Kaj lahko Microsoft Azure naredi in pomaga, da pomaga vašemu aktivnemu imeniku

Avtor: Louise Ward
Datum Ustvarjanja: 5 Februarjem 2021
Datum Posodobitve: 28 Junij 2024
Anonim
CS50 2013 - Week 9, continued
Video.: CS50 2013 - Week 9, continued

Vsebina


Vir: Rvlsoft / Dreamstime.com

Odvzem:

V tem članku smo razpravljali o podobnostih in razlikah med Microsoft Azure in Server AD ter o tem, kako lahko Azure AD v tej dobi oblaka in njegovih številnih ponudbah storitev izboljša zmogljivosti vašega lokalnega AD-ja.

Nekega dne sem se pogovarjal s tehnološkim direktorjem dokaj velikega javnega šolskega sistema, ki je svoje frustracije prenašal nad Microsoft Azure Active Directory. Pred kratkim jim je bila dodeljena skupina MSP, ki jim bo pomagala pri izvajanju Azure AD. Po več konferenčnih klicih je direktor opustil partnerstvo s "strokovnjaki", saj je ugotovil, da ne vedo veliko več kot že. "Članke v TechNetu lahko berem tako enostavno, kot lahko," je zavpil.

To ni presenetljivo, saj obstaja veliko zmede glede integracije Azure AD in lokalnega AD v hibridnem oblačnem okolju. Običajno je začetna predpostavka ta, da je Azure AD preprosto replika različice tradicionalnega strežnika AD, ki preprosto prebiva v oblaku. Zato obstaja toliko klišejev o domnevanju stvari. (Za primerjavo oblačnih storitev glejte Štirje glavni igralci v oblaku: prednosti in slabosti.)


Različna okolja Azure AD in Server AD

Dejstvo je, da imata ti dve različici AD skoraj toliko razlik, kot imata podobnosti. To je zato, ker so vsa zgrajena v drugačnem okolju.

Kadar se IT strokovnjaki sklicujejo na AD, se sklicujejo na tradicionalni AD, ki smo ga vsi navajeni skozi leta, ki prebiva na fizični ravni. Server AD temelji na načelih organizacije, vodljivosti in politike. Svojo domeno prevzamemo in ločimo na manjše, bolj vodljive organizacijske enote, v katerih prebivajo uporabniki in računalniki, ki imajo skupno skupnost. Morda je vaš AD razdeljen po fizičnih lokacijah ali po funkciji dela. Tako uporabniki kot njihovi računalniki sodelujejo v postopku avtorizacije, ko se prijavijo na krmilnike domen z uporabo LDAP in dostopajo do fizičnih virov s pomočjo Kerberos vozovnic. Aplikacije so narejene iz datotek ISO in Group Policy zaklene namizja in nastavitve za uporabnike.

In tu je Azure. Azure je bil narejen za oblak, kar pomeni, da je zasnovan posebej za podporo spletnim storitvam. V oblaku gre za elastičnost, okretnost in večne spremembe. Azure je ravna struktura brez organizacijskih enot in objektov skupinske politike, struktura v kateri lokacija ni pomembna. Pravzaprav je Azure ogromen ocean predmetov, ki so vsi združeni v en humongous zabojnik. To je mesto, kjer so aplikacije storitve, razširitve samih uporabnikov. Aplikacije v tem okolju so preprosto dodeljene in ne nameščene. Medtem ko je tradicionalni AD znan po tem, da je uporabniško izkušnjo čim bolj upravljal in nadzoroval, Azure AD namerava uporabniško izkušnjo narediti čim bolj tekočo.


Skupnosti med Azure AD in Server AD

Azure AD ne namerava biti oblačna različica strežnika AD. Izdelan je bil za njegovo razširitev, saj tradicionalni AD ni bil nikoli zasnovan za podporo svetu spletnih internetnih storitev. Pa začnimo s podobnostjo med obema.

Tako kot njegov predhodnik tudi Azure AD gosti uporabnike in skupine. V hibridnem oblačnem okolju lahko AD-jevi skrbniki ustvarijo uporabnike v svojem lokalnem AD-ju in jih sinhronizirajo z Azure s pomočjo posredniškega orodja, imenovanega Azure AD Connect, ki ponuja nekaj odličnih dodatnih funkcij.

  • Sinhronizacija z geslom - Ker so uporabniki in skupine sinhronizirani z Azure AD, se lahko uporabniki prijavijo tako v prostoru kot v oblaku, saj se gesla sinhronizirajo med obema. Ker je lokalno pooblastilo določeno kot organ, Azure AD uporablja tudi lokalno politiko gesla.
  • Povrnitev gesla - Uporabniki lahko v Azure AD spremenijo svoja gesla in jih pošljejo nazaj v dom. To je fantastična lastnost za organizacijo, kot je šolski sistem, kjer učitelji in osebna gesla potečejo čez poletje. Namesto da bi bili zaprti iz svojega dostopa do interneta, dokler se ne morejo vrniti na delo in zamenjati geslo na svoji mizi, lahko to storijo od doma v Azure AD kadar koli.
  • Sinhronizacija filtrov - To omogoča skrbnikom, da sami izberejo, kateri predmeti se sinhronizirajo v oblak in kateri ne.

Kako so drugačni

Medtem ko lahko uporabniki in skupine sočasno obstajajo v Azure AD in Server AD hkrati, to ne velja za računalniške račune. Azure ne ponuja funkcije »pridruži se domeni«, na katero smo že navajeni. To je zato, ker Azure govori o spletu, okolju, ki je brez tradicionalnih avtentikacijskih protokolov, kot sta LDAP in Kerberos, vendar se namesto tega opira na protokole za avtentikacijo, kot so SAML, WS, Graph API in OAuth 2.0. Računalniki so povezani z Azure. To pomeni, da lahko računalniški računi prebivajo v objektu ali v oblaku, vendar ne obeh. (Če želite izvedeti o nekaterih največjih težavah pri upravljanju Active Directory, glejte prvih pet točk bolečine pri upravljanju Active Directory.)

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Vendar to ni tako veliko, kot se zdi, saj ima danes veliko organizacij dve vrsti računalniških voznih parkov, kot so namizni računalniki in mobilne naprave. V tem primeru bi lahko mobilne naprave prebivale v Azureju, medtem ko so namizni računalniki nameščeni v prostoru. K-12 izobraževalnih institucij, ki ponujajo študente za prenos računalnika za enega posebej, so dobro tudi za Azure, saj na koncu vsakega leta na novo oblikujejo tisoče prenosnikov, zaradi česar so idealni kandidati za Azure.

Kot smo že omenili, Azure AD nima funkcionalnosti skupinske politike, vendar lahko z napravami Azure upravlja Microsoft Intune, ki ponuja funkcije, kot sta upravljanje posodobitev in oddaljeno brisanje, če naprava postane ogrožena. Poleg tega je Intune mogoče integrirati z Microsoftovim SCCM-om in tako zagotoviti bolj natančno upravljanje naprav.

Azure AD s pomočjo IDaaS olajša življenje vsem uporabnikom

Spodnja vrstica je naslednja: Server AD je v prvi vrsti rešitev za storitve imenika, medtem ko je Azure AD, ki ima nekatere storitve imeniške storitve, rešitev identitete. Upravljanje identitete ni bilo vprašanje, ko je bil zasnovan strežnik AD, ampak je ključni element za današnje organizacije.

Uporabniki v skoraj vsaki organizaciji danes uporabljajo številne aplikacije v oblaku, kot so Office 365, Saleforce.com, Dropbox itd. Ko so se oblačni programi prvič začeli izvajati, so se morali uporabniki preveriti v vsaki aplikaciji, kar se je izkazalo za zelo neučinkovito in je uvedlo varnost ranljivosti, saj so uporabniki morali v nekaterih primerih upravljati z več gesli, saj so prodajalci oblačnih aplikacij uveljavljali različne pravilnike o geslih.

Potem so prišli Federated Services, ki so ponudili enotno prijavo ali SSO. Na začetku je to pomenilo, da bo aplikacija v oblaku preusmerila postopek overjanja nazaj v uporabnikov dom AD, kjer bi konfigurirani zvezni strežnik uporabnika overil v skladu z lokalnimi pooblastili AD. To je olajšalo uporabniku, vendar je zahtevalo veliko ročne konfiguracije za IT ekipe, saj je bilo treba vzpostaviti zvezno razmerje za vsakega prodajalca aplikacij.

In potem je prišla identiteta kot storitev (IDaaS), kar je tisto, za kar Azure AD gre.Azure AD upravlja federacijo za več sto aplikacij sam, kar omogoča uporabnikom Azure AD, da lahko brez težav skočijo iz aplikacije v aplikacijo skoraj tako enostavno, kot potujejo po aplikacijah na namizju. Azure AD je v nekem smislu zvezno središče.

Poleg tega Azure AD organizacijam ponuja možnost gostovanja navideznega krmilnika domene v oblaku, ki uporabnikom ponuja mobilno overjanje in odvečnost v primeru popolne napake v prostoru. Da, Azure AD in Server AD ne ponavljata storitev drug drugega, temveč ju dopolnjujeta, danes uporabnikom ponujata najboljše iz obeh svetov.