Описание концепции служб каталогов и Active Directory
В контексте компьютерной сети каталог представляет собой иерархическую структуру, в которой хранятся сведения об объектах в сети. Служба каталогов хранит данные каталога и делает их доступными для пользователей сети, администраторов, служб и приложений.
Active Directory (AD) — это набор служб каталогов, разработанный корпорацией Майкрософт в составе Windows 2000 для локальных сетей на основе домена. Наиболее известная служба такого рода — домен Active Directory Services (AD DS). Он хранит сведения об участниках домена, включая устройства и пользователей, проверяет их учетные данные и определяет их права доступа. Сервер, на котором выполняются AD DS, называется контроллером домена.
AD DS является центральным компонентом в организациях с локальной ИТ-инфраструктурой. Корпорация Майкрософт представила Active Directory в Windows 2000, чтобы дать организациям возможность управлять несколькими локальными компонентами инфраструктуры и системами с помощью единого удостоверения для каждого пользователя. Однако AD DS не поддерживает мобильные устройства, приложения SaaS или бизнес-приложения, для которых требуются современные методы проверки подлинности.
Рост количества облачных служб, приложений SaaS и персональных устройств, которые используются в работе, привело к появлению современной проверки подлинности и эволюции решений идентификации на основе Active Directory.
Идентификатор Microsoft Entra (ранее называемый Azure Active Directory) и часть семейства Microsoft Entra многооблачных удостоверений и решений для доступа является примером этой эволюции и предоставляет организациям решение identity as a Service (IDaaS) для всех своих приложений в облаке и локальной среде.
Дополнительные сведения о различиях между понятиями Active Directory и идентификатором Microsoft Entra см. в разделе "Дополнительные сведения" в разделе "Сводка и ресурсы", которое ссылается на документацию.