Podobnosti mezi službou Active Directory a Azure AD

  • Článek

Aktualizováno: 8. června 2015

Platí pro: Azure, Office 365, Windows Intune

Podobně jako služba Active Directory slouží jako úložiště dat pro identity ve vašem místním prostředí, Microsoft Azure Active Directory (Azure AD) poskytuje úložiště pro všechna data adresáře vaší organizace v cloudu, aby bylo možné je snadno zpřístupnit všem službám, které jste si předplatili ve svém tenantovi. Další informace najdete v článku o správě adresáře Azure AD.

Podobně jako obchodní aplikace (LOB) aplikace může pomocí protokolu LDAP přistupovat k datům v místní službě Active Directory, můžou cloudové aplikace třetích stran pracovat s daty v Azure AD prostřednictvím Graph API.  Další informace o Graph API najdete v tématu Azure Active Directory Graph Přehled.

Následující diagram znázorňuje, jak různé aplikace, ať už jsou hostované místně nebo v cloudu, používají podobnou metodologii pro přístup k datům identit uloženým v nejužitkvějším úložišti adresářů, které jsou jim k dispozici. Active Directory to Windows Azure AD Comparison

Proč integrovat službu Active Directory s Azure AD?

Integrace adresáře nabízí několik výhod pro zjednodušení správy identit, jako je synchronizace uživatelských dat mezi místním adresářem a Azure AD.

Stačí se integrovat jen jednou!

Jednou z hlavních výhod nastavení funkcí integrace adresářů, jako je synchronizace adresářů nebo jednotné přihlašování, je to, že jakmile ho nakonfigurujete, všechny cloudové služby, které jste si předplatili ve svém tenantovi Azure AD, můžou využívat data, která jsou teď zřízená a aktualizovaná ve vašem cloudovém úložišti. Jinými slovy, stačí nastavit komponenty integrace adresáře jen jednou a každá služba ji může používat.

Když například nastavíte synchronizaci adresářů tak, aby se uživatelé a kontakty pro použití s Exchange Online průběžně synchronizovali, bude stejná konfigurace integrace adresáře a infrastruktura dostupná také pro všechny aktuální a budoucí služby, které jste si předplatili s vaším tenantem. To znamená, že nebudete muset nakonfigurovat jinou instanci synchronizace adresářů, abyste mohli používat jinou službu, například službu Microsoft Intune.

Nebo v jiném příkladu řekněme, že jste nastavili synchronizaci adresářů se synchronizací hesel pro použití se službou SharePoint Online, v tomto případě byste při spuštění přihlášení k odběru Lyncu Online nemuseli znovu nastavit synchronizaci adresářů nebo synchronizaci hesel. Další informace najdete v tématu Integrace adresáře.