Descrever o conceito de serviços de diretório e Active Directory

  • 2 minutos

No contexto de uma rede de computadores, um diretório é uma estrutura hierárquica que armazena informações sobre os objetos na rede. Um serviço de diretório armazena dados de diretório e os disponibiliza para os usuários de rede, administradores, serviços e aplicativos.

AD (Active Directory) é um conjunto de serviços de diretório desenvolvido pela Microsoft como parte do Windows 2000 para redes locais baseadas em domínio. O serviço mais conhecido desse tipo é o AD DS (Active Directory Domain Services). Ele armazena informações sobre os membros do domínio, incluindo dispositivos e usuários, verifica as credenciais e define os direitos de acesso. Um servidor que executa o AD DS é chamado de DC (controlador de domínio).

O AD DS é um componente essencial nas organizações com infraestrutura de TI local. O AD DS permite às organizações gerenciar vários sistemas e componentes de infraestrutura local usando uma única identidade por usuário. No entanto, o AD DS não oferece suporte nativo a dispositivos móveis, aplicativos de SaaS ou aplicativos de linha de negócios que exigem métodos de autenticação moderna.

O aumento dos serviços de nuvem, aplicativos de SaaS e dispositivos pessoais usados no trabalho resultou na necessidade de autenticação moderna e na evolução das soluções de identidade baseadas no Active Directory.

O Microsoft Entra ID, que anteriormente era conhecido como Azure Active Directory (Azure AD) e faz parte da família Microsoft Entra de soluções de identidade e acesso multinuvem, é um exemplo da evolução das soluções de gerenciamento de identidades e acesso. Ele fornece às organizações uma solução de IDaaS (identidade como serviço) para todos os aplicativos na nuvem e no local.

Para saber mais sobre as diferenças entre os conceitos do Active Directory e Microsoft Entra ID, veja a seção Saiba mais da unidade Resumo e recursos que se vincula à documentação.