Зміст
- Різні середовища Azure AD та Server AD
- Спільності між Azure AD та Server AD
- Як вони різні
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Azure AD робить життя легшим для всіх користувачів через IDaaS
Джерело: Rvlsoft / Dreamstime.com
Винос:
У цій статті ми обговорюємо схожість та відмінності між Microsoft Azure та Server AD, а також про те, як Azure AD може покращити можливості вашої локальної AD в цій ері хмари та її численних пропозицій послуг.
Днями я розмовляв з технологічним директором досить доброї системи публічної школи, який передав свої розчарування через Microsoft Azure Active Directory. Нещодавно їм було призначено команду МСП з цього питання, яка допоможе провести їх шляхом впровадження Azure AD. Після кількох дзвінків на конференцію директор відмовився від партнерства з "експертами", оскільки зрозумів, що вони не знають набагато більше, ніж він. "Я можу читати статті TechNet так само легко, як вони можуть", - кивнув він.
Це не дивно, оскільки існує велика плутанина щодо інтеграції Azure AD і локальної AD в гібридному хмарному середовищі. Зазвичай початкове припущення полягає в тому, що Azure AD - це просто копія версії традиційного сервера AD, яка просто знаходиться в хмарі. Ось чому існує так багато кліше про припущення речей. (Для порівняння хмарних сервісів див. "Чотири основні гравці хмари: плюси і мінуси".
Різні середовища Azure AD та Server AD
Справа в тому, що ці дві версії AD мають майже стільки ж відмінностей, скільки й подібності. Це тому, що вони побудовані навколо іншого середовища.
Коли ІТ-професіонали посилаються на AD, вони мають на увазі традиційну AD, до якої ми всі звикли протягом багатьох років, що проживають у фізичному плані. Сервер AD будується на принципах організації, керованості та політики. Ми беремо наш домен і розділяємо його на більш дрібні, більш керовані організаційні підрозділи, де перебувають користувачі та комп’ютери, які мають спільне спільне життя. Можливо, ваш рекламний діл розділений за фізичними адресами або за функцією роботи. І користувачі, і їх комп’ютери беруть участь у процесі авторизації, коли вони входять у контролери домену за допомогою LDAP та отримують доступ до фізичних ресурсів за допомогою квитків Kerberos. Програми створені з ISO-файлів, а групова політика блокує робочі настільні ПК та налаштування для користувачів.
А тут є Лазурний. Azure був побудований для хмари, а це означає, що він створений спеціально для підтримки веб-служб. Хмара - це еластичність, спритність та вічна зміна. Azure - це плоска структура, позбавлена організаційних підрозділів та об'єктів групової політики, структура, в якій розташування не має значення. Насправді Лазурний - це величезний океан предметів, зібраних в один гумонозний контейнер. Це місце, де додатки - це сервіси, розширення самих користувачів. Програми в цьому середовищі просто призначаються, а не встановлюються. Хоча традиційний AD відомий тим, що робить його користування максимально керованим і контрольованим, Azure AD намагається зробити його якомога більш текучим.
Спільності між Azure AD та Server AD
Таким чином, Azure AD не має бути хмарною версією Server AD. Він був побудований для його збільшення, оскільки традиційна AD ніколи не будувалася для підтримки світу веб-сервісів на базі Інтернету. Тож почнемо з подібності між ними.
Як і його попередник, Azure AD приймає користувачів та групи. У гібридному хмарному середовищі адміністратори AD можуть створювати користувачів у локальній локальній AD та синхронізувати їх з Azure через посередницький інструмент під назвою Azure AD Connect, який пропонує чудові додаткові функції.
- Синхронізація паролів - Оскільки користувачі та групи синхронізовані з Azure AD, користувачі можуть входити як у приміщенні, так і в хмарі, оскільки паролі синхронізуються між ними. Оскільки місцевий орган визначено як орган, Azure AD також використовує локальну політику щодо паролів.
- Списання пароля - Користувачі можуть змінювати свої паролі в Azure AD і надсилати їх назад у приміщенні. Це фантастична особливість для такої організації, як шкільна система, де влітку закінчуються паролі вчителів та працівників. Замість того, щоб бути заблокованими поза їх доступом до Інтернету, поки вони не зможуть повернутися до роботи, щоб змінити свій пароль на своєму столі, вони можуть це зробити вдома в Azure AD в будь-який час.
- Синхронізація фільтрів - Це дозволяє адміністраторам вибирати, які саме об’єкти будуть синхронізовані до хмари, а які - ні.
Як вони різні
Хоча користувачі та групи можуть співіснувати одночасно в Azure AD та Server AD одночасно, це не стосується облікових записів комп'ютерів. Azure не пропонує функцію "приєднання до домену", до якої ми звикли. Це пояснюється тим, що Azure стосується Інтернету, оточуючого недійсність традиційних протоколів аутентифікації, таких як LDAP та Kerberos, але натомість покладається на протоколи веб-аутентифікації, такі як SAML, WS, API API та OAuth 2.0. Комп'ютери підключені до Azure. Це означає, що облікові записи комп'ютерів можуть знаходитися або в приміщенні, або в хмарі, але не обидва. (Щоб дізнатись про деякі найбільші проблеми в управлінні Active Directory, див. «П'ять найпопулярніших пунктів болю в управлінні Active Directory».)
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Однак це не така вже й велика справа, оскільки сьогодні багато організацій мають два типи комп'ютерних парків, таких як настільні та мобільні пристрої. У цьому випадку мобільні пристрої можуть перебувати в Azure, а настільні - у приміщенні. K-12 навчальних закладів, які пропонують індивідуальне забезпечення ноутбуків для студентів, добре підходять і для Azure, оскільки в кінці кожного року переробляються тисячі ноутбуків, що робить їх ідеальними кандидатами для Azure.
Як уже згадувалося, Azure AD не має функціональних можливостей групової політики, однак пристроями Azure можна керувати Microsoft Intune, який пропонує такі функції, як управління оновленнями та віддалене скло, якщо пристрій стане порушеним. Крім того, Intune можна інтегрувати з Microsoft SCCM для забезпечення більш детального управління пристроєм.
Azure AD робить життя легшим для всіх користувачів через IDaaS
Суть полягає в наступному: Серверний AD - це перш за все рішення служб каталогів, тоді як Azure AD, який має деякі можливості служби каталогів, є рішенням ідентичності. Управління ідентичністю не було проблемою при задумі AD AD Server, але є важливим елементом для сьогоднішніх організацій.
Користувачі майже в будь-якій організації сьогодні використовують численні хмарні програми, такі як Office 365, Saleforce.com, Dropbox і т.д. вразливості, оскільки користувачі повинні були керувати кількома паролями в деяких випадках, оскільки постачальники хмарних програм застосовували різні правила паролів.
Потім з'явилися Federated Services, які пропонували єдиний вхід або SSO. Спочатку це означало, що хмарна програма переадресує процес автентифікації назад до локальної AD користувача, де налаштований федеральний сервер автентифікує користувача відповідно до їх локальних даних AD. Це полегшило роботу користувача, але вимагало великої кількості ручної конфігурації для ІТ-команд, оскільки для кожного постачальника додатків потрібно було встановити федеративні відносини.
А потім з'явилася ідентичність як послуга (IDaaS) - це те, про що йдеться у Azure AD.Azure AD обробляє федерацію для сотень додатків, що дозволяє користувачам Azure AD безперешкодно переходити з програми на додаток майже так само просто, як і переміщення програм на робочому столі. У певному сенсі Azure AD - центр федерації.
Крім того, Azure AD пропонує організаціям можливість розміщувати в хмарі віртуальний контролер домену, пропонуючи користувачам мобільну аутентифікацію, а також надмірність у випадку повного збою в приміщенні. Так, Azure AD і Server AD не копіюють послуги один одного, натомість вони доповнюють їх, пропонуючи користувачам найкраще з обох світів сьогодні.