מה מיקרוסופט Azure יכולה ולא יכולה לעשות כדי לעזור לספרייה האקטיבית המקומית שלך

מְחַבֵּר: Louise Ward
תאריך הבריאה: 5 פברואר 2021
תאריך עדכון: 28 יוני 2024
Anonim
What Is Azure? | Microsoft Azure Tutorial For Beginners | Microsoft Azure Training | Simplilearn
וִידֵאוֹ: What Is Azure? | Microsoft Azure Tutorial For Beginners | Microsoft Azure Training | Simplilearn

תוֹכֶן


מקור: Rvlsoft / Dreamstime.com

להסיר:

במאמר זה אנו דנים בקווי הדמיון וההבדלים בין Microsoft Azure ל- Server AD, וכיצד Azure AD יכול לשפר את היכולות של מודעות ה- AD המקומית שלך בעידן זה של הענן והיצע השירותים המרובים שלו.

דיברתי עם מנהל הטכנולוגיה של מערכת בתי ספר ציבורית בגודל די טוב שלשום, שהעביר את התסכול שלו מה- Microsoft Azure Active Directory. לאחרונה הוטל עליהם צוות של חברות קטנות ובינוניות בנושא שיסייע להדריך אותם באמצעות יישום AD Azure. לאחר מספר שיחות ועידה, הבמאי נטש את השותפות עם "המומחים" כשהוא הבין שהם לא יודעים הרבה יותר מכפי שהוא כבר עשה. "אני יכול לקרוא את מאמרי TechNet באותה קלות שהם יכולים," הוא אמר.

זה לא כל כך מפתיע מכיוון שיש הרבה בלבול ביחס לשילוב של Azure AD ו- AD על בסיס השטח בסביבת ענן היברידית. בדרך כלל ההנחה הראשונית היא ש- Azure AD היא פשוט גרסת העתק של ה- Server AD המסורתי שפשוט שוכנת בענן. זו הסיבה שיש כל כך הרבה קלישאות לגבי הנחת דברים. (להשוואה של שירותי ענן, עיין בארבעת שחקני הענן הגדולים: יתרונות וחסרונות.)


הסביבות השונות של AD ו- AD AD Server

העובדה היא כי לשתי הגרסאות הללו של AD יש כמעט הבדלים רבים ככל שיש להן קווי דמיון. הסיבה לכך היא שכל אחת בנויה סביב סביבה שונה.

כאשר אנשי IT מתייחסים לספירת מודעות, הם מתייחסים לספירת המחלה המסורתית שכולנו התרגלנו אליה לאורך השנים השוכנים במישור הפיזי. שרת AD בנוי סביב עקרונות הארגון, יכולת הניהול והמדיניות. אנו לוקחים את התחום שלנו ומפרידים אותו ליחידות ארגוניות קטנות יותר, הניתנות לניהול יותר, בהן שוכנים משתמשים ומחשבים המשותפים למשותף. אולי המודעה שלך מחולקת לפי מיקומים פיזיים או לפי פונקציה של עבודה. שני המשתמשים והמחשבים האישיים שלהם לוקחים חלק בתהליך ההרשאה כאשר הם נכנסים לבקרי תחום המשתמשים ב- LDAP וגישה למשאבים פיזיים באמצעות כרטיסי Kerberos. יישומים נולדים מקבצי ISO ומדיניות קבוצתית נועלת שולחנות עבודה והגדרות למשתמשים.

ואז יש תכלת. Azure נבנה עבור הענן, כלומר הוא תוכנן במיוחד לתמיכה בשירותי אינטרנט. הענן עוסק בגמישות, זריזות ושינוי תמידי. תכלת היא חלל מבנה שטוח של יחידות ארגוניות ואובייקטים של מדיניות קבוצתית, מבנה שבו המיקום אינו רלוונטי. למעשה, תכלת היא אוקיינוס ​​עצום של חפצים שכולם מתאספים למכל אחד הומוני. זה מקום בו יישומים הם שירותים, הרחבות של המשתמשים עצמם. יישומים בסביבה זו פשוט מוקצים ולא מותקנים. בעוד AD מסורתי ידוע בכך שהופך את חוויית המשתמש למנוהלת ומבוקרת ככל האפשר, Azure AD עוסק בהפיכת חוויית המשתמש לזרועה ככל האפשר.


המשותף בין AD ל- Azure ו- AD AD Server

אז Azure AD אינו מיועד להיות גרסת הענן של Server AD. הוא נבנה כדי להגדיל אותו כיוון שספירה לספירה מעולם לא נבנתה כדי לתמוך בעולם שירותי האינטרנט מבוסס האינטרנט. אז נתחיל עם קווי הדמיון בין השניים.

כמו קודמו, Azure AD מארח משתמשים וקבוצות. בסביבת ענן היברידית, מנהלי AD יכולים ליצור משתמשים בתוך ה- AD המקומי המקומי שלהם ולגרום לסנכרון שלהם ל- Azure על ידי כלי מתווך הנקרא Azure AD Connect המציע כמה תכונות מוסיפות נהדרות.

  • סנכרון סיסמא - מכיוון שמשתמשים וקבוצות מסונכרנים ל- Azure AD, משתמשים יכולים להתחבר הן באתר והן בענן, שכן סיסמאות מסונכרנות בין השניים. מכיוון שההנחה במקום מוגדרת כסמכות, Azure AD משתמש גם במדיניות הסיסמאות המקומית.
  • חזרה לסיסמא - משתמשים יכולים לשנות את הסיסמאות שלהם ב- Azure AD ולהחזיר אותם לאתר. זוהי תכונה פנטסטית עבור ארגון כמו מערכת בית ספר בה תפוגת סיסמאות המורים והצוות במהלך הקיץ. במקום להיות נעולים מהגישה והאינטרנט שלהם עד שהם יכולים לחזור לעבודה כדי לשנות את הסיסמא שלהם בשולחן העבודה שלהם, הם יכולים לעשות זאת מהבית באזורה לספירה בכל עת.
  • סינכרון סינון - זה מאפשר למנהלי מערכת לבחור בדיוק אילו אובייקטים מסונכרנים לענן ואילו לא.

במה הם שונים

בעוד שמשתמשים וקבוצות יכולים להתקיים במקביל בתוך Azure AD ו- Server AD בו זמנית, זה לא המקרה עבור חשבונות מחשב. Azure אינה מציעה את התכונה "הצטרפות לדומיין" אליהם התרגלנו. הסיבה לכך היא ש- Azure עוסק באינטרנט, חלל בסביבה של פרוטוקולי האימות המסורתיים כמו LDAP ו- Kerberos, אך במקום זאת מסתמך על פרוטוקולי אימות אינטרנט כגון SAML, WS, API API ו- OAuth 2.0. מחשבים מחוברים ל- Azure. משמעות הדבר היא שחשבונות מחשבים יכולים להתגורר במקום או בענן, אך לא את שניהם. (למידע על כמה מהבעיות הגדולות ביותר בניהול Active Directory, עיין בחמשת נקודות הכאב המובילות בניהול Active Directory.)

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

זה לא עניין גדול כמו שזה נראה, עם זאת, כמו שלארגונים רבים כיום יש שני סוגים של ציי מחשבים כמו שולחנות עבודה והתקנים ניידים. בתרחיש זה, מכשירים ניידים יכולים להתגורר בתוך Azure כאשר שולחנות העבודה שוכנים במקום. מוסדות חינוך K – 12 המציעים הקצאת מחשבים ניידים אחד לאחד לסטודנטים מתאימים היטב גם לתכלת, מכיוון שאלפי מחשבים ניידים משתמשים מחדש בסוף כל שנה, מה שהופך אותם למועמדים אידיאליים לתכלת.

כאמור, ל- Azure AD אין פונקציונליות של מדיניות קבוצתית, עם זאת, מכשירי Azure ניתנים לניהול על ידי Microsoft Intune, המציעה תכונות כמו ניהול עדכונים וניגוב מרחוק במידה והתקן ייפגע. יתר על כן, ניתן לשלב את Intune עם Microsoft SCCM בכדי לספק ניהול התקנים גרעיני יותר.

Azure AD מקל על החיים עבור כל המשתמשים באמצעות IDaaS

השורה התחתונה היא זו: שרת AD הוא בראש ובראשונה פיתרון לשירותי ספריות ואילו Azure AD, שיש לו כמה יכולות שירות ספריות, הוא פיתרון זהות. ניהול זהויות לא היה בעיה כאשר הגה את שרת ה- AD, אלא הוא נדבך קריטי בארגונים של ימינו.

משתמשים בכמעט כל ארגון כיום משתמשים במספר רב של יישומי ענן כמו Office 365, Saleforce.com, Dropbox וכו '. כאשר יישומי ענן הגיעו לראשונה לפועל, המשתמשים נאלצו לאמת כל יישום, מה שהוכיח כלא יעיל והכניס אבטחה. פגיעויות משום שמשתמשים נאלצו לנהל סיסמאות מרובות במקרים מסוימים, שכן ספקי יישומי ענן אוכפו מדיניות סיסמא שונה.

ואז הגיע שירותי הפדרציה שהציעו כניסה יחידה או SSO. בתחילה פירוש הדבר שיישום הענן יעביר את תהליך האימות בחזרה למודעת ה- AD המקומית של המשתמש, שם שרת מאוחד מוגדר יאמת את המשתמש בהתאם לתעודות המקומיות שלהם בנושא AD. זה הקל על המשתמש, אך דרש תצורה ידנית רבה עבור צוותי ה- IT, מכיוון שהיה צורך ליצור קשר פדרטי עבור כל ספק ואפליקציות.

ואז הגיע זהות כשירות (IDaaS) וזה מה שעוסק ב- Azure AD.Azure AD מטפל בפדרציה עבור מאות יישומים עצמם, ומאפשר למשתמשי Azure AD את היכולת לקפץ בצורה חלקה מיישום ליישום כמעט באותה קלות כמו לחצות יישומים בשולחן העבודה שלהם. במובן מסוים Azure AD הוא רכזת הפדרציה.

בנוסף, Azure AD מציע לארגונים את היכולת לארח בקר תחום וירטואלי בענן, ומציע למשתמשים אימות סלולרי וכן יתירות במקרה של כישלון מוחלט במקום. כן, Azure AD ו- Server AD אינם משכפלים את שירותיהם של זה, אלא הם משלימים אותם ומציעים את מיטב שני העולמות למשתמשים כיום.