Comparar o Microsoft Entra ID e o Active Directory Domain Services

Concluído

Você poderia exibir o Microsoft Entra ID simplesmente como o equivalente baseado em nuvem do AD DS. No entanto, embora o Microsoft Entra ID e o AD DS compartilhem algumas características comuns, há várias diferenças significativas entre eles.

Características do Azure AD

O AD DS é a implantação tradicional do Active Directory baseado em Windows Server em um servidor físico ou virtual. Embora o AD DS geralmente seja considerado basicamente um serviço de diretório, ele é apenas um componente do pacote de tecnologias do Windows Active Directory, que também inclui o AD CS (Serviços de Certificados do Active Directory), o AD LDS (Active Directory Lightweight Directory Services), o AD FS (Serviços de Federação do Active Directory) e o AD RMS (Active Directory Rights Management Services).

Ao comparar o AD DS com o Microsoft Entra ID, é importante observar as seguintes características do AD DS:

• O AD DS é um serviço de diretório verdadeiro, com uma estrutura hierárquica baseada em X.500.
• O AD DS usa o DNS (Sistema de Nomes de Domínio) para localizar recursos como controladores de domínio.
• Você pode consultar e gerenciar o AD DS usando chamadas LDAP (Lightweight Directory Access Protocol).
• O AD DS usa principalmente o protocolo Kerberos para autenticação.
• O AD DS usa UOs e GPOs para gerenciamento.
• O AD DS inclui objetos de computador, representando computadores que ingressam em um domínio do Active Directory.
• O AD DS usa relações de confiança entre domínios para gerenciamento delegado.

Você pode implantar o AD DS em uma máquina virtual do Azure para habilitar a escalabilidade e a disponibilidade de um AD DS local. No entanto, a implantação do AD DS em uma máquina virtual do Azure não faz uso do Microsoft Entra ID.

Observação

A implantação do AD DS em uma máquina virtual do Azure requer um ou mais discos de dados extras do Azure porque você não deve usar a unidade C para armazenamento do AD DS. Esses discos são necessários para armazenar o banco de dados, os logs e a pasta sysvol do AD DS. A configuração Preferência do Cache de Host para esses discos deve ser definida como Nenhum.

Características do Microsoft Entra ID

Embora o Microsoft Entra ID tenha muitas semelhanças com o AD DS, também existem muitas diferenças. É importante perceber que o uso do Microsoft Entra é diferente de implantar um controlador de domínio do Active Directory em uma máquina virtual do Azure e adicioná-lo ao seu domínio local.

Ao comparar o Microsoft Entra ID com o AD DS, é importante observar as seguintes características do Microsoft Entra:

• O Microsoft Entra ID é principalmente uma solução de identidade e foi projetado para aplicativos baseados na Internet, utilizando comunicações HTTP (porta 80) e HTTPS (porta 443).
• O Microsoft Entra ID é um serviço de diretório multilocatário.
• Os usuários e grupos do Microsoft Entra são criados em uma estrutura simples e não há UOs ou GPOs.
• Você não pode consultar o Microsoft Entra ID usando LDAP. Em vez disso, o Microsoft Entra ID usa a API REST por HTTP e HTTPS.
• O Microsoft Entra ID não usa a autenticação do Kerberos. Em vez disso, ele usa os protocolos HTTP e HTTPS, como SAML, especificação Web Services Federation e OpenID Connect para autenticação e OAuth para autorização.
• O Microsoft Entra ID inclui serviços de federação, e muitos serviços de terceiros, como o Facebook, são federados e têm relação de confiança com o Microsoft Entra ID.