Membandingkan Active Directory Domain Services dengan ID Microsoft Entra
Active Directory Domain Services (AD DS) adalah penyebaran tradisional Active Directory berbasis Server Windows di server fisik atau virtual. Active Directory Domain Services (AD DS) juga mencakup Active Directory Certificate Services (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federation Services (AD FS), dan Layanan Active Directory Rights Management (AD RMS).
Penting
Meskipun Anda dapat menyebarkan dan mengelola AD DS di Azure Virtual Machines, kami sarankan Anda menggunakan ID Microsoft Entra, kecuali konfigurasi Anda menargetkan beban kerja IaaS yang bergantung khusus pada AD DS.
Hal-hal yang perlu dipertimbangkan saat menggunakan Microsoft Entra daripada AD DS
ID Microsoft Entra mirip dengan AD DS, tetapi ada perbedaan yang signifikan. Penting untuk dipahami bahwa menggunakan ID Microsoft Entra untuk konfigurasi Anda berbeda dari menyebarkan pengontrol domain Direktori Aktif pada komputer virtual Azure lalu menambahkannya ke domain lokal Anda.
Saat Anda merencanakan strategi identitas, pertimbangkan karakteristik berikut yang membedakan ID Microsoft Entra dari AD DS.
Solusi identitas: AD DS terutama merupakan layanan direktori, sementara MICROSOFT Entra ID adalah solusi identitas lengkap. MICROSOFT Entra ID dirancang untuk aplikasi berbasis internet yang menggunakan komunikasi HTTP dan HTTPS. Fitur dan kemampuan ID Microsoft Entra mendukung manajemen identitas yang kuat.
Protokol komunikasi: Karena ID Microsoft Entra didasarkan pada HTTP dan HTTPS, ia tidak menggunakan autentikasi Kerberos. Microsoft Entra ID menerapkan protokol HTTP dan HTTPS, seperti SAML, WS-Federation, dan OpenID Koneksi untuk autentikasi (dan OAuth untuk otorisasi).
Layanan federasi: MICROSOFT Entra ID mencakup layanan federasi, dan banyak layanan pihak ketiga seperti Facebook.
Struktur datar: Pengguna dan grup Microsoft Entra dibuat dalam struktur datar. Tidak ada unit organisasi (OU) atau objek kebijakan grup (GPO).
Layanan terkelola: ID Microsoft Entra adalah layanan terkelola. Anda hanya mengelola pengguna, grup, dan kebijakan. Jika menyebarkan AD DS dengan mesin virtual menggunakan Azure, Anda mengelola banyak tugas lainnya, termasuk penyebaran, konfigurasi, mesin virtual, patching, dan proses backend lainnya.