit možnosti vašeho on-premise AD v této době cloudu a jeho rozmanitých služeb.
Jednoho dne jsem hovořil s technologickým ředitelem systému veřejné školy dosti dobré velikosti, který vyjadřoval svou frustraci z Microsoft Azure Active Directory. Nedávno jim byl v této oblasti přidělen tým malých a středních podniků, který jim měl pomoci při implementaci Azure AD. Po několika konferenčních hovorech režisér opustil partnerství s „experty“, když zjistil, že nevěděli mnohem víc, než už věděl. "Dokážu číst články TechNet stejně snadno, jak mohou," řekl.
To není tak překvapivé, protože existuje mnoho nejasností týkajících se integrace Azure AD a on-premise AD do hybridního cloudového prostředí. Počáteční předpoklad je obvykle takový, že Azure AD je jednoduše replika verze tradičního serveru AD, která se jednoduše nachází v cloudu. Proto je tolik klišé o převzetí věcí. (Pro srovnání cloudových služeb viz Čtyři hlavní cloudoví hráči: Klady a zápory.)
Různá prostředí Azure AD a Server AD
Skutečností je, že tyto dvě verze AD mají téměř tolik rozdílů, jako mají podobnosti. Je to proto, že každý je postaven na jiném prostředí.
Když IT profesionálové odkazují na AD, odkazují na tradiční AD, na který jsme si všichni zvykli v průběhu let, které sídlí ve fyzické rovině. Server AD je postaven na principech organizace, správy a politiky. Bereme naši doménu a rozdělujeme ji do menších, lépe spravovatelných organizačních jednotek, kde sídlí uživatelé a počítače, které sdílejí společnou funkčnost. Možná je vaše reklama rozdělena podle fyzického umístění nebo funkce úlohy. Uživatelé a jejich příslušné počítače se účastní procesu autorizace, když se přihlašují k řadičům domény pomocí protokolu LDAP a přistupují k fyzickým prostředkům pomocí lístků Kerberos. Aplikace se rodí ze souborů ISO a Group Policy zamkne stolní počítače a nastavení pro uživatele.
A pak je tu Azure. Azure byl vytvořen pro cloud, což znamená, že je navržen speciálně pro podporu webových služeb. Cloud je o pružnosti, obratnosti a neustálých změnách. Azure je plochá struktura bez organizačních jednotek a objektů zásad skupiny, struktura, ve které je umístění irelevantní. Ve skutečnosti je Azure obrovským oceánem objektů, které jsou všechny sloučeny do jednoho humongous kontejneru. Je to místo, kde aplikace jsou služby, rozšíření samotných uživatelů. Aplikace v tomto prostředí jsou přiřazeny spíše než nainstalovány. I když je známo, že tradiční AD je uživatelský zážitek co nejspravedlivější a nejspolehlivější, Azure AD je o tom, jak co nejvíce zúžit dojem uživatele.
Společnosti mezi reklamami Azure AD a Server AD
Azure AD tedy nemá být cloudovou verzí Server AD. Byl zkonstruován tak, aby jej rozšířil, protože tradiční reklama nebyla nikdy postavena, aby podporovala svět webových internetových služeb. Začněme tedy podobnostmi mezi nimi.
Stejně jako jeho předchůdce, Azure AD hostuje uživatele a skupiny. V hybridním cloudovém prostředí mohou administrátoři AD vytvářet uživatele v rámci svého lokálního AD a nechat je synchronizovat s Azure pomocí zprostředkujícího nástroje s názvem Azure AD Connect, který nabízí některé skvělé přidané funkce.
- Synchronizace hesel - Protože uživatelé a skupiny jsou synchronizováni s Azure AD, mohou se uživatelé přihlásit jak v premise, tak v cloudu, protože mezi nimi jsou synchronizována hesla. Vzhledem k tomu, že on-premise je určen jako autorita, Azure AD používá také místní heslo politiky.
- Heslo zpět - Uživatelé mohou změnit své heslo v Azure AD a nechat je odepsat zpět do on-premise. To je fantastická funkce pro organizaci, jako je školní systém, kde hesla učitelů a zaměstnanců končí v létě. Místo toho, aby byli uzamčeni ze svého přístupu a přístupu k internetu, dokud se nevrátí do práce, aby si změnili své heslo u svého stolu, mohou to udělat kdykoli z domova v Azure AD.
- Synchronizace filtrů - To umožňuje správcům zvolit přesně, které objekty jsou synchronizovány s cloudem a které nejsou.
Jak se liší
Zatímco uživatelé a skupiny mohou koexistovat v rámci Azure AD a Server AD současně, není tomu tak u počítačových účtů. Azure nenabízí funkci „připojení domény“, na kterou jsme si zvykli. Je to proto, že Azure je o webu, prostředí, které je neplatné od tradičních ověřovacích protokolů, jako jsou LDAP a Kerberos, ale místo toho se spoléhá na webové ověřovací protokoly, jako jsou SAML, WS, Graph API a OAuth 2.0. Počítače jsou připojeny k Azure. To znamená, že účty počítačů mohou být umístěny buď přímo na místě, nebo v cloudu, ale ne obojí. (Chcete-li se dozvědět o některých největších problémech při správě služby Active Directory, přečtěte si téma Pět nejlepších bodů bolesti v Active Directory Management.)
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
To však není tak velká dohoda, jak se zdá, protože mnoho organizací dnes vlastně má dva typy počítačových flotil, jako jsou stolní počítače a mobilní zařízení. V tomto scénáři by se mobilní zařízení mohla nacházet v Azure, zatímco stolní počítače by byly umístěny v provozovně. Vzdělávací instituce K – 12, které nabízejí studentům poskytování individuálních laptopů, jsou také vhodné pro Azure, protože na konci každého roku jsou tisíce notebooků reimaged, což z nich činí ideální kandidáty na Azure.
Jak již bylo zmíněno, Azure AD nemá žádnou funkci zásad skupiny, nicméně zařízení Azure může být spravována společností Microsoft Intune, která nabízí funkce, jako je správa aktualizací a vzdálené vymazání, pokud dojde k ohrožení zařízení. Kromě toho lze Intune integrovat do Microsoft SCCM, aby bylo dosaženo podrobnější správy zařízení.
Azure AD dělá život snadnějším pro všechny uživatele prostřednictvím IDaaS
Sečteno podtrženo je toto: Server AD je především řešení adresářové služby, zatímco Azure AD, který má některé možnosti adresářové služby, je řešením identity. Správa identit nebyla problémem, když byl vytvořen server AD, ale je důležitým prvkem pro dnešní organizace.
Uživatelé v téměř jakékoli organizaci dnes využívají četné cloudové aplikace, jako jsou Office 365, Saleforce.com, Dropbox atd. Když se cloudové aplikace poprvé začaly uskutečňovat, uživatelé se museli autentizovat do každé aplikace, což se ukázalo jako velmi neefektivní a zavedené zabezpečení zranitelnosti, protože uživatelé museli v některých případech spravovat více hesel, protože dodavatelé cloudových aplikací prosazovali odlišné zásady pro hesla.
Pak přišly Federativní služby, které nabízejí jednotné přihlášení nebo SSO. Zpočátku to znamenalo, že cloudová aplikace by přesměrovala proces autentizace zpět do uživatelského AD, kde nakonfigurovaný federovaný server by autentifikoval uživatele podle jejich místních AD údajů. To usnadnilo uživateli, ale vyžadovalo to hodně manuální konfigurace pro týmy IT, protože federální vztah musel být vytvořen pro každého dodavatele aplikace.
A pak přišla Identita jako služba (IDaaS), o čem je Azure AD.Azure AD se stará o federaci pro stovky aplikací samotných a umožňuje uživatelům Azure AD bezproblémový přechod z aplikace do aplikace téměř stejně snadno jako procházení aplikací na jejich ploše. V jistém smyslu je Azure AD federační rozbočovač.
Kromě toho nabízí Azure AD organizacím možnost hostit virtuální cloudový řadič v cloudu, který uživatelům nabízí mobilní ověření a redundanci v případě úplného selhání na místě. Ano, Azure AD a Server AD nereplikují navzájem služby, místo toho je doplňují a nabízejí uživatelům to nejlepší z obou světů dnes.