Opis koncepcji usług katalogowych i usługi Active Directory

Ukończone

W kontekście sieci komputerowej katalog jest hierarchiczną strukturą, która przechowuje informacje o obiektach w sieci. Usługa katalogowa przechowuje dane katalogu i udostępnia je użytkownikom sieci, administratorom, usługom i aplikacjom.

Active Directory (AD) to zestaw usług katalogowych opracowanych przez firmę Microsoft w ramach systemu Windows 2000 dla lokalnych sieci opartych na domenie. Najbardziej znaną usługą tego typu jest domena usługi Active Directory Services (AD DS). Przechowuje informacje o członkach domeny, w tym urządzeniach i użytkownikach, weryfikuje swoje poświadczenia i definiuje ich prawa dostępu. Serwer z usługami AD DS jest kontrolerem domeny (DC).

Usługi AD DS to centralny składnik w organizacjach z lokalną infrastrukturą IT. Usługi AD DS umożliwiają organizacjom zarządzanie wieloma lokalnymi składnikami i systemami infrastruktury przy użyciu jednej tożsamości na użytkownika. Usługi AD DS nie obsługują jednak natywnie urządzeń przenośnych, aplikacji SaaS ani aplikacji biznesowych, które wymagają nowoczesnych metod uwierzytelniania .

Rozwój usług w chmurze, aplikacji SaaS i urządzeń osobistych używanych w pracy spowodował potrzebę nowoczesnego uwierzytelniania oraz ewolucję rozwiązań tożsamości opartych na usłudze Active Directory.

Microsoft Entra ID (wcześniej nazywany usługą Azure Active Directory) i częścią rodziny Microsoft Entra rozwiązań do obsługi tożsamości i dostępu w wielu chmurach jest przykładem tej ewolucji i zapewnia organizacjom rozwiązanie Identity as a Service (IDaaS) dla wszystkich swoich aplikacji w chmurze i lokalnie.

Aby dowiedzieć się więcej o różnicach między pojęciami usługi Active Directory i identyfikatorem Entra firmy Microsoft, zapoznaj się z sekcją Dowiedz się więcej w lekcji Podsumowanie i zasoby, która zawiera linki do dokumentacji.