Microsoft Entra-azonosító és Active Directory tartományi szolgáltatások összehasonlítása
A Microsoft Entra ID-t egyszerűen az AD DS felhőalapú megfelelőjeként tekintheti meg; azonban, míg a Microsoft Entra ID és az AD DS közös jellemzőkkel rendelkezik, számos jelentős különbség van közöttük.
Az AD DS jellemzői
Az AD DS a Windows Server-alapú Active Directory hagyományos központi telepítése fizikai vagy virtuális kiszolgálón. Bár az AD DS-t általában elsősorban címtárszolgáltatásnak tekintik, a Windows Active Directory technológiacsomag egyetlen összetevője, amely magában foglalja az Active Directory Tanúsítványszolgáltatások (AD CS), az Active Directory Lightweight Directory Services (AD LDS) Active Directory összevonási szolgáltatások (AD FS) (AD FS) és Active Directory Rights Management Services (AD RMS).
Az AD DS és a Microsoft Entra ID összehasonlításakor fontos megjegyezni az AD DS alábbi jellemzőit:
- Az AD DS egy valódi címtárszolgáltatás, hierarchikus X.500-alapú struktúrával.
- Az AD DS a tartománynévrendszert (DNS) használja az erőforrások, például a tartományvezérlők megkereséséhez.
- Az AD DS-t az Lightweight Directory Access Protocol (LDAP) hívásokkal kérdezheti le és kezelheti.
- Az AD DS elsősorban a Kerberos protokollt használja a hitelesítéshez.
- Az AD DS szervezeti egységeket és csoportházirend-objektumokat használ a felügyelethez.
- Az AD DS olyan számítógépobjektumokat tartalmaz, amelyek egy Active Directory-tartományhoz csatlakozó számítógépeket jelölnek.
- Az AD DS a tartományok közötti megbízhatóságot használja a delegált felügyelethez.
Az AD DS üzembe helyezhető egy Azure-beli virtuális gépen, hogy lehetővé tegye a helyszíni AD DS méretezhetőségét és rendelkezésre állását. Az AD DS azure-beli virtuális gépen való üzembe helyezése azonban nem használja a Microsoft Entra-azonosítót.
Megjegyzés:
Az AD DS Azure-beli virtuális gépeken való üzembe helyezéséhez egy vagy több további Azure-adatlemezre van szükség, mert nem szabad AD DS-tárolóhoz C meghajtót használnia. Ezekre a lemezekre az AD DS-adatbázis, a naplók és a sysvol mappa tárolásához van szükség. Ezeknek a lemezeknek a gazdagépgyorsítótár-beállításának Nincs értékre kell állítania.
A Microsoft Entra ID jellemzői
Bár a Microsoft Entra ID számos hasonlóságot mutat az AD DS-hez, számos különbség van. Fontos tisztában lennie azzal, hogy a Microsoft Entra használata nem ugyanaz, mint egy Active Directory-tartományvezérlő üzembe helyezése egy Azure-beli virtuális gépen, és annak hozzáadása a helyszíni tartományhoz.
A Microsoft Entra ID és az AD DS összehasonlításakor fontos megjegyezni a Microsoft Entra-azonosító alábbi jellemzőit:
- A Microsoft Entra ID elsősorban identitáskezelési megoldás, és http (80-os port) és HTTPS (443-os port) kommunikációval internetes alkalmazásokhoz készült.
- A Microsoft Entra ID egy több-bérlős címtárszolgáltatás.
- A Microsoft Entra felhasználói és csoportjai egysíkú struktúrában jönnek létre, és nincsenek szervezeti egységek vagy csoportházirend-objektumok.
- A Microsoft Entra-azonosító nem kérdezhető le LDAP használatával; ehelyett a Microsoft Entra ID a REST API-t HASZNÁLJA HTTP-en és HTTPS-en keresztül.
- A Microsoft Entra-azonosító nem használ Kerberos-hitelesítést; ehelyett HTTP- és HTTPS-protokollokat, például SAML, WS-Federation és OpenID Csatlakozás használ a hitelesítéshez, és az OAuthot használja az engedélyezéshez.
- A Microsoft Entra ID összevonási szolgáltatásokat tartalmaz, és számos külső szolgáltatás, például a Facebook összevonása és megbízhatósága a Microsoft Entra-azonosítóval van összevonva.