تشتهر Microsoft دائمًا بإبقاء مستخدميها والمتعلمين على اطلاع دائم وتقديم أفضل الخدمات المتعلقة بالتكنولوجيا لهم. تم إنشاء Microsoft Azure كمنصة حوسبة سحابية عامة ذات إمكانات غير محدودة توفر حلولاً تتعلق بالبنية الأساسية كخدمة (IaaS) والمنصة كخدمة (PaaS) والبرمجيات كخدمة (SaaS). تؤدي هذه الخدمات أنشطة مختلفة مثل التحليلات والحوسبة الافتراضية والتخزين والشبكات. يمكن أيضًا استخدام Microsoft Azure كبديل لخوادم محلية أخرى.
تقدم منصة Azure السحابية أكثر من 200 منتج وخدمة سحابية مفيدة في إنشاء حل للتحديات ذات الصلة. ترتبط المنتجات ولكنها لا تقتصر على إدارة الإنتاج والعمليات وتؤدي جميع الأنشطة ذات الصلة بالأدوات والتصميمات التي تختارها. بناءً على المتطلبات، تتضمن البرامج والخدمات المختلفة الحفاظ على بياناتك في مكان آمن وتحويلها إلى شكل قابل للاستخدام.
ربما تكون قد رأيت الهويات الفريدة للموظفين والمجموعات والموارد في أي منظمة. لإنشاء هذه الهويات الافتراضية الفريدة، يتم استخدام خدمات دليل Azure. في لغة بسيطة، الدليل النشط هو قاعدة بيانات للأفراد أو المجموعات أو الموارد في أي منظمة معينة.
الدليل السحابي هو في الأساس مستودع دليل مخصص قائم على الرسم البياني يعمل كعنصر بناء أساسي للمطورين. خدمة Azure Active Directory هي دليل. يوجد مجال واحد أو ربما أكثر في كل دليل، ويمكن أن يكون هناك اشتراكات متعددة مرتبطة بدليل، ولكن لا يزال هناك مستأجر واحد فقط.
إن خدمات الدليل الرئيسية الثلاث في Microsoft Azure هي خدمات مجال Active Directory (AD DS) ودليل Azure النشط (Azure AD) وخدمات مجال Azure Active Directory. تتمتع كل من هذه الخدمات الثلاث بالعديد من التطورات والميزات البارزة التي تجعلها مميزة.
دعونا نفهم كل منها على حدة لفهم الموضوع بشكل أفضل.
توجد ثلاث طرق نموذجية للاستفادة من الخدمات المستندة إلى Active Directory في Azure لمنح التطبيقات أو الخدمات أو الأجهزة إمكانية الوصول إلى هوية مركزية أو فريدة. تتيح لك مجموعة حلول التعريف هذه فهم الدليل الأكثر ملاءمة لاحتياجات شركتك واختياره. قد لا يكون من المنطقي تصميم وإدارة حل هوية Active Directory Domain Services (AD DS) الخاص بك إذا كنت تدير بشكل أساسي عملاء السحابة فقط الذين يستخدمون الأجهزة المحمولة، وهو ما سيكلف الكثير من الوقت والعمالة. يمكنك ببساطة استخدام Azure Active Directory بدلاً من ذلك.
على الرغم من أن حلول الهوية الثلاثة المستندة إلى Active Directory لها نفس الاسم والتكنولوجيا تقريبًا، إلا أنها مصممة لتلبية احتياجات العملاء المختلفة. حلول التعريف وطرق التصنيف هذه هي، إلى حد كبير:
خدمات مجال Active Directory (AD DS): خادم بروتوكول الوصول إلى الدليل الخفيف الوزن (LDAP) للشركات والذي يتضمن الهوية والتحقق وحوكمة كائنات الكمبيوتر وسياسة المجموعة والثقة. تستخدم العديد من الشركات التي لديها بيئة تكنولوجيا معلومات محلية AD DS لتوفير التحقق من ملف تعريف المستخدم الأساسي وقدرات إدارة الكمبيوتر.
Azure Active Directory: Azure AD هي خدمة إدارة هوية وجهاز محمول افتراضية تدير حسابات المستخدمين والمصادقة لـ Microsoft 365 وبوابة Azure وتطبيقات SaaS.
يمكن للمستخدمين الحصول على هوية واحدة تعمل بشكل أصلي في السحابة من خلال مزامنة Azure AD مع نظام AD DS محلي.
خدمات مجال Azure Active Directory (Azure AD DS): AD DS توفر خدمات مجال مُدارة مع مجموعة فرعية من ميزات AD DS المصممة للعمل مثل الانضمام إلى الشبكة وسياسة المجموعة وLDAP وتفويض Kerberos / NTLM. يعمل Azure AD DS مع Azure AD، والذي يمكنه المزامنة مع تثبيت AD DS محليًا. كدعم لاستراتيجية الرفع والتحويل، تعمل هذه الإمكانية على توسيع حالات استخدام الهوية المركزية إلى تطبيقات الإنترنت القياسية المثبتة في Azure.
توفر Microsoft Azure Active Directory Domain Services (AAD DS) خدمات قائمة على السحابة تتضمن مجموعة النطاقات وسياسة المجموعة وخدمات DNS وLDAP ومصادقة Kerberos / NTLM وما إلى ذلك. في الواقع، أحدثت AAD ثورة في السحابة بميزاتها الرئيسية، مثل التحكم في الوصول المستند إلى السحابة. أنشأت Microsoft AAD بهدف تمكين المؤسسات من إدارة أجزاء وأنظمة البنية التحتية المحلية.
AD وAADS متشابهان في المفهوم الأساسي والأساس الهيكلي ولكن لا يزال لديهما العديد من الاختلافات في التشغيل والتطبيقات. من حيث الأجهزة، يتطلب AD تشغيل أي جهة خارجية على أجهزة Android، بينما يمكن مزامنة AADS مع حل إدارة الأجهزة المحمولة من Microsoft، ويساعد Microsoft Intune في مصادقة الهوية. يمكن ربط أجهزة Windows بكليهما.
في Azure AD، يمكن للمؤسسات الوصول إليه من خلال بوابة Azure، مما يساعد في إدارة بيانات اعتماد الموظفين وكلمات المرور الخاصة بهم والأذونات المطلوبة. بعد المصادقة، يمكن للمستخدمين فقط الوصول إلى الخدمات المختلفة التي توفرها المنصة، ولكن لا يوجد خيار لحقوق الوصول إلى التكوين بسبب بعض القيود الهيكلية في Azure AD.
لحل المشكلة المذكورة أعلاه والتي تواجهها كل منظمة بشكل عام. ومن بين العيوب الأخرى لـ Azure AD، ابتكرت Microsoft خدمات Azure AD Domain Services (AAD DS). AAD DS هو منتج Azure يوفر مجال Active Directory على وحدتي تحكم مجال.
فيما يلي بعض الميزات البارزة المذكورة أدناه والتي ستساعدك على فهم كيفية اختلاف Azure AD وAzure AD DS.
Azure AD
Azure AD DS
الأفضل الميزة في هذه الخدمات هي أنه يمكن استخدامها في تعاون من شأنه أن يمنح أي شركة فوائد تآزرية. إنها فكرة مذهلة أن تستخدم ثلاثة أشياء مختلفة معًا حتى تستفيد من الثلاثة.
جميع الحقوق محفوظة © 2024.
