A címtárszolgáltatások és az Active Directory fogalmának ismertetése
A számítógép-hálózat kontextusában a címtár egy hierarchikus struktúra, amely a hálózaton lévő objektumokra vonatkozó információkat tárolja. A címtárszolgáltatás tárolja a címtáradatokat, és elérhetővé teszi a hálózati felhasználók, rendszergazdák, szolgáltatások és alkalmazások számára.
Az Active Directory (AD) a Microsoft által a Windows 2000 részeként a helyszíni tartományalapú hálózatokhoz kifejlesztett címtárszolgáltatások halmaza. Az ilyen típusú legismertebb szolgáltatás a Active Directory tartományi szolgáltatások (AD DS). Adatokat tárol a tartomány tagjairól, beleértve az eszközöket és a felhasználókat, ellenőrzi a hitelesítő adatait, és meghatározza a hozzáférési jogosultságokat. Az AD DS-t futtató kiszolgáló egy tartományvezérlő (DC).
Az AD DS a helyszíni informatikai infrastruktúrával rendelkező szervezetek központi összetevője. Az AD DS lehetővé teszi a szervezetek számára, hogy felhasználónként egyetlen identitással kezeljenek több helyszíni infrastruktúra-összetevőt és rendszert. Az AD DS azonban nem támogatja natív módon a modern hitelesítési módszereket igénylő mobileszközöket, SaaS-alkalmazásokat vagy üzletági alkalmazásokat.
A felhőszolgáltatások, az SaaS-alkalmazások és a munkahelyi személyes eszközök növekedésével szükségessé vált a modern hitelesítés, valamint az Active Directory-alapú identitásmegoldások fejlődése.
A Microsoft Entra ID (korábbi nevén Azure Active Directory) és a többfelhős identitás- és hozzáférési megoldások Microsoft Entra-családjának egy része példa erre a fejlődésre, és a szervezetek számára szolgáltatásként nyújtott Identitásszolgáltatás (IDaaS) megoldást biztosít minden alkalmazásukhoz a felhőben és a helyszínen.
Az Active Directory-fogalmak és a Microsoft Entra-azonosító közötti különbségekről az Összefoglalás és erőforrások egység További információ szakaszában olvashat, amely a dokumentációra hivatkozik.