ما هو الفرق بين Azure AD وAzure AD DS؟

ما هو مايكروسوفت أزور؟

تشتهر مايكروسوفت دائمًا بحرصها على إبقاء مستخدميها ومتعلميها على اطلاع دائم، وتقديم أفضل الخدمات التقنية لهم. يُعد مايكروسوفت أزور منصة حوسبة سحابية عامة ذات إمكانيات غير محدودة، توفر حلولًا متعلقة بالبنية التحتية كخدمة (IaaS)، والمنصة كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). تُنفذ هذه الخدمات أنشطة متنوعة، مثل التحليلات، والحوسبة الافتراضية، والتخزين، والشبكات. كما يُمكن استخدام مايكروسوفت أزور كبديل للخوادم المحلية الأخرى.

توفر منصة أزور السحابية أكثر من 200 منتج وخدمة سحابية تُساعد في إيجاد حلول للتحديات ذات الصلة. ترتبط هذه المنتجات، على سبيل المثال لا الحصر، بإدارة الإنتاج والعمليات، وتُنفذ جميع الأنشطة ذات الصلة باستخدام الأدوات والتصاميم التي تختارها. بناءً على المتطلبات، تشمل البرامج والخدمات المختلفة حفظ البيانات في مكان آمن وتحويلها إلى صيغة قابلة للاستخدام.

ربما تكون قد رأيت الهويات الفريدة للموظفين والمجموعات والموارد في أي مؤسسة. لإنشاء هذه الهويات الافتراضية الفريدة، تُستخدم خدمات دليل Azure. ببساطة، Active Directory هو قاعدة بيانات للأفراد أو المجموعات أو الموارد في أي مؤسسة.

ما هو الدليل؟

يُعدّ Cloud Directory، في جوهره، مستودع دليل مُخصّص قائم على الرسم البياني، ويُمثّل عنصرًا أساسيًا للمطورين. خدمة Azure Active Directory هي دليل. يحتوي كل دليل على نطاق واحد أو أكثر، ويمكن ربط عدة اشتراكات به، ولكن يبقى مستأجر واحد فقط.

ما الفرق بين Azure AD وAzure AD DS؟

خدمات الدليل الرئيسية الثلاث في Microsoft Azure هي: Active Directory Domain Services (AD DS)، وAzure Active Directory (Azure AD)، وAzure Active Directory Domain Services. تتميّز كل خدمة منها بالعديد من التحسينات والخصائص البارزة التي تجعلها مختلفة.

دعونا نتعرّف على كل خدمة على حدة لفهم الموضوع بشكل أفضل.

توجد ثلاث طرق شائعة للاستفادة من خدمات Active Directory في Azure لمنح التطبيقات والخدمات والأجهزة إمكانية الوصول إلى هوية مركزية أو فريدة. تتيح لك هذه المجموعة من حلول الهوية فهم واختيار الدليل الأنسب لاحتياجات شركتك. قد لا يكون من المجدي تصميم وإدارة حل هوية Active Directory Domain Services (AD DS) خاص بك إذا كنت تدير بشكل أساسي عملاء يعتمدون على الحوسبة السحابية فقط ويستخدمون الأجهزة المحمولة، مما سيكلف الكثير من الوقت والجهد. يمكنك ببساطة استخدام Azure Active Directory بدلاً من ذلك.

على الرغم من أن حلول الهوية الثلاثة القائمة على Active Directory تحمل نفس الاسم والتقنية تقريبًا، إلا أنها مصممة لتلبية احتياجات عملاء مختلفة. فيما يلي، على وجه الخصوص، حلول الهوية وطرق التصنيف هذه:

خدمات Active Directory Domain Services (AD DS): خادم بروتوكول الوصول إلى الدليل (LDAP) خفيف الوزن للشركات، يتضمن الهوية والتحقق، وإدارة كائنات الكمبيوتر، وسياسة المجموعة، وعلاقات الثقة. تستخدم العديد من الشركات التي لديها بيئة تكنولوجيا معلومات محلية AD DS لتوفير التحقق الأساسي من ملفات تعريف المستخدمين وإمكانيات إدارة أجهزة الكمبيوتر.

خدمات Active Directory Domain Services (AD DS):** خادم بروتوكول الوصول إلى الدليل (LDAP) خفيف الوزن للشركات، يتضمن الهوية والتحقق، وإدارة كائنات الكمبيوتر، وسياسة المجموعة، وعلاقات الثقة. Azure Active Directory: Azure AD هي خدمة افتراضية لإدارة الهوية والأجهزة المحمولة، تُدير حسابات المستخدمين والمصادقة لـ Microsoft 365 وبوابة Azure وتطبيقات SaaS.

يُمكن للمستخدمين امتلاك هوية واحدة تعمل بكفاءة في السحابة من خلال مزامنة Azure AD مع نظام AD DS محلي.

خدمات مجال Azure Active Directory (Azure AD DS):** تُوفر AD DS خدمات مجال مُدارة مع مجموعة فرعية من ميزات AD DS المُصممة للعمل، مثل الانضمام إلى الشبكة، وسياسة المجموعة، وLDAP، وتفويض Kerberos/NTLM. تعمل Azure AD DS مع Azure AD، الذي يُمكن مزامنته مع تثبيت AD DS محليًا. ولدعم استراتيجية النقل المباشر، تُوسّع هذه الإمكانية نطاق استخدام الهوية المركزية ليشمل تطبيقات الإنترنت القياسية المُثبتة في Azure.

توفر خدمات مجال Active Directory من مايكروسوفت أزور (AAD DS) خدمات سحابية تشمل مجموعات المجال، وسياسات المجموعة، وخدمات DNS، وLDAP، ومصادقة Kerberos/NTLM، وغيرها. لقد أحدثت AAD ثورة في عالم الحوسبة السحابية بفضل ميزاتها الرئيسية، مثل التحكم في الوصول السحابي. طورت مايكروسوفت AAD بهدف تمكين المؤسسات من إدارة مكونات البنية التحتية والأنظمة المحلية.

يتشابه كل من Active Directory (AD) وAAD DS في المفهوم الأساسي والبنية، لكنهما يختلفان في بعض جوانب التشغيل والتطبيقات. فعلى سبيل المثال، يتطلب Active Directory تشغيل أي تطبيق تابع لجهة خارجية على أجهزة أندرويد، بينما يمكن مزامنة AAD DS مع حل إدارة الأجهزة المحمولة من مايكروسوفت، ويساعد Microsoft Intune في مصادقة الهوية. ويمكن ربط أجهزة ويندوز بكليهما.

في Azure AD، يمكن للمؤسسات الوصول إليه عبر بوابة Azure، التي تساعد في إدارة بيانات اعتماد الموظفين وكلمات مرورهم والأذونات اللازمة. بعد المصادقة، يمكن للمستخدمين الوصول إلى الخدمات المختلفة التي توفرها المنصة، ولكن لا يوجد خيار لتكوين حقوق الوصول بسبب بعض القيود الهيكلية في Azure AD.

لحلّ المشكلة المذكورة أعلاه، والتي تواجهها معظم المؤسسات، بالإضافة إلى عيوب Azure AD الأخرى، طوّرت مايكروسوفت خدمة Azure AD Domain Services (AAD DS). تُعدّ AAD DS منتجًا من منتجات Azure، حيث توفر نطاق Active Directory على مُتحكّمين بالنطاق.

فيما يلي بعض الميزات البارزة التي ستساعدك على فهم الفرق بين Azure AD وAzure AD DS.

Azure AD

• حل هوية قائم على السحابة
• متعدد المستأجرين (مرتبط بالمستأجر أو بالتسجيل)
• لا يدعم سياسات المجموعة (GPO)
• مناسب لإدارة مستخدمي Office 365 وAzure
• يوفر خدمات متعلقة بالمستخدمين والتطبيقات والمجموعات ومبادئ الأمان
• غير قابل للتوسيع
• يمكن إدارته عبر واجهة برمجة تطبيقات الرسم البياني (Graph API)
• خيار إدارة الأجهزة المحمولة متاح
• أربعة خيارات ترخيص متاحة: مجاني، أساسي، مميز 1، ومميز 2 (توفر هذه الإصدارات المميزة ميزات أمان متقدمة، وميزات الخدمة الذاتية، والمصادقة متعددة العوامل (MFA)).

Azure AD DS

• يعمل كمكون مركزي في المؤسسات
• خدمة دليل قائمة على السحابة
• هوية ومصادقة محلية
• سياسات المجموعة
• يدعم التطبيقات التقليدية التي تعتمد على الدليل، مثل SaaS
• إمكانية استخدام سياسات المجموعة (GPO)
• يوفر خيارًا بين نطاق مُدار ونطاق مُدار ذاتيًا
• يستخدم Kerberos للمصادقة

أفضل ما يميز هذه الخدمات تكمن فائدة هذه الخدمات في إمكانية استخدامها في تعاون يُحقق فوائد تآزرية لأي شركة. إنها فكرة رائعة أن تستخدم ثلاثة أشياء مختلفة معًا لتحقيق الاستفادة من جميعها.