Dela via

Likheter mellan Active Directory och Azure AD

  • Artikel

Uppdaterad: 8 juni 2015

Gäller för: Azure, Office 365, Windows Intune

Ungefär som hur Active Directory fungerar som datalager för identiteter i din lokala miljö, tillhandahåller Microsoft Azure Active Directory (Azure AD) en lagringsplats för alla organisationens katalogdata i molnet så att de kan vara lättillgängliga för alla tjänster som du prenumererar på med din klientorganisation. Mer information finns i Administrera Azure AD-katalogen.

På samma sätt som ett verksamhetsspecifikt program (LOB) kan använda LDAP för att komma åt data i din lokala Active Directory kan molnprogram från tredje part interagera med dina data i Azure AD via Graph API.  Mer information om Graph API finns i Azure Active Directory Graph Översikt.

Följande diagram illustrerar hur olika program, oavsett om de finns lokalt eller i molnet, använder en liknande metod för att komma åt identitetsdata som lagras i det mest tillämpliga katalogarkivet som är tillgängligt för dem. Active Directory to Windows Azure AD Comparison

Varför integrera Active Directory med Azure AD?

Katalogintegrering ger flera fördelar för att effektivisera identitetshantering, till exempel synkronisering av användardata mellan din lokala katalog och Azure AD.

Du behöver bara integrera en gång!

En av de främsta fördelarna med att konfigurera katalogintegreringsfunktioner som katalogsynkronisering eller enkel inloggning är att när du har konfigurerat den kan alla molntjänster som du prenumererar på i din Azure AD klientorganisation använda de data som nu har etablerats och uppdaterats i molnarkivet. Med andra ord behöver du bara konfigurera katalogintegreringskomponenterna en gång, och alla tjänster kan använda dem.

När du till exempel har konfigurerat katalogsynkronisering från början för att kontinuerligt synkronisera användare och kontakter för användning med Exchange Online, kommer samma katalogintegreringskonfiguration och infrastruktur också att vara tillgängliga för alla aktuella och framtida tjänster som du prenumererar på med din klientorganisation. Det innebär att du inte behöver konfigurera en annan instans av katalogsynkronisering för att kunna använda en annan tjänst, till exempel Microsoft Intune-tjänsten.

Eller, i ett annat exempel, anta att du konfigurerar Katalogsynkronisering med lösenordssynkronisering för användning med SharePoint Online, i det här fallet behöver du inte konfigurera Katalogsynkronisering eller Lösenordssynkronisering igen när du börjar prenumerera på Lync Online. Mer information finns i Katalogintegrering.