Comparar o ID do Microsoft Entra e os Serviços de Domínio Ative Directory

  • 2 minutos

Você pode visualizar o Microsoft Entra ID simplesmente como a contraparte baseada em nuvem do AD DS; no entanto, embora o Microsoft Entra ID e o AD DS compartilhem algumas características comuns, há várias diferenças significativas entre eles.

Características do AD DS

O AD DS é a implantação tradicional do Ative Directory baseado no Windows Server em um servidor físico ou virtual. Embora o AD DS seja geralmente considerado principalmente um serviço de diretório, ele é apenas um componente do conjunto de tecnologias do Windows Ative Directory, que também inclui os Serviços de Certificados do Ative Directory (AD CS), os Serviços LDS do Ative Directory (AD LDS), os Serviços de Federação do Ative Directory (AD FS) e os Serviços de Gerenciamento de Direitos do Ative Directory (AD RMS).

Ao comparar o AD DS com o Microsoft Entra ID, é importante observar as seguintes características do AD DS:

  • O AD DS é um verdadeiro serviço de diretório, com uma estrutura hierárquica baseada em X.500.
  • O AD DS usa o DNS (Sistema de Nomes de Domínio) para localizar recursos como controladores de domínio.
  • Você pode consultar e gerenciar o AD DS usando chamadas LDAP (Lightweight Directory Access Protocol).
  • O AD DS usa principalmente o protocolo Kerberos para autenticação.
  • O AD DS usa UOs e GPOs para gerenciamento.
  • O AD DS inclui objetos de computador, representando computadores que ingressam em um domínio do Ative Directory.
  • O AD DS usa relações de confiança entre domínios para gerenciamento delegado.

Você pode implantar o AD DS em uma máquina virtual do Azure para habilitar a escalabilidade e a disponibilidade para um AD DS local. No entanto, a implantação do AD DS em uma máquina virtual do Azure não usa a ID do Microsoft Entra.

Nota

A implantação do AD DS em uma máquina virtual do Azure requer um ou mais discos de dados adicionais do Azure porque você não deve usar a unidade C para armazenamento do AD DS. Esses discos são necessários para armazenar o banco de dados do AD DS, os logs e a pasta sysvol. A configuração de Preferência de Cache de Host para esses discos deve ser definida como Nenhum.

Características do Microsoft Entra ID

Embora o Microsoft Entra ID tenha muitas semelhanças com o AD DS, também há muitas diferenças. É importante perceber que usar o Microsoft Entra não é o mesmo que implantar um controlador de domínio do Ative Directory em uma máquina virtual do Azure e adicioná-lo ao seu domínio local.

Ao comparar o Microsoft Entra ID com o AD DS, é importante observar as seguintes características do Microsoft Entra ID:

  • O Microsoft Entra ID é principalmente uma solução de identidade e foi projetado para aplicativos baseados na Internet usando comunicações HTTP (porta 80) e HTTPS (porta 443).
  • O Microsoft Entra ID é um serviço de diretório multilocatário.
  • Os usuários e grupos do Microsoft Entra são criados em uma estrutura simples e não há UOs ou GPOs.
  • Não é possível consultar o ID do Microsoft Entra usando LDAP; em vez disso, o Microsoft Entra ID usa a API REST sobre HTTP e HTTPS.
  • O Microsoft Entra ID não usa a autenticação Kerberos; em vez disso, ele usa protocolos HTTP e HTTPS, como SAML, WS-Federation e OpenID Connect para autenticação, e usa OAuth para autorização.
  • O Microsoft Entra ID inclui serviços de federação, e muitos serviços de terceiros, como o Facebook, são federados e confiam no Microsoft Entra ID.