Ano ang Maaaring Gawin ng Microsoft Azure at Cant upang Tulungan ang Iyong Direktoryo ng Aktibong Direktoryo

May -Akda: Louise Ward
Petsa Ng Paglikha: 5 Pebrero 2021
I -Update Ang Petsa: 28 Hunyo 2024
Anonim
Windows Task Scheduler Explained
Video.: Windows Task Scheduler Explained

Nilalaman


Pinagmulan: Rvlsoft / Dreamstime.com

Takeaway:

Sa artikulong ito tinatalakay namin ang pagkakapareho at pagkakaiba sa pagitan ng Microsoft Azure at Server AD, at kung paano mapapahusay ng Azure AD ang mga kakayahan ng iyong on-premise AD sa panahon ng ulap at ang maramihang mga alay nito sa serbisyo.

Nakikipag-usap ako sa direktor ng teknolohiya ng isang medyo mahusay na laki ng sistema ng pampublikong paaralan sa ibang araw na ipinagpapahayag ang kanyang pagkabigo sa Microsoft Azure Active Directory. Kamakailan sila ay naitalaga ng isang koponan ng SMEs sa paksa upang makatulong sa gabay sa kanila sa isang pagpapatupad ng Azure AD. Matapos ang ilang mga tawag sa kumperensya, pinabayaan ng direktor ang pakikipagtulungan sa mga "dalubhasa" sa pagkakaisip niya na hindi nila alam ang higit pa kaysa sa dati na niya. "Maaari kong basahin ang mga artikulo ng TechNet nang madali hangga't kaya nila," pagtula niya.

Hindi ito nakakapagtataka dahil maraming pagkalito tungkol sa pagsasama ng Azure AD at on-premise AD sa loob ng isang mestiso na kapaligiran sa ulap. Karaniwan ang paunang pag-aakala na ang Azure AD ay simpleng isang bersyon ng replika ng tradisyunal na AD AD na simpleng namamalagi sa ulap. Ito ang dahilan kung bakit maraming mga clich tungkol sa pagpapalagay ng mga bagay. (Para sa isang paghahambing ng mga serbisyo sa ulap, tingnan ang The Four Major Cloud Player: Pros at Cons.)


Ang Iba't ibang Mga Kalikasan ng Azure AD at Server AD

Ang katotohanan ay ang dalawang bersyon ng AD na ito ay halos maraming mga pagkakaiba-iba habang ginagawa nila ang pagkakapareho. Iyon ay dahil ang bawat isa ay itinayo sa paligid ng ibang kapaligiran.

Kapag tinutukoy ng mga propesyonal sa IT ang AD, tinutukoy nila ang tradisyonal na AD na nasanay na tayong lahat sa mga nakaraang taon na nakatira sa pisikal na eroplano. Ang AD AD ay itinayo sa paligid ng mga prinsipyo ng samahan, pamamahala at patakaran. Kinukuha namin ang aming domain at ihiwalay ito sa mas maliit, mas pamamahala ng mga yunit ng organisasyon kung saan naninirahan ang mga gumagamit at computer na nakikibahagi sa pagkakapareho. Marahil ang iyong AD ay nahahati sa pamamagitan ng mga pisikal na lokasyon o sa pamamagitan ng pag-andar ng trabaho. Ang parehong mga gumagamit at ang kani-kanilang mga computer ay nakikibahagi sa proseso ng pahintulot habang nag-log in sila sa mga controller ng domain gamit ang LDAP at na-access ang mga pisikal na mapagkukunan gamit ang mga tiket ng Kerberos. Ang mga aplikasyon ay birthed mula sa mga file na ISO at ang mga Patakaran sa Group ay naka-lock sa mga desktop at setting para sa mga gumagamit.


At pagkatapos ay mayroong Azure. Ang Azure ay itinayo para sa ulap, na nangangahulugang idinisenyo ito upang suportahan ang mga serbisyo sa web.Ang ulap ay tungkol sa pagkalastiko, liksi at walang hanggang pagbabago. Ang Azure ay isang patag na istraktura na wala sa mga yunit ng organisasyon at mga bagay sa Patakaran ng Grupo, isang istraktura kung saan ang lokasyon ay hindi nauugnay. Sa katunayan, ang Azure ay isang malawak na karagatan ng mga bagay na natipon sa isang humongous container. Ito ay isang lugar kung saan ang mga aplikasyon ay mga serbisyo, mga extension ng mga gumagamit mismo. Ang mga aplikasyon sa kapaligiran na ito ay simpleng itinalaga sa halip na mai-install. Habang ang tradisyonal na AD ay kilala para sa paggawa ng karanasan ng gumagamit bilang pinamamahalaan at kinokontrol hangga't maaari, ang Azure AD ay tungkol sa paggawa ng karanasan ng gumagamit bilang likido hangga't maaari.

Ang Mga Komunidad sa pagitan ng Azure AD at Server AD

Kaya, ang Azure AD ay hindi inilaan upang maging cloud bersyon ng Server AD. Ito ay itinayo upang madagdagan ito bilang tradisyonal na AD ay hindi kailanman itinayo upang suportahan ang mundo ng mga serbisyo sa internet na nakabase sa web. Kaya magsimula tayo sa pagkakapareho sa pagitan ng dalawa.

Tulad ng hinalinhan nito, ang Azure AD ay nagho-host ng mga gumagamit at grupo. Sa isang mestiso na kapaligiran sa ulap, ang mga ad ng AD ay maaaring lumikha ng mga gumagamit sa loob ng kanilang lokal na premyo AD at ipasabay sa kanila ang Azure sa pamamagitan ng isang tagapamagitan na tinatawag na Azure AD Connect na nag-aalok ng ilang mga mahusay na idinagdag na mga tampok.

  • Pag-synchronize ng Password - Dahil ang mga gumagamit at grupo ay naka-synchronize sa Azure AD, ang mga gumagamit ay maaaring mag-log sa parehong nasa unahan at sa ulap, dahil ang mga password ay naka-synchronize sa pagitan ng dalawa. Dahil ang premyo ay itinalaga bilang awtoridad, ginagamit din ng Azure AD ang lokal na patakaran ng password.
  • Writeback ng password - Maaaring baguhin ng mga gumagamit ang kanilang mga password sa loob ng Azure AD at isulat ang mga ito pabalik sa premise. Ito ay isang kamangha-manghang tampok para sa isang samahan tulad ng isang sistema ng paaralan kung saan nag-expire ang mga guro at kawani ng tag-araw sa tag-araw. Sa halip na mai-lock out sa kanilang at pag-access sa internet hanggang sa makabalik sila sa trabaho upang mabago ang kanilang password sa kanilang desk, magagawa nila ito mula sa bahay sa Azure AD kahit kailan.
  • Pag-synchronize ng Filter - Pinapayagan nitong pumili ang mga admins kung aling mga bagay ang naka-synchronize sa ulap at kung alin ang hindi.

Paano Sila Iba

Habang ang mga gumagamit at grupo ay maaaring magkakasabay sa loob ng Azure AD at Server AD nang sabay-sabay, hindi iyon ang kaso para sa mga account sa computer. Hindi inaalok ng Azure ang tampok na "pagsali sa domain" na nasanay na kami. Iyon ay dahil ang Azure ay tungkol sa web, isang kapaligiran na wala sa tradisyonal na mga protocol ng pagpapatunay tulad ng LDAP at Kerberos, ngunit sa halip ay umaasa sa mga protocol ng pagpapatunay ng web tulad ng SAML, WS, Graph API at OAuth 2.0. Ang mga kompyuter ay konektado sa Azure. Ang ibig sabihin nito ay ang mga account sa computer ay maaaring manirahan sa premise o sa ulap, ngunit hindi pareho. (Upang malaman ang tungkol sa ilan sa mga pinakamalaking problema sa pamamahala ng Aktibong Direktoryo, tingnan ang Nangungunang Limang Aktibong Pamamahala ng Mga Punto ng Puro ng Direktor.)

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

Gayunman, hindi ito ganoon kalaki, bagaman, dahil maraming mga organisasyon ngayon ang talagang mayroong dalawang uri ng mga computer fleet tulad ng mga desktop at mobile device. Sa sitwasyong ito, ang mga mobile device ay maaaring manirahan sa loob ng Azure habang ang mga desktop ay naninirahan sa unahan. Ang K-12 na mga institusyong pang-edukasyon na nag-aalok ng isang-sa-isang laptop na paglalaan para sa mga mag-aaral ay isang mahusay na akma pati na rin para sa Azure, tulad ng libu-libong mga laptop ay muling nabubuo sa pagtatapos ng bawat taon, na ginagawang mga perpektong kandidato para sa Azure.

Tulad ng nabanggit, ang Azure AD ay walang pag-andar ng Patakaran sa Group, gayunpaman, ang mga aparato ng Azure ay maaaring pinamamahalaan ng Microsoft Intune, na nag-aalok ng mga tampok tulad ng pamamahala sa pag-update at remote punasan kung dapat maging kompromiso ang isang aparato. Bukod dito, ang Intune ay maaaring isama sa Microsoft SCCM upang magbigay ng mas maraming butil na pamamahala ng aparato.

Ginagawa ng Azure AD ang Buhay na Mas Madali para sa Lahat ng mga Gumagamit Sa pamamagitan ng IDaaS

Ang ilalim nito ay: Ang AD AD ay una at pinakamahalaga sa isang solusyon sa serbisyo ng direktoryo habang ang Azure AD, na mayroong mga kakayahan sa serbisyo ng direktoryo, ay isang solusyon sa pagkakakilanlan. Ang pamamahala ng pagkakakilanlan ay hindi isang isyu nang ipinanganak ang Server AD, ngunit isang kritikal na elemento para sa mga samahan ngayon.

Ang mga gumagamit sa loob ng halos anumang samahan ngayon ay gumagamit ng maraming mga application ng ulap tulad ng Office 365,, Saleforce.com, Dropbox, atbp Nang mag-ukol ang mga aplikasyon ng ulap, kailangang patunayan ng mga gumagamit ang bawat isa at bawat aplikasyon, na nagpatunay na hindi mabisa at ipinakilala ang seguridad kahinaan dahil ang mga gumagamit ay kailangang pamahalaan ang maraming mga password sa ilang mga kaso, dahil ipinatupad ng mga vendor application ng cloud ang iba't ibang mga patakaran ng password.

Pagkatapos ay dumating ang Federated Services na nag-aalok ng solong pag-sign-on o SSO. Sa una ay nangangahulugan ito na ang application ng ulap ay ililipat ang proseso ng pagpapatunay pabalik sa pre-premise AD ng gumagamit kung saan patunayan ng isang naka-configure na pederal na server ang gumagamit ayon sa kanilang mga lokal na AD na mga kredensyal. Ginagawa nitong mas madali para sa gumagamit, ngunit kinakailangan ng isang mahusay na pakikitungo ng manu-manong pagsasaayos para sa mga koponan ng IT, dahil ang isang federated na relasyon ay kailangang maitatag para sa bawat isa at ang bawat nagbebenta ng aplikasyon.

At pagkatapos ay dumating ang pagkakakilanlan bilang isang Serbisyo (IDaaS) na kung ano ang tungkol sa Azure AD.Pinangangasiwaan ng Azure AD ang pederasyon para sa daan-daang mga application mismo, na nagpapahintulot sa mga gumagamit ng Azure AD na may kakayahang walang putol na tumalon mula sa application hanggang sa application na halos kasing dali ng paglalakbay sa mga aplikasyon sa kanilang desktop. Sa isang kahulugan, ang Azure AD ay isang hub ng federation.

Bilang karagdagan, ang Azure AD ay nag-aalok ng mga organisasyon ng kakayahang mag-host ng isang virtual domain controller sa ulap, na nag-aalok ng mga gumagamit ng pagpapatunay ng mobile pati na rin ang kalabisan sa halimbawa ng isang kabuuang on-premise na pagkabigo. Oo, ang Azure AD at Server AD ay hindi ginagaya ang mga serbisyo ng bawat isa, sa halip, pinupunan nila ang mga ito, na nag-aalok ng pinakamahusay sa parehong mga mundo sa mga gumagamit ngayon.