Comparer Microsoft Entra ID et Active Directory Domain Services
Vous pouvez simplement voir Microsoft Entra ID comme la contrepartie cloud d’AD DS ; cependant, si Microsoft Entra ID et AD DS ont certaines caractéristiques en commun, il existe plusieurs différences significatives entre eux.
Caractéristiques d’AD DS
AD DS est le déploiement traditionnel d’Active Directory basé sur Windows Server sur un serveur physique ou virtuel. Même si AD DS est généralement considéré comme un service d’annuaire avant tout, il n’est qu’un composant de la suite Windows Active Directory, laquelle comprend également Active Directory Certificate Services (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federation Services (AD FS) et les services AD RMS (Active Directory Rights Management Services).
Quand vous comparez AD DS à Microsoft Entra ID, il est important de noter les caractéristiques suivantes d’AD DS :
- AD DS est un véritable service d’annuaire, avec une structure hiérarchique basée sur X.500.
- AD DS utilise DNS (Domain Name System) pour localiser des ressources telles que des contrôleurs de domaine.
- Vous pouvez interroger et gérer AD DS à l’aide d’appels LDAP (Lightweight Directory Access Protocol).
- AD DS utilise principalement le protocole Kerberos pour l’authentification.
- AD DS utilise des unités d’organisation et des objets de stratégie de groupe pour la gestion.
- AD DS inclut des objets ordinateur, représentant des ordinateurs qui sont joints à un domaine Active Directory.
- AD DS utilise des approbations entre domaines pour la gestion déléguée.
Vous pouvez déployer AD DS sur une machine virtuelle Azure pour activer la scalabilité et la disponibilité d’une instance AD DS locale. Cependant, le déploiement d’AD DS sur une machine virtuelle Azure n’utilise absolument pas Microsoft Entra ID.
Remarque
Le déploiement d’AD DS sur une machine virtuelle Azure nécessite un ou plusieurs disques de données Azure supplémentaires, car vous ne devez pas utiliser le lecteur C pour le stockage AD DS. Ces disques sont nécessaires pour stocker la base de données AD DS, les journaux et le dossier sysvol. Le paramètre Préférences de cache d’hôte pour ces disques doit être défini sur Aucune.
Caractéristiques de Microsoft Entra ID
Bien que Microsoft Entra ID présente de nombreuses similitudes avec AD DS, il existe également de nombreuses différences. Il est important de comprendre qu’utiliser Microsoft Entra n’est pas la même chose que de déployer un contrôleur de domaine Active Directory sur une machine virtuelle Azure et de l’ajouter à votre domaine local.
Quand vous comparez Microsoft Entra ID à AD DS, il est important de noter les caractéristiques suivantes de Microsoft Entra ID :
- Microsoft Entra ID est principalement une solution d’identité. Elle est conçue pour les applications Internet, avec des communications HTTP (port 80) et HTTPS (port 443).
- Microsoft Entra ID est un service d’annuaire multilocataire.
- Les utilisateurs et les groupes Microsoft Entra sont créés dans une structure plate, et il n’existe pas d’unités d’organisation ni d’objets de stratégie de groupe.
- Vous ne pouvez pas interroger Microsoft Entra ID en utilisant LDAP ; au lieu de cela, Microsoft Entra ID utilise l’API REST sur HTTP et HTTPS.
- Microsoft Entra ID n’utilise pas l’authentification Kerberos ; au lieu de cela, il utilise des protocoles HTTP et HTTPS comme SAML, WS-Federation et OpenID Connect pour l’authentification, et OAuth pour l’autorisation.
- Microsoft Entra ID inclut des services de fédération, et de nombreux services de tiers, comme Facebook, sont fédérés avec Microsoft Entra ID et lui font confiance.