Mitä Microsoft Azure voi ja mitä ei voi tehdä, jotta voidaan auttaa paikan päällä olevaa Active Directorya

Kirjoittaja: Louise Ward
Luomispäivä: 5 Helmikuu 2021
Päivityspäivä: 28 Kesäkuu 2024
Anonim
Mitä Microsoft Azure voi ja mitä ei voi tehdä, jotta voidaan auttaa paikan päällä olevaa Active Directorya - Tekniikka
Mitä Microsoft Azure voi ja mitä ei voi tehdä, jotta voidaan auttaa paikan päällä olevaa Active Directorya - Tekniikka

Sisältö


Lähde: Rvlsoft / Dreamstime.com

Ottaa mukaan:

Tässä artikkelissa keskustellaan Microsoft Azure- ja Server AD -yritysten samankaltaisuuksista ja eroista sekä siitä, kuinka Azure AD voi parantaa paikan päällä olevan AD-palvelun ominaisuuksia tällä pilvikauden ja sen monien palveluiden tarjonnalla.

Puhuin toinen päivä melko hyvän kokoisen julkisen koulujärjestelmän teknologiajohtajan kanssa, joka välitti turhautumisensa Microsoft Azure Active Directory -palvelun kautta. Heille oli äskettäin nimetty pk-yritysten ryhmä aiheesta auttamaan heitä ohjaamaan Azure AD -toimenpiteiden toteuttamisessa. Useiden neuvottelupuhelujen jälkeen johtaja luopui kumppanuudesta "asiantuntijoiden" kanssa, kun hän tajusi, että he eivät tienneet paljon enemmän kuin hän jo. "Voin lukea TechNet-artikkeleita niin helposti kuin pystyy", hän piilotti.


Tämä ei ole niin yllättävää, koska Azure AD: n ja oletus-AD: n integroinnista hybridipilviympäristöön liittyy paljon sekaannusta. Yleensä alkuperäinen oletus on, että Azure AD on yksinkertaisesti pilvipalvelussa olevan perinteisen palvelin AD-kopion versio. Siksi asioita olettamisesta on niin paljon kliisejä. (Vertailu pilvipalveluista on artikkelissa Neljä suurta pilvipelaajaa: Hyödyt ja haitat.)

Azure AD- ja Server AD -järjestelmien erilaiset ympäristöt

Tosiasia, että näillä kahdella AD-versiolla on melkein yhtä paljon eroja kuin niillä samankaltaisuuksia. Se johtuu siitä, että ne kaikki on rakennettu erilaisen ympäristön ympärille.

Kun tietotekniikan ammattilaiset viittaavat AD: hen, he viittaavat perinteiseen AD: hen, johon olemme kaikki tottuneet vuosien varrella ja joka asuu fyysisellä tasolla. Server AD perustuu organisaation, hallittavuuden ja käytäntöjen periaatteisiin. Otamme verkkotunnuksemme ja erottelemme sen pienempiin, hallittavissa oleviin organisaatioyksiköihin, joissa asuvat käyttäjät ja tietokoneet, joilla on yhteisyys. Ehkä AD on jaettu fyysisten sijaintien tai työtehtävien mukaan. Sekä käyttäjät että heidän tietokoneensa osallistuvat valtuutusprosessiin, kun he kirjautuvat sisään LDAP: n avulla toimialueen ohjaimiin ja käyttävät fyysisiä resursseja Kerberos-lipuilla. Sovellukset on sisustettu ISO-tiedostoista ja ryhmäkäytäntö lukitsee työpöydät ja asetukset käyttäjille.


Ja sitten on Azure. Azure on rakennettu pilvelle, mikä tarkoittaa, että se on suunniteltu tukemaan erityisesti verkkopalveluita. Pilvi on noin joustavuus, ketteryyttä ja jatkuvaa muutosta. Azure on tasainen rakenne, jossa ei ole organisaatioyksiköitä ja ryhmäkäytäntöobjekteja, rakenne, jossa sijainnilla ei ole merkitystä. Itse asiassa Azure on laaja esineiden valtameri, jotka kaikki on koottu yhteen humongous-astiaan. Se on paikka, jossa sovellukset ovat palveluita, käyttäjien itse laajennuksia. Tässä ympäristössä sovellukset vain määritetään eikä asenneta. Vaikka perinteisen AD: n tiedetään tekevän käyttäjäkokemuksesta mahdollisimman hallitun ja hallitun, Azure AD: n tarkoituksena on tehdä käyttökokemuksesta mahdollisimman sujuvaa.

Azure AD- ja Server AD -ominaisuuksien yhteiset piirteet

Joten Azure AD: n ei ole tarkoitettu olevan Server AD: n pilviversio. Se rakennettiin parantamaan sitä, koska perinteistä AD: tä ei koskaan rakennettu tukemaan verkkopohjaisten Internet-palveluiden maailmaa. Aloitetaan siis näiden kahden välisistä yhtäläisyyksistä.

Kuten edeltäjänsä, Azure AD isännöi käyttäjiä ja ryhmiä. Hybridipilviympäristössä AD-järjestelmänvalvojat voivat luoda käyttäjiä paikallisessa oletusosoitteessaan AD ja synkronoida heidät Azureen välityökalulla nimeltä Azure AD Connect, joka tarjoaa hienoja lisäominaisuuksia.

  • Salasanan synkronointi - Koska käyttäjät ja ryhmät on synkronoitu Azure AD: hen, käyttäjät voivat kirjautua sekä paikan päällä että pilvessä, koska salasanat synkronoidaan näiden kahden välillä. Koska ennakkoon on määritetty auktoriteetti, Azure AD käyttää myös paikallista salasanakäytäntöä.
  • Salasanan palautus - Käyttäjät voivat vaihtaa salasanansa Azure AD: ssä ja saada ne kirjoittamaan takaisin oletustilaan. Tämä on fantastinen ominaisuus organisaatiolle, kuten koulujärjestelmälle, jossa opettajien ja henkilökunnan salasanat vanhenevat kesän aikana. Sen sijaan, että he olisivat suljettuina heidän internet- ja Internet-käytöstä, kunnes he voivat palata töihin vaihtamaan salasanansa työpöydällään, he voivat tehdä sen kotonaan Azure AD: ssä milloin tahansa.
  • Suodattimen synkronointi - Tämän avulla järjestelmänvalvojat voivat valita tarkalleen, mitkä objektit synkronoidaan pilveen ja mitkä eivät.

Kuinka he ovat erilaisia

Vaikka käyttäjät ja ryhmät voivat toimia samanaikaisesti Azure AD: n ja Server AD: n sisällä, tämä ei pidä paikkaansa tietokonetilejä. Azure ei tarjoa verkkotunnuksen liittymisominaisuutta, johon olemme tottuneet. Tämä johtuu siitä, että Azure liittyy verkkoon, ympäristöön, joka on tyhjä perinteisistä todennusprotokoloista, kuten LDAP ja Kerberos, mutta luottaa sen sijaan verkkotunnistusprotokollien, kuten SAML, WS, Graph API ja OAuth 2.0. Tietokoneet on kytketty Azureen. Tämä tarkoittaa, että tietokonetilit voivat joko sijaita tilossa tai pilvessä, mutta eivät molemmat. (Jos haluat lisätietoja joistakin suurimmista ongelmista Active Directoryn hallinnassa, katso Viisi Active Directoryn hallintapistettä.)

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Tämä ei ole kuitenkaan niin suuri juttu kuin näyttää, koska nykyään monilla organisaatioilla on todella kahden tyyppisiä tietokonelaivastoja, kuten pöytätietokoneet ja mobiililaitteet. Tässä skenaariossa mobiililaitteet voivat sijaita Azure-alueella, kun taas pöytätietokoneet sijaitsevat paikan päällä. K – 12-oppilaitokset, jotka tarjoavat yksilöllisen kannettavan tietokoneen tarjoamisen opiskelijoille, sopivat hyvin myös Azurelle, koska tuhansia kannettavia tietokoneita kuvitetaan uudelleen jokaisen vuoden lopussa, mikä tekee niistä ihanteellisia Azure-ehdokkaita.

Kuten mainittiin, Azure AD: llä ei ole ryhmäkäytäntötoimintoja, mutta Azure-laitteita voi hallita Microsoft Intune, joka tarjoaa ominaisuuksia, kuten päivityksen hallinnan ja etäpyyhkimisen, jos laite vaarantuu. Lisäksi Intune voidaan integroida Microsoft SCCM: ään tarkemman laitehallinnan tarjoamiseksi.

Azure AD helpottaa kaikkien käyttäjien elämää IDaaS: n kautta

Tärkeintä on tämä: Server AD on ennen kaikkea hakemistopalveluratkaisu, kun taas Azure AD, jolla on joitain hakemistopalveluominaisuuksia, on identiteettiratkaisu. Henkilöllisyyden hallinta ei ollut ongelma, kun Server AD -mallia suunniteltiin, mutta se on kriittinen tekijä nykypäivän organisaatioille.

Melkein minkä tahansa organisaation käyttäjät käyttävät nykyään lukuisia pilvisovelluksia, kuten Office 365,, Saleforce.com, Dropbox jne. Kun pilvisovellukset toteutuivat ensimmäistä kertaa, käyttäjien piti todentaa jokainen sovellus, mikä osoittautui erittäin tehottomaksi ja lisäsi tietoturvaa. haavoittuvuuksia, koska käyttäjien piti hallita useita salasanoja joissakin tapauksissa, koska pilvisovellusten toimittajat panivat täytäntöön eri salasanakäytännöt.

Sitten tuli Federated Services, joka tarjosi kertakirjautumisen tai SSO: n. Alun perin tämä tarkoitti, että pilvisovellus ohjaa todennusprosessin takaisin käyttäjän ennakkoosoitteeseen AD, jossa määritetty yhdistetty palvelin todentaa käyttäjän paikallisen AD-valtuutuksensa mukaisesti. Tämä helpotti käyttäjää, mutta vaati IT-ryhmille paljon manuaalista määritystä, koska jokaiselle sovellusmyyjälle oli luotava yhdistetty suhde.

Sitten tuli Identity as a Service (IDaaS), josta Azure AD on kyse.Azure AD käsittelee yhdistämistä satojen sovellusten osalta itse, jolloin Azure AD -käyttäjät voivat siirtyä saumattomasti sovelluksista sovelluksiin lähes yhtä helposti kuin työpöydällä olevien sovellusten käyttäminen. Tietyssä mielessä Azure AD on yhdistämiskeskus.

Lisäksi Azure AD tarjoaa organisaatioille mahdollisuuden isännöidä virtuaalisen verkkotunnuksen ohjainta pilvessä tarjoamalla käyttäjille mobiililaillisuustarkistuksen ja redundanssin kokonaistilanteessa tapahtuvan oletusvirheen tapauksessa. Kyllä, Azure AD ja Server AD eivät kopioi toistensa palveluita, sen sijaan ne täydentävät niitä, tarjoamalla käyttäjille tänään molempien maailmojen parhaat puolet.