Das Konzept der Verzeichnisdienste und Active Directory
Im Kontext eines Computernetzwerks ist ein Verzeichnis eine hierarchische Struktur, in der Informationen zu Objekten im Netzwerk gespeichert werden. Ein Verzeichnisdienst speichert Verzeichnisdaten und stellt sie für Netzwerkbenutzer, Administratoren, Dienste und Anwendungen zur Verfügung.
Active Directory (AD) ist eine Sammlung von Verzeichnisdiensten, die von Microsoft als Teil von Windows 2000 für lokale domänenbasierte Netzwerke entwickelt wurden. Der bekannteste Dienst dieser Art ist Active Directory Domain Services (AD DS). Er speichert Informationen zu den Mitgliedern der Domäne, einschließlich der Geräte und Benutzer, überprüft Ihre Anmeldeinformationen und definiert ihre Zugriffsrechte. Ein Server, auf dem AD DS ausgeführt wird, wird als Domänencontroller (DC) bezeichnet.
AD DS ist eine zentrale Komponente in Organisationen mit lokaler IT-Infrastruktur. AD DS gibt Unternehmen die Möglichkeit, mehrere lokale Infrastrukturkomponenten und Systeme mit einer einzigen Identität pro Benutzer zu verwalten. AD DS bietet jedoch keine native Unterstützung für mobile Geräte, SaaS-Anwendungen oder Geschäftsanwendungen, für die Methoden zur modernen Authentifizierung erforderlich sind.
Der Anstieg in der Nutzung von Cloud-Diensten, SaaS-Anwendungen und persönlichen Geräten bei der Arbeit hat die moderne Authentifizierung sowie die Weiterentwicklung von Active Directory-basierten Identitätslösungen erforderlich gemacht.
Microsoft Entra ID (früher Azure Active Directory) und Teil der Microsoft Entra-Familie von Multi-Cloud-Identitäts- und Zugriffslösungen ist ein Beispiel für diese Entwicklung und bietet Unternehmen eine Identity as a Service (IDaaS)-Lösung für alle ihre Anwendungen in der Cloud und vor Ort.
Weitere Informationen zu den Unterschieden zwischen Active Directory-Konzepten und Microsoft Entra ID finden Sie im Abschnitt „Weitere Informationen“ der Lerneinheit „Zusammenfassung und Ressourcen“ mit Links zur Dokumentation.