Active Directory 和 Azure AD 之間的相似之處

更新日期：2015 年 6 月 8 日

適用于：Azure、Office 365、Windows Intune

與 Active Directory 做為您內部部署環境中身分識別資料存放區的方式非常類似，Microsoft Azure Active Directory (Azure AD) 是在雲端為您組織的所有目錄資料提供一個儲存機制，讓您已透過租用戶訂用的所有服務都能方便使用該資料。 如需詳細資訊，請參閱管理您的 Azure AD 目錄。

類似于企業營運 (LOB) 應用程式如何使用 LDAP 來存取本機 Active Directory 中的資料，協力廠商雲端應用程式可以透過圖形 API與 Azure AD 中的資料互動。  如需圖形 API的詳細資訊，請參閱Azure Active Directory Graph概觀。

下圖說明各種應用程式 (不論是裝載在本機或雲端) 如何使用類似的方法來存取儲存在它們可用之最適用目錄存放區中的資料。

為什麼要整合 Active Directory 與 Azure AD？

目錄整合提供多項優點，可讓身分識別管理 (例如在您的本機目錄與 Azure AD 之間同步處理使用者資料) 變得有效率。

您只需要整合一次！

設定目錄整合功能 (例如目錄同步作業或單一登入) 的其中一項主要優點，就是一旦設定完成後，您在 Azure AD 租用戶中已訂用的所有雲端服務，就可以使用現在在您的雲端存放區中佈建及更新的資料。 換句話說，您只需要設定您的目錄整合元件一次，所有的服務就都可以使用它。

例如，當您一開始設定目錄同步處理以持續同步處理使用者和連絡人以搭配Exchange Online使用之後，該相同的目錄整合組態和基礎結構也可供您訂閱租使用者的所有目前和未來服務使用。 這表示您不需要設定不同的目錄同步實例，才能使用另一個服務，例如Microsoft Intune服務。

或者，另舉一例，假設您設定附帶密碼同步處理的目錄同步作業以用於 SharePoint Online，在此情況下，當您開始訂用 Lync Online 時，您將不需要重新設定目錄同步作業或密碼同步處理。 如需詳細資訊，請參閱 目錄整合。