Sadržaj
- Različita okruženja Azure AD i Server AD
- Zajednice između Azure AD i Server AD
- Kako su različiti
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Azure AD čini život lakšim za sve korisnike kroz IDaaS
Izvor: Rvlsoft / Dreamstime.com
Oduzeti:
U ovom ćemo članku raspravljati o sličnostima i razlikama između Microsoft Azure i Server AD, te kako Azure AD može poboljšati mogućnosti vašeg lokalnog AD-a u ovom vremenu oblaka i njegovih višestrukih ponuda usluga.
Drugi dan sam razgovarao s tehnološkim direktorom javnog školskog sustava prilično dobre veličine koji je svoje frustracije prenosio nad Microsoft Azure Active Directory. Nedavno im je dodijeljen tim malih i srednjih poduzeća na tu temu kako bi im pomogli voditi ih kroz implementaciju Azure AD. Nakon nekoliko konferencijskih poziva, redatelj je odustao od partnerstva sa "stručnjacima", jer je zaključio da ne znaju puno više od njega. "Mogu pročitati članke TechNeta jednako lako koliko mogu", zastao je.
To i nije tako iznenađujuće jer postoji velika zbrka u vezi s integracijom Azure AD i pogona AD u hibridno okruženje. Obično je početna pretpostavka da je Azure AD jednostavno replika verzije tradicionalnog AD poslužitelja koja jednostavno boravi u oblaku. Zbog toga postoji toliko klišeja o pretpostavkama. (Za usporedbu usluga u oblaku, pogledajte Četiri glavna igrača u oblaku: prednosti i nedostatke.)
Različita okruženja Azure AD i Server AD
Činjenica je da ove dvije verzije AD-a imaju gotovo isto toliko razlika koliko i sličnosti. To je zato što su svaka izgrađena u različitom okruženju.
Kad se IT profesionalci pozivaju na AD, oni se pozivaju na tradicionalni AD na koji smo se svi navikli tijekom godina koji boravi na fizičkom planu. Server AD izgrađen je na načelima organizacije, upravljivosti i politike. Uzimamo našu domenu i razdvajamo je u manje, upravljive jedinice u kojima žive korisnici i računala koja imaju zajedničko zajedništvo. Možda je vaš AD podijeljen prema fizičkim lokacijama ili prema funkciji posla. I korisnici i njihova odgovarajuća računala sudjeluju u autorizacijskom postupku jer se prijavljuju na kontrolere domena pomoću LDAP-a i pristupaju fizičkim resursima koristeći Kerberos karte. Aplikacije su proizvedene iz ISO datoteka, a Group Policy blokira radne površine i postavke za korisnike.
A tu je i Azure. Azure je izrađen za oblak, što znači da je dizajniran posebno za podršku web uslugama. Oblak se odnosi na elastičnost, okretnost i stalnu izmjenu. Azure je ravna struktura praznina organizacijskih jedinica i objekata grupe politika, struktura u kojoj nije važno. Zapravo, Azure je ogromni ocean objekata koji su svi okupljeni u jedan humongski spremnik. To je mjesto na kojem su aplikacije usluge, proširenja samih korisnika. Aplikacije u ovom okruženju jednostavno su dodijeljene umjesto instalirane. Iako je tradicionalni AD poznat po tome što je korisničko iskustvo što je moguće više moguće kontrolirano i kontrolirano, Azure AD želi učiniti korisničko iskustvo što fluidnijim.
Zajednice između Azure AD i Server AD
Dakle, Azure AD nije namijenjen oblačnoj verziji Server AD. Izgrađena je kako bi je povećala jer tradicionalni AD nikad nije izgrađen za podršku svijetu internetskih usluga. Pa počnimo s sličnostima između to dvoje.
Kao i njegov prethodnik, Azure AD ugošćuje korisnike i grupe. U hibridnom oblačnom okruženju AD admini mogu kreirati korisnike unutar svog lokalnog AD-a i sinkronizirati ih s Azure posredničkim alatom pod nazivom Azure AD Connect koji nudi neke izvrsne dodatne značajke.
- Sinkronizacija lozinkom - Budući da se korisnici i skupine sinkroniziraju s Azure AD-om, korisnici se mogu prijavljivati i u prostoriji i u oblaku jer su se lozinke između njih sinkroniziraju. Budući da je lokalno tijelo označeno kao tijelo, Azure AD se koristi i lokalnom politikom zaporki.
- Povrat lozinke - Korisnici mogu mijenjati svoje lozinke unutar Azure AD i vraćaju ih unaprijed na pretpostavku. Ovo je fantastična značajka za organizaciju kao što je školski sustav u kojoj lozinke nastavnika i osoblja istječu tijekom ljeta. Umjesto da budu zaključani sa svog i internetskog pristupa dok se ne mogu vratiti na posao i promijeniti lozinku za svojim stolom, oni to mogu učiniti od kuće u Azure AD u bilo koje vrijeme.
- Sinkronizacija filtra - To omogućava administratorima da odaberu točno koji su objekti sinkronizirani u oblak, a koji nisu.
Kako su različiti
Iako korisnici i grupe mogu istodobno koegzistirati u Azure AD i Server AD, to nije slučaj s računalnim računima. Azure ne nudi značajku "pridruživanje domene" na koju smo navikli. To je zato što Azure govori o webu, okruženju praznom tradicionalnih protokola za provjeru autentičnosti, kao što su LDAP i Kerberos, ali umjesto toga se oslanja na protokole za web provjeru identiteta kao što su SAML, WS, Graph API i OAuth 2.0. Računala su spojena na Azure. To znači da računi računara mogu biti u prostoriji ili u oblaku, ali ne i jedno i drugo. (Da biste saznali neke od najvećih problema u upravljanju Active Directory-om, pogledajte prvih pet aktivnih direktorija boli u upravljanju.)
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Međutim, ovo nije tako velika stvar, jer mnoge organizacije danas imaju dvije vrste računalnih voznih parkova, poput stolnih i mobilnih uređaja. U ovom bi se slučaju mobilni uređaji mogli nalaziti unutar Azure, dok stolna računala prebivaju u zgradi. K-12 obrazovne ustanove koje nude individualno osiguravanje laptopa za studente dobro su pogodne i za Azure, jer se na kraju svake godine reimaširaju tisuće prijenosnih računala, što ih čini idealnim kandidatima za Azure.
Kao što je već spomenuto, Azure AD nema funkcionalnost grupnih pravila, međutim, uređajima Azure može upravljati Microsoft Intune, koji nudi značajke poput upravljanja ažuriranjem i brisanja na daljinu ako uređaj postane ugrožen. Nadalje, Intune se može integrirati s Microsoft SCCM-om radi pružanja detaljnijeg upravljanja uređajima.
Azure AD čini život lakšim za sve korisnike kroz IDaaS
Dno crta je sljedeća: Server AD je prije svega rješenje za usluga direktorija, dok je Azure AD, koji ima neke mogućnosti usluga direktorija, rješenje identiteta. Upravljanje identitetom nije bilo problem kada je osmišljen poslužitelj AD, već je presudan element za današnje organizacije.
Korisnici u gotovo svim organizacijama danas koriste brojne aplikacije u oblaku kao što su Office 365, Saleforce.com, Dropbox, itd. Kada su se cloud aplikacije prvi put pojavile, korisnici su se morali autentificirati u svakoj aplikaciji, što se pokazalo vrlo neučinkovitim i uvelo sigurnost ranjivosti jer su korisnici morali upravljati s više zaporki u nekim slučajevima, jer su dobavljači oblačnih aplikacija provodili različita pravila o lozinkama.
Potom su stigli Federated Services koji nude jedinstvenu prijavu ili SSO. U početku je to značilo da će oblak aplikacija preusmjeriti postupak provjere natrag u korisnikovu AD-ovu lokaciju gdje će konfigurirani federalni poslužitelj autentificirati korisnika prema njihovim lokalnim AD vjerodajnicama. To je olakšalo korisniku, ali zahtijevalo je mnogo ručne konfiguracije za IT timove, jer je morao biti uspostavljen savezni odnos za svakog dobavljača aplikacija.
A onda je nastao Identitet kao usluga (IDaaS), o čemu se zapravo radi u tvrtki Azure AD.Azure AD upravlja federacijom za stotine aplikacija, omogućujući korisnicima Azure AD mogućnost da jednostavno preskoče iz aplikacije u aplikaciju gotovo jednako lako kao i kretanje kroz aplikacije na radnoj površini. U određenom smislu, Azure AD je središte federacije.
Osim toga, Azure AD nudi organizacijama mogućnost da ugosti virtualni kontroler domene u oblaku, nudeći korisnicima mobilnu provjeru autentičnosti kao i suvišnost u slučaju potpunog neuspjeha u pretpostavci. Da, Azure AD i Server AD ne repliciraju jedni druge usluge, već ih nadopunjuju, nudeći korisnicima danas najbolje od oba svijeta.