Porovnání ID Microsoft Entra a služeb Doména služby Active Directory

  • 2 min

Id Microsoft Entra můžete zobrazit jednoduše jako cloudový protějšek služby AD DS; i když microsoft Entra ID a AD DS sdílejí některé společné charakteristiky, mezi nimi je několik významných rozdílů.

Charakteristiky služby AD DS

Služba AD DS je tradiční nasazení služby Active Directory založené na Systému Windows Server na fyzickém nebo virtuálním serveru. Přestože se služba AD DS běžně považuje za adresářovou službu, je to pouze jedna součást sady technologií služby Windows Active Directory, která zahrnuje také službu AD CS (Active Directory Certificate Services), službu AD LDS (Active Directory Lightweight Directory Services), Active Directory Federation Services (AD FS) (AD FS) a služba AD RMS (Active Directory Rights Management Services) (AD RMS).

Při porovnávání služby AD DS s Microsoft Entra ID je důležité si uvědomit následující charakteristiky služby AD DS:

  • AD DS je skutečná adresářová služba s hierarchickou strukturou založenou na X.500.
  • Služba AD DS používá k vyhledání prostředků, jako jsou řadiče domény, systém DNS (Domain Name System).
  • Službu AD DS můžete dotazovat a spravovat pomocí volání protokolu LDAP (Lightweight Directory Access Protocol).
  • Služba AD DS primárně používá k ověřování protokol Kerberos.
  • Služba AD DS používá pro správu organizační jednotky a objekty zásad skupiny.
  • Služba AD DS obsahuje počítačové objekty, které představují počítače, které se připojují k doméně služby Active Directory.
  • Služba AD DS používá vztahy důvěryhodnosti mezi doménami pro delegovanou správu.

Službu AD DS můžete nasadit na virtuální počítač Azure, abyste umožnili škálovatelnost a dostupnost pro místní službu AD DS. Nasazení služby AD DS na virtuální počítač Azure ale nevyužívá ID Microsoft Entra.

Poznámka:

Nasazení služby AD DS na virtuálním počítači Azure vyžaduje jeden nebo více datových disků Azure navíc, protože pro úložiště AD DS byste neměli používat jednotku C. Tyto disky jsou potřeba k uložení databáze, protokolů a složky sysvol služby AD DS. Nastavení Předvolby mezipaměti hostitele pro tyto disky musí být nastaveno na Hodnotu Žádné.

Charakteristiky ID Microsoft Entra

I když id Microsoft Entra má mnoho podobností se službou AD DS, existuje také mnoho rozdílů. Je důležité si uvědomit, že použití Microsoft Entra není stejné jako nasazení řadiče domény Active Directory na virtuální počítač Azure a jeho přidání do místní domény.

Při porovnávání MICROSOFT Entra ID se službou AD DS je důležité si uvědomit následující charakteristiky Microsoft Entra ID:

  • Microsoft Entra ID je primárně řešení identit a je určené pro internetové aplikace pomocí komunikace HTTP (port 80) a HTTPS (port 443).
  • Microsoft Entra ID je adresářová služba s více tenanty.
  • Uživatelé a skupiny Microsoft Entra se vytvářejí v ploché struktuře a neexistují žádné organizační jednotky ani objekty zásad skupiny.
  • Nemůžete se dotazovat na MICROSOFT Entra ID pomocí PROTOKOLU LDAP; Místo toho Microsoft Entra ID používá rozhraní REST API přes HTTP a HTTPS.
  • Microsoft Entra ID nepoužívá ověřování Kerberos; místo toho k ověřování používá protokoly HTTP a HTTPS, jako jsou SAML, WS-Federation a OpenID Connect, a k autorizaci používá OAuth.
  • Id Microsoft Entra zahrnuje federační služby a mnoho služeb třetích stran, jako je Facebook, jsou federované a důvěřují Microsoft Entra ID.