Overeenkomsten tussen Active Directory en Azure AD
Bijgewerkt: 8 juni 2015
Van toepassing op: Azure, Office 365, Windows Intune
Net zoals hoe Active Directory fungeert als het gegevensarchief voor identiteiten in uw on-premises omgeving, biedt Microsoft Azure Active Directory (Azure AD) een opslagplaats voor alle adreslijstgegevens van uw organisatie in de cloud, zodat deze direct beschikbaar kan zijn voor alle services waarop u zich hebt geabonneerd met uw tenant. Voor meer informatie raadpleegt u Uw Azure AD-directory beheren.
Net als bij de manier waarop een LOB-toepassing (Line-Of-Business) LDAP kan gebruiken voor toegang tot gegevens in uw lokale Active Directory, kunnen cloudtoepassingen van derden communiceren met uw gegevens in Azure AD via de Graph API. Zie Azure Active Directory Graph Overzicht voor meer informatie over de Graph API.
In het volgende diagram ziet u hoe verschillende toepassingen, ongeacht of ze lokaal of in de cloud worden gehost, een vergelijkbare methodologie gebruiken om toegang te krijgen tot identiteitsgegevens die zijn opgeslagen in het meest toepasselijke directoryarchief dat voor hen beschikbaar is.
Waarom Active Directory integreren met Azure AD?
Directory-integratie biedt verschillende voordelen om identiteitsbeheer te stroomlijnen, zoals het synchroniseren van gebruikersgegevens tussen uw lokale directory en Azure AD.
U hoeft maar één keer te integreren.
Een van de belangrijkste voordelen van het instellen van mogelijkheden voor adreslijstintegratie, zoals adreslijstsynchronisatie of eenmalige aanmelding, is dat nadat u deze hebt geconfigureerd, alle cloudservices waarop u zich hebt geabonneerd in uw Azure AD-tenant de gegevens kunnen gebruiken die nu zijn ingericht en bijgewerkt in uw cloudopslag. Met andere woorden, u hoeft uw directoryintegratieonderdelen slechts één keer in te stellen en elke service kan deze gebruiken.
Nadat u bijvoorbeeld in eerste instantie adreslijstsynchronisatie hebt ingesteld om gebruikers en contactpersonen continu te synchroniseren voor gebruik met Exchange Online, is dezelfde configuratie en infrastructuur voor directory-integratie ook beschikbaar voor alle huidige en toekomstige services waarop u zich hebt geabonneerd met uw tenant. Dit betekent dat u geen ander exemplaar van adreslijstsynchronisatie hoeft te configureren om een andere service te gebruiken, zoals de Microsoft Intune-service.
Of stel in een ander voorbeeld directorysynchronisatie in met wachtwoordsynchronisatie voor gebruik met SharePoint Online. In dit geval hoeft u DirectorySynchronisatie of Wachtwoordsynchronisatie niet opnieuw in te stellen wanneer u zich abonneert op Lync Online. Zie Directory-integratie voor meer informatie.