Podobieństwa między usługami Active Directory i Azure AD

  • Artykuł

Zaktualizowano: 8 czerwca 2015 r.

Dotyczy: Azure, Office 365, Windows Intune

Podobnie jak usługa Active Directory pełni rolę magazynu danych dla tożsamości w środowisku lokalnym, Microsoft Azure Active Directory (Azure AD) udostępnia repozytorium dla wszystkich danych katalogu organizacji w chmurze, dzięki czemu można je łatwo udostępnić wszystkim usługom subskrybowanym w dzierżawie. Aby więcej informacji, zobacz Administering your Azure AD directory (Administrowanie katalogiem usługi Azure AD).

Podobnie jak aplikacja biznesowa (LOB) może używać protokołu LDAP do uzyskiwania dostępu do danych w lokalnej usłudze Active Directory, aplikacje w chmurze innych firm mogą wchodzić w interakcje z danymi w Azure AD za pośrednictwem interfejs Graph API.  Aby uzyskać więcej informacji na temat interfejs Graph API, zobacz omówienie Azure Active Directory Graph.

Na poniższym diagramie pokazano, jak różne aplikacje, niezależnie od tego, czy są hostowane lokalnie, czy w chmurze, używają podobnej metodologii dostępu do danych tożsamości przechowywanych w najbardziej odpowiednim magazynie katalogów. Active Directory to Windows Azure AD Comparison

Dlaczego warto zintegrować usługę Active Directory z Azure AD?

Integracja katalogu zapewnia kilka korzyści, które usprawniają zarządzanie tożsamościami, takie jak synchronizowanie danych użytkowników między katalogiem lokalnym i Azure AD.

Wystarczy zintegrować tylko raz!

Jedną z podstawowych zalet konfigurowania funkcji integracji katalogów, takich jak synchronizacja katalogów lub logowanie jednokrotne, jest to, że po skonfigurowaniu wszystkich usług w chmurze, które zostały zasubskrybowane w dzierżawie Azure AD, mogą korzystać z danych, które są teraz aprowizowane i aktualizowane w magazynie w chmurze. Innymi słowy, wystarczy skonfigurować składniki integracji katalogów tylko raz, a każda usługa może jej używać.

Na przykład po skonfigurowaniu synchronizacji katalogów w celu ciągłej synchronizacji użytkowników i kontaktów do użycia z Exchange Online ta sama konfiguracja integracji katalogów i infrastruktura będą również dostępne dla wszystkich bieżących i przyszłych usług subskrybowanych w dzierżawie. Oznacza to, że nie trzeba konfigurować innego wystąpienia synchronizacji katalogów w celu korzystania z innej usługi, takiej jak usługa Microsoft Intune.

W innym przykładzie załóżmy, że skonfigurowaliśmy synchronizację katalogów z usługą Password Sync do użytku z usługą SharePoint Online, w tym przypadku nie musisz ponownie konfigurować synchronizacji katalogów ani synchronizacji haseł po rozpoczęciu subskrybowania usługi Lync Online. Aby uzyskać więcej informacji, zobacz Integracja katalogu.