وصف Active Directory ومعرف Microsoft Entra
السؤال الشائع هو ما الفرق بين معرف Microsoft Entra وWindows Server Active Directory، والذي سنشير إليه ببساطة باسم "Active Directory"؟. هذا مربك بشكل خاص للمسؤولين الجدد لأن معرف Microsoft Entra يتفاعل مع Active Directory. يوفر كلا الحلين خدمات المصادقة وإدارة الهوية، ولكن بطرق مختلفة—يستخدم Active Directory بروتوكولاً يسمى Kerberos لتوفير المصادقة باستخدام البطاقات، ويتم الاستعلام عنه بواسطة البروتوكول الخفيف لتغيير بيانات الدليل (LDAP). يستخدم معرف Microsoft Entra بروتوكولات HTTPS مثل SAML وOpenID الاتصال للمصادقة ويستخدم OAuth للتخويل.
تحتوي الخدمتان على حالات استخدام مختلفة - على سبيل المثال، لا يمكنك ضم Windows Server إلى مجال Microsoft Entra والعمل معا في معظم المؤسسات لتوفير مجموعة واحدة من هويات المستخدمين. تقوم خدمة تسمى Microsoft Entra الاتصال بتوصيل هويات Active Directory بمعرف Microsoft Entra.