介绍目录服务和 Active Directory 的概念
在计算机网络的上下文中,目录是存储网络上对象的相关信息的层次结构。 目录服务存储目录数据,供网络用户、管理员、服务和应用程序使用。
Active Directory (AD) 是 Microsoft 开发的一组目录服务,作为 Windows 2000 的一部分,用于基于域的本地网络。 此类服务中最著名的是 Active Directory 域服务 (AD DS)。 它存储域成员的相关信息(包括设备和用户),验证它们的凭据,并定义其访问权限。 运行 AD DS 的服务器是域控制器 (DC)。
AD DS 是具有本地 IT 基础结构的组织的核心组件。 借助 AD DS,组织可以通过每个用户使用一个标识来管理多个本地基础结构组件和系统。 然而,AD DS 本身并不支持需要新式身份验证方法的移动设备、SaaS 应用程序或业务线应用。
云服务、SaaS 应用程序和工作中使用的个人设备的增长,导致了对新式身份验证的需求,以及基于 Active Directory 的标识解决方案的演变。
Microsoft Entra ID(以前称为 Azure Active Directory)和 Microsoft Entra 系列的部分多云标识和访问解决方案是该演变的一个示例,它针对跨云和本地的所有应用为组织提供标识即服务 (IDaaS) 解决方案。
若要详细了解 Active Directory 概念与 Microsoft Entra ID 的区别,请查看“总结和资源”单元中链接到文档的“了解详细信息”部分。