Čo môže spoločnosť Microsoft Azure a Cant urobiť, aby pomohla vašej aktívnej adresárovej sieti na mieste

Autor: Louise Ward
Dátum Stvorenia: 5 Február 2021
Dátum Aktualizácie: 28 V Júni 2024
Anonim
Čo môže spoločnosť Microsoft Azure a Cant urobiť, aby pomohla vašej aktívnej adresárovej sieti na mieste - Technológie
Čo môže spoločnosť Microsoft Azure a Cant urobiť, aby pomohla vašej aktívnej adresárovej sieti na mieste - Technológie

Obsah


Zdroj: Rvlsoft / Dreamstime.com

Zobrať:

V tomto článku sa venujeme podobnostiam a rozdielom medzi servermi Microsoft Azure a Server AD a ako môže Azure AD vylepšiť možnosti vášho online inzerátu v tejto dobe cloudu a jeho rôznych ponúkaných služieb.

Minule som hovoril s technologickým riaditeľom systému verejnej školy pomerne dobrej veľkosti, ktorý vyjadril svoju frustráciu z Microsoft Azure Active Directory. Nedávno im bol pridelený tím malých a stredných podnikov v tejto oblasti, ktorý im má pomôcť pri implementácii Azure AD. Po niekoľkých konferenčných hovoroch režisér upustil od partnerstva s „expertmi“, keď zistil, že o nich nevedeli oveľa viac, ako doteraz. „Dokážem čítať články TechNet rovnako ľahko, ako môžu,“ povedal.

To nie je také prekvapujúce, pretože existuje veľa nejasností týkajúcich sa integrácie Azure AD a AD na premise do hybridného cloudového prostredia. Počiatočný predpoklad je zvyčajne taký, že Azure AD je jednoducho replikou tradičnej serverovej AD, ktorá sa jednoducho nachádza v cloude. To je dôvod, prečo existuje toľko klišé o prevzatí vecí. (Pre porovnanie cloudových služieb si pozrite Štyria hlavní cloudoví hráči: Klady a zápory.)


Rôzne prostredia Azure AD a Server AD

Faktom je, že tieto dve verzie AD majú takmer toľko rozdielov ako podobnosti. Je to preto, že každý je postavený na inom prostredí.

Keď IT odborníci hovoria o AD, hovoria o tradičnom AD, na ktorý sme si všetci zvykli v priebehu rokov, ktoré sa nachádzajú vo fyzickej rovine. Server AD je postavený na princípoch organizácie, správy a politiky. Berieme našu doménu a rozdelíme ju na menšie, lepšie zvládnuteľné organizačné jednotky, v ktorých sídlia používatelia a počítače, ktoré zdieľajú spoločnú funkciu. Možno je vaša reklama rozdelená podľa fyzických umiestnení alebo podľa funkcie úlohy. Používatelia aj ich príslušné počítače sa zúčastňujú procesu autorizácie, keď sa prihlasujú k radičom domén pomocou protokolu LDAP a pristupujú k fyzickým zdrojom pomocou lístkov Kerberos. Aplikácie vznikajú zo súborov ISO a skupinová politika uzamkne stolné počítače a nastavenia pre používateľov.


A potom je tu Azure. Azure bol skonštruovaný pre cloud, čo znamená, že je navrhnutý špeciálne na podporu webových služieb. Cloud je o pružnosti, obratnosti a trvalých zmenách. Azure je plochá štruktúra bez organizačných jednotiek a objektov skupinovej politiky, štruktúra, v ktorej je umiestnenie irelevantné. V skutočnosti je Azure obrovským oceánom objektov, ktoré sa všetky zhromažďujú do jedného vlhkého kontajnera. Je to miesto, kde aplikácie sú službami, rozšíreniami samotných používateľov. Aplikáciám v tomto prostredí sa radšej priradí ako nainštaluje. Aj keď je známe, že tradičná služba AD robí užívateľskú skúsenosť čo najsprávnejšou a kontrolovanejšou, Azure AD je o tom, aby užívateľská skúsenosť bola čo najpružnejšia.

Spoločnosti medzi reklamami Azure AD a Server AD

Azure AD teda nemá byť cloudovou verziou servera AD. Bol navrhnutý tak, aby ho rozšíril, pretože tradičné reklamné zariadenie nebolo nikdy postavené na podporu sveta webových služieb na internete. Začnime teda podobnosťou medzi nimi.

Rovnako ako jeho predchodca, aj Azure AD hostuje používateľov a skupiny. V hybridnom cloudovom prostredí môžu správcovia AD vytvárať používateľov v rámci svojho miestneho reklamného servera a nechať ich synchronizovať ich s Azure pomocou sprostredkovateľského nástroja s názvom Azure AD Connect, ktorý ponúka niekoľko skvelých pridaných funkcií.

  • Synchronizácia hesiel - Pretože používatelia a skupiny sú synchronizovaní so službou Azure AD, používatelia sa môžu prihlásiť na mieste aj v cloude, pretože heslá sú medzi nimi synchronizované. Pretože on-premise je určený ako autorita, Azure AD používa tiež miestne heslo politiky.
  • Spätné zadanie hesla - Používatelia môžu v službe Azure AD zmeniť svoje heslá a nechať ich prepísať ich naspäť. Je to vynikajúca funkcia pre organizáciu, ako je školský systém, v ktorom platnosť hesla učiteľov a zamestnancov končí v lete. Namiesto toho, aby boli zablokovaní zo svojho prístupu na internet a do internetu, kým sa nevrátia do práce, aby si mohli zmeniť svoje heslo na svojom stole, môžu to urobiť kedykoľvek z domu v Azure AD.
  • Synchronizácia filtrov - Toto umožňuje správcom vybrať si, ktoré objekty sa synchronizujú s cloudom a ktoré nie.

Ako sa líšia

Zatiaľ čo používatelia a skupiny môžu súčasne existovať v rámci Azure AD a Server AD súčasne, to nie je prípad počítačových účtov. Azure neponúka funkciu pripojenia domény, na ktorú sme si zvykli. Dôvodom je skutočnosť, že Azure je o webe, prostredí, ktoré je neplatné od tradičných autentifikačných protokolov, ako sú LDAP a Kerberos, ale namiesto toho sa spolieha na webové autentifikačné protokoly, ako sú SAML, WS, Graph API a OAuth 2.0. Počítače sú pripojené k Azure. To znamená, že účty počítačov sa môžu nachádzať buď priamo na mieste alebo v cloude, ale nie oboje. (Ak sa chcete dozvedieť o niektorých najväčších problémoch so správou služby Active Directory, prečítajte si päť najdôležitejších bodov bolesti pri správe služby Active Directory.)

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Toto nie je také veľké riešenie, ako sa zdá, pretože mnoho organizácií v súčasnosti má dva typy počítačových flotíl, ako sú stolové počítače a mobilné zariadenia. V tomto scenári by sa mobilné zariadenia mohli nachádzať v rámci Azure, zatiaľ čo stolové počítače boli umiestnené na mieste. Vzdelávacie inštitúcie K – 12, ktoré poskytujú študentom individuálne vybavenie notebookov, sú tiež vhodné pre Azure, keďže na konci každého roka sú tisíce notebookov reimulované, čo z nich robí ideálnych kandidátov na Azure.

Ako už bolo spomenuté, Azure AD nemá funkčnosť skupinovej politiky, ale Azure zariadenia môžu byť spravované spoločnosťou Microsoft Intune, ktorá ponúka funkcie, ako je správa aktualizácií a vzdialené vymazanie, ak dôjde k ohrozeniu zariadenia. Intune môže byť navyše integrovaný do Microsoft SCCM, aby poskytoval podrobnejšiu správu zariadení.

Azure AD robí život ľahším pre všetkých používateľov prostredníctvom IDaaS

Pointa je táto: Server AD je v prvom rade riešením adresárovej služby, zatiaľ čo Azure AD, ktorý má niektoré schopnosti adresárovej služby, je riešením identity. Správa serverov nebola problémom, keď bol vytvorený server AD, ale je to pre dnešné organizácie kritickým prvkom.

Používatelia v takmer akejkoľvek organizácii dnes využívajú množstvo cloudových aplikácií, ako sú Office 365, Saleforce.com, Dropbox atď. Keď sa cloudové aplikácie prvýkrát objavili, používatelia sa museli autentifikovať do každej aplikácie, čo sa ukázalo ako veľmi neefektívne a predstavilo bezpečnosť zraniteľnosti, pretože používatelia museli v niektorých prípadoch spravovať viac hesiel, pretože predajcovia cloudových aplikácií presadzovali rôzne politiky hesiel.

Potom prišli Federalizované služby, ktoré ponúkajú jednotné prihlásenie alebo SSO. Spočiatku to znamenalo, že cloudová aplikácia by presmerovala proces autentifikácie späť na používateľské AD používateľa, kde by nakonfigurovaný federovaný server autentifikoval používateľa podľa svojich miestnych poverení AD. Uľahčilo to užívateľovi, ale vyžadovalo to veľa manuálnej konfigurácie pre tímy IT, pretože federálny vzťah sa musel vytvoriť pre každého dodávateľa aplikácií.

A potom prišla Identita ako služba (IDaaS), o čom je Azure AD.Azure AD sa stará o federáciu pre stovky aplikácií samotných, čo umožňuje používateľom Azure AD bezproblémový prechod z aplikácie do aplikácie takmer rovnako ľahko ako prechádzanie aplikácií na pracovnej ploche. V istom zmysle je Azure AD federačným uzlom.

Okrem toho Azure AD ponúka organizáciám možnosť hosťovať virtuálny radič domény v cloude, ktorý používateľom ponúka mobilnú autentifikáciu a redundanciu v prípade úplného zlyhania na mieste. Áno, služby Azure AD a Server AD nereprodukujú svoje služby navzájom, namiesto toho ich dopĺňajú a používateľom ponúkajú dnes to najlepšie z oboch svetov.