描述目錄服務和 Active Directory 的概念
在電腦網路的內容中,目錄是一種階層式結構,可將物件的相關資訊儲存在網路上。 目錄服務會儲存目錄資料,並使其可供網路使用者、系統管理員、服務和應用程式使用。
Active Directory (AD) 是一組由 Microsoft 開發的目錄服務,屬於 Windows 2000 一部分,作為內部部署網域網路。 這種類型的服務最知名就是 Active Directory Domain Services (AD DS)。 此服務會儲存網域成員的相關資訊,包括裝置和使用者、驗證其認證,以及定義其存取權限。 執行 AD DS 的伺服器是網域控制站 (DC)。
AD DS 是組織內的中央元件,此組織具有內部部署的 IT 基礎結構。 AD DS 讓組織能夠依使用者來使用單一身分識別,以管理多個內部部署基礎結構元件和系統。 但是,原生 AD DS 並未支援行動裝置、SaaS 應用程式、或是需要新式驗證方法的企業營運應用程式。
雲端服務、SaaS 應用程式和在工作中使用個人裝置的成長,推動了新式驗證的需求,以及 Active Directory 型身分識別解決方案的演進。
Microsoft Entra ID (先前稱為 Azure Active Directory) 和 Microsoft Entra 系列的多重雲端身分識別與存取解決方案的一部分是該演進的範例,並可為組織提供跨雲端和內部部署之所有應用程式的身分識別即服務 (IDaaS) 解決方案。
若要深入了解 Active Directory 概念與 Microsoft Entra 識別碼間的差異,請參閱連結至文件的摘要和資源單元的 <深入了解> 一節。