ما الذي يمكن أن تفعله Microsoft Azure ولا تستطيع القيام به لمساعدة الدليل النشط المحلي

مؤلف: Louise Ward
تاريخ الخلق: 5 شهر فبراير 2021
تاريخ التحديث: 28 يونيو 2024
Anonim
ASEAN to move away from dollar, Oil prices to rise 300 dollars barrel, Russia to cut EU gas supplies
فيديو: ASEAN to move away from dollar, Oil prices to rise 300 dollars barrel, Russia to cut EU gas supplies

المحتوى


المصدر: Rvlsoft / Dreamstime.com

يبعد:

في هذه المقالة ، نناقش أوجه التشابه والاختلاف بين Microsoft Azure و Server AD ، وكيف يمكن لـ Azure AD تعزيز إمكانياتك الإعلانية الداخلية في عصر السحابة وعروض الخدمة المتعددة هذه.

كنت أتحدث مع مدير التكنولوجيا لنظام المدارس العامة جيد الحجم إلى حد ما في ذلك اليوم الذي كان ينقل إحباطه من Microsoft Azure Active Directory. تم تكليفهم مؤخرًا بفريق من الشركات الصغيرة والمتوسطة حول هذا الموضوع للمساعدة في توجيههم من خلال تطبيق Azure AD. بعد عدة مكالمات جماعية ، تخلى المدير عن الشراكة مع "الخبراء" لأنه اكتشف أنهم لا يعرفون أكثر مما يعرف بالفعل. وقال: "يمكنني قراءة مقالات TechNet بنفس السهولة التي يمكنهم بها".

هذا ليس مفاجئًا حيث يوجد الكثير من الالتباس فيما يتعلق بدمج Azure AD و AD الداخلي في بيئة سحابية مختلطة. عادةً ما يكون الافتراض الأولي هو أن Azure AD هو مجرد نسخة طبق الأصل من Server AD التقليدية الموجودة ببساطة في السحابة. هذا هو السبب في وجود الكثير من الكليشيهات حول افتراض الأشياء. (لمقارنة الخدمات السحابية ، راجع The Four Major Cloud Players: إيجابيات وسلبيات.)


البيئات المختلفة لـ Azure AD و AD Server

والحقيقة هي أن هذين الإصدارين من م لديها اختلافات كثيرة تقريبا كما يفعلون التشابه. ذلك لأن كل منها مبني على بيئة مختلفة.

عندما يشير محترفي تكنولوجيا المعلومات إلى م ، فإنهم يشيرون إلى م التقليدية التي اعتدنا عليها جميعًا على مر السنين التي توجد على متن الطائرة المادية. تم تصميم Server AD حول مبادئ التنظيم والإدارة والسياسة. نحن نأخذ مجالنا ونفصله إلى وحدات تنظيمية أصغر وأكثر قابلية للإدارة حيث يتواجد المستخدمون وأجهزة الكمبيوتر التي تشترك في القواسم المشتركة. ربما يتم تقسيم إعلانك وفقًا للمواقع المادية أو حسب الوظيفة. يشارك كل من المستخدمين وأجهزة الكمبيوتر الخاصة بهم في عملية التخويل عند تسجيل الدخول إلى وحدات تحكم المجال باستخدام LDAP والوصول إلى الموارد المادية باستخدام تذاكر Kerberos. يتم ولادة التطبيقات من ملفات ISO ويقوم "نهج المجموعة" بتأمين أجهزة الكمبيوتر المكتبية والإعدادات للمستخدمين.

ثم هناك أزور. تم إنشاء Azure للسحابة ، مما يعني أنه مصمم خصيصًا لدعم خدمات الويب. السحابة تدور حول المرونة وخفة الحركة والتغيير الدائم. Azure عبارة عن بنية مسطحة خالية من الوحدات التنظيمية وكائنات "نهج المجموعة" ، وهي بنية لا يوجد بها موقع ذي صلة. في الواقع ، Azure عبارة عن محيط شاسع من الكائنات التي تم تجميعها جميعًا في حاوية واحدة غير شائعة. إنه مكان تكون فيه التطبيقات عبارة عن خدمات ، امتدادات للمستخدمين أنفسهم. يتم تعيين التطبيقات في هذه البيئة ببساطة بدلاً من تثبيتها. في حين أن AD التقليدية معروفة بجعل تجربة المستخدم تتم إدارتها والتحكم فيها قدر الإمكان ، فإن Azure AD تدور حول جعل تجربة المستخدم أكثر مرونة قدر الإمكان.


القواسم المشتركة بين أزور م والخادم م

لذلك ، لا يهدف Azure AD إلى أن يكون الإصدار السحابي من Server AD. لقد تم بناؤه لزيادة حجمه حيث لم يتم تصميم الإعلانات التقليدية لدعم عالم خدمات الإنترنت على شبكة الإنترنت. لذلك لنبدأ بالتشابه بين الاثنين.

مثل سابقتها ، يستضيف Azure AD المستخدمين والمجموعات. في بيئة سحابية مختلطة ، يمكن لمشرفي AD إنشاء مستخدمين داخل مواقعهم المحلية المحلية ومزامنتهم مع Azure من خلال أداة وسيطة تسمى Azure AD Connect التي توفر بعض الميزات الإضافية الرائعة.

  • تزامن كلمة المرور - نظرًا لأن المستخدمين والمجموعات تتم مزامنتهم مع Azure AD ، فيمكن للمستخدمين تسجيل الدخول في مكان العمل وفي السحابة ، حيث تتم مزامنة كلمات المرور بين الاثنين. نظرًا لتعيين on-premise كسلطة ، تستخدم Azure AD سياسة كلمة المرور المحلية أيضًا.
  • كتابة كلمة المرور - يمكن للمستخدمين تغيير كلمات المرور الخاصة بهم داخل Azure AD وإعادة كتابتها إلى الفرضية. هذه ميزة رائعة لمؤسسة مثل نظام المدرسة حيث تنتهي صلاحية كلمات مرور المعلمين والموظفين خلال فصل الصيف. بدلاً من أن يكونوا محرومين من الوصول إلى الإنترنت والإنترنت حتى يتمكنوا من العودة إلى العمل لتغيير كلمة المرور الخاصة بهم في مكتبهم ، يمكنهم القيام بذلك من المنزل في Azure AD في أي وقت.
  • تصفية التزامن - يسمح ذلك للمشرفين باختيار الكائنات التي تتم مزامنتها على السحابة وأي الكائنات غير الموجودة بالضبط.

كيف كانوا مختلفين

بينما يمكن للمستخدمين والمجموعات التعايش داخل Azure AD و Server AD في وقت واحد ، فإن هذا ليس هو الحال بالنسبة لحسابات الكمبيوتر. لا تقدم Azure ميزة "الانضمام إلى المجال" التي اعتدنا عليها. ذلك لأن Azure تدور حول الويب ، وهي بيئة خالية من بروتوكولات المصادقة التقليدية مثل LDAP و Kerberos ، ولكنها تعتمد بدلاً من ذلك على بروتوكولات مصادقة الويب مثل SAML و WS و Graph API و OAuth 2.0. أجهزة الكمبيوتر متصلة أزور. ما يعنيه هذا هو أن حسابات الكمبيوتر يمكن أن تتواجد إما في الفرضية أو في السحابة ، ولكن ليس في كليهما. (للتعرف على بعض أكبر المشكلات في إدارة Active Directory ، راجع النقاط الخمسة لإدارة نقاط Active Directory لإدارة الألم.)

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

هذه ليست صفقة كبيرة كما يبدو ، لأن العديد من المؤسسات اليوم لديها بالفعل نوعان من أساطيل الكمبيوتر مثل أجهزة الكمبيوتر المكتبية والأجهزة المحمولة. في هذا السيناريو ، يمكن أن تتواجد الأجهزة المحمولة داخل Azure بينما توجد أجهزة سطح المكتب في الموقع. تعد مؤسسات K – 12 التعليمية التي تقدم خدمات كمبيوتر محمول منفردة للطلاب مناسبة تمامًا بالنسبة إلى Azure ، حيث يتم إعادة تأهيل الآلاف من أجهزة الكمبيوتر المحمولة في نهاية كل عام ، مما يجعلها مرشحة مثالية لـ Azure.

كما ذكرنا ، لا يوجد لدى Azure AD وظيفة "نهج المجموعة" ، ومع ذلك ، يمكن إدارة أجهزة Azure بواسطة Microsoft Intune ، والتي توفر ميزات مثل إدارة التحديث والمسح عن بُعد في حالة تعرض الجهاز للخطر. علاوة على ذلك ، يمكن دمج Intune مع Microsoft SCCM لتوفير إدارة أكثر تفصيلاً للأجهزة.

Azure AD يجعل الحياة أسهل لجميع المستخدمين من خلال IDaaS

خلاصة القول هي أن: Server AD هو أولاً وقبل كل شيء حل خدمة الدليل بينما Azure AD ، الذي يحتوي على بعض إمكانيات خدمة الدليل ، يعد حلاً للهوية. لم تكن إدارة الهوية مشكلة عندما تم تصميم Server AD ، ولكنها عنصر حاسم بالنسبة لمؤسسات اليوم.

يستخدم المستخدمون داخل أي مؤسسة تقريبًا اليوم العديد من التطبيقات السحابية مثل Office 365 و Saleforce.com و Dropbox ، وما إلى ذلك. عندما بدأت التطبيقات السحابية تؤتي ثمارها ، اضطر المستخدمون إلى المصادقة في كل تطبيق ، الأمر الذي أثبت أنه غير فعال للغاية وقدم الأمان نقاط الضعف لأن المستخدمين اضطروا إلى إدارة كلمات مرور متعددة في بعض الحالات ، حيث فرض بائعو التطبيقات السحابية سياسات كلمة مرور مختلفة.

ثم جاءت الخدمات الفيدرالية التي قدمت تسجيل الدخول الموحد أو الدخول الموحد. في البداية ، كان هذا يعني أن التطبيق السحابي سيحول عملية المصادقة مرة أخرى إلى م المستخدم الداخلي حيث يقوم الخادم الموحد المكون بمصادقة المستخدم وفقًا لبيانات اعتماد AD المحلية. جعل ذلك الأمر أكثر سهولة بالنسبة للمستخدم ، ولكنه يتطلب قدراً كبيراً من التكوين اليدوي لفرق تقنية المعلومات ، حيث يجب إنشاء علاقة موحدة لكل بائع تطبيق.

ثم جاءت الهوية كخدمة (IDaaS) وهي ما يدور حوله Azure AD.يتعامل Azure AD مع الاتحاد لمئات التطبيقات نفسها ، مما يتيح لمستخدمي Azure AD القدرة على الانتقال بسهولة من تطبيق إلى تطبيق بنفس سهولة اجتياز التطبيقات على سطح المكتب الخاص بهم. بمعنى ما ، Azure AD هو محور الاتحاد.

بالإضافة إلى ذلك ، يوفر Azure AD للمؤسسات القدرة على استضافة وحدة تحكم مجال افتراضية في السحابة ، مما يوفر للمستخدمين مصادقة الأجهزة المحمولة بالإضافة إلى التكرار في حالة حدوث عطل داخلي كامل. نعم ، لا يقوم كل من Azure AD و Server AD بتكرار خدمات بعضهما البعض ، بل إنهما يكملانها ، ويقدمان أفضل ما في العالمين للمستخدمين اليوم.