ما هو Microsoft Azure؟
تشتهر Microsoft دائمًا بإبقاء مستخدميها والمتعلمين محدثين وتقديم أفضل الخدمات المتعلقة بالتكنولوجيا لهم. تم تأسيس Microsoft Azure كمنصة عامة للحوسبة السحابية ذات إمكانات غير محدودة توفر حلولًا متعلقة بالبنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS) والبرامج كخدمة (SaaS). تؤدي هذه الخدمات أنشطة مختلفة مثل التحليلات والحوسبة الافتراضية والتخزين والشبكات. يمكن أيضًا استخدام Microsoft Azure كبديل للخوادم المحلية الأخرى.
توفر منصة Azure السحابية أكثر من 200 منتج وخدمة سحابية مفيدة في إنشاء حل للتحديات ذات الصلة. ترتبط المنتجات على سبيل المثال لا الحصر بإدارة الإنتاج والعمليات وتؤدي جميع الأنشطة ذات الصلة بالأدوات والتصميمات التي تختارها. اعتمادًا على المتطلبات ، تشمل البرامج والخدمات المختلفة الحفظ في مكان آمن وتحويل بياناتك إلى شكل قابل للاستخدام.
ربما تكون قد شاهدت الهويات الفريدة للموظفين والمجموعات والموارد في أي مؤسسة. لإنشاء تلك الهويات الافتراضية الفريدة ، يتم استخدام خدمات دليل Azure. الدليل النشط بلغة بسيطة هو قاعدة بيانات هؤلاء الأفراد أو المجموعات أو الموارد في أي منظمة معينة.
ما هو الدليل؟
يعد Cloud Directory ، في جوهره ، مستودع دليل مخصص قائم على الرسم البياني يعمل كعنصر بناء أساسي للمطورين. خدمة Azure Active Directory عبارة عن دليل. يوجد مجال واحد أو ربما أكثر في كل دليل ، ويمكن أن يكون هناك اشتراكات متعددة مرتبطة بدليل ، ولكن لا يزال هناك مستأجر واحد فقط.
ما الفرق بين Azure AD و Azure AD DS؟
خدمات الدليل الرئيسية الثلاث لـ Microsoft Azure هي خدمات مجال الدليل النشط (AD DS) ، الدليل النشط Azure (Azure AD) ، وخدمات مجال Azure Active Directory. الثلاثة جميعهم لديهم العديد من التطورات والميزات البارزة التي تجعلهم مميزين.
دعونا نفهم كل واحد على حدة لفهم الموضوع بشكل أفضل.
هناك ثلاث طرق نموذجية للاستفادة من الخدمات المستندة إلى Active Directory في Azure لمنح التطبيقات أو الخدمات أو الأجهزة إمكانية الوصول إلى تعريف مركزي أو فريد. تتيح لك مجموعة حلول تحديد الهوية هذه فهم واختيار الدليل الأكثر ملاءمة لاحتياجات شركتك. قد لا يكون من المنطقي تصميم وإدارة حل هوية Active Directory Domain Services (AD DS) الخاص بك إذا كنت تدير في الغالب عملاء السحابة فقط الذين يستخدمون الأجهزة المحمولة ، الأمر الذي سيكلف الكثير من الوقت والجهد. يمكنك ببساطة استخدام Azure Active Directory بدلاً من ذلك.
على الرغم من أن حلول الهوية الثلاثة المستندة إلى Active Directory لها نفس الاسم والتكنولوجيا تقريبًا ، إلا أنها مصممة لتلبية احتياجات العملاء المختلفة. تحدد هذه الحلول وطرق التصنيف ، إلى حد كبير:
** خدمات مجال الدليل النشط (AD DS): ** خادم بروتوكول الوصول الخفيف الوزن إلى الدليل (LDAP) الذي يشتمل على الهوية والتحقق وإدارة كائنات الكمبيوتر وسياسة المجموعة ووثائق الثقة. تستخدم العديد من الشركات التي لديها بيئة تقنية معلومات محلية AD DS لتوفير إمكانية التحقق من ملف تعريف المستخدم الأساسي وقدرات إدارة الكمبيوتر.
** Azure Active Directory: ** Azure AD عبارة عن هوية افتراضية وخدمة إدارة الأجهزة المحمولة التي تدير حسابات المستخدمين والمصادقة لـ Microsoft 365 وبوابة Azure وتطبيقات SaaS.
يمكن أن يكون لدى المستخدمين هوية واحدة تعمل محليًا في السحابة عن طريق مزامنة Azure AD مع نظام AD DS محلي.
** خدمات مجال Azure Active Directory (Azure AD DS): ** توفر AD DS خدمات مجال مُدارة بمجموعة فرعية من ميزات AD DS المصممة للعمل مثل الانضمام إلى الشبكة ، ونهج المجموعة ، و LDAP ، وتفويض Kerberos / NTLM. يعمل Azure AD DS مع Azure AD ، والذي يمكنه المزامنة مع تثبيت AD DS محليًا. كدعم لإستراتيجية الرفع والنقل ، تعمل هذه الإمكانية على توسيع حالات استخدام الهوية المركزية لتطبيقات الإنترنت القياسية المثبتة في Azure.
توفر Microsoft Azure Active Directory Domain Services (AAD DS) خدمات قائمة على السحابة تشمل مجموعة المجال ، وسياسة المجموعة ، وخدمات DNS ، و LDAP ، ومصادقة Kerberos / NTLM ، وما إلى ذلك. التحكم في الوصول على أساس. أنشأت Microsoft AAD بهدف تمكين المؤسسات من إدارة أجزاء وأنظمة البنية التحتية المحلية.
تتشابه كل من AD و AADS في المفهوم الأساسي والأساس الهيكلي ولكنها لا تزال تحمل العديد من الاختلافات في التشغيل والتطبيقات. فيما يتعلق بالأجهزة ، تتطلب AD أن يتم تشغيل أي طرف ثالث على أجهزة android ، بينما يمكن مزامنة AADS مع حل إدارة الأجهزة المحمولة من Microsoft ، ويساعد Microsoft Intune في مصادقة الهوية. يمكن ربط أجهزة النوافذ مع كليهما.
في Azure AD ، يمكن للمؤسسات الوصول إليه من خلال مدخل Azure ، مما يساعد في إدارة بيانات اعتماد الموظفين وكلمات المرور الخاصة بهم والأذونات المطلوبة. بعد المصادقة ، يمكن للمستخدمين الوصول فقط إلى الخدمات المتنوعة التي يوفرها النظام الأساسي ، ولكن لا يوجد خيار لحقوق الوصول إلى التكوين بسبب بعض القيود الهيكلية في Azure AD.
لحل المشكلة المذكورة أعلاه التي تواجهها كل منظمة بشكل عام. عيوب أخرى في Azure AD ، توصلت Microsoft إلى Azure AD Domain Services (AAD DS). AAD DS هو أحد منتجات Azure الذي يوفر مجال Active Directory على جهازي تحكم بالمجال.
فيما يلي بعض الميزات البارزة المذكورة أدناه والتي ستساعدك على فهم كيفية اختلاف Azure AD و Azure AD DS.
** Azure AD **
- حل الهوية القائم على السحابة
- مستأجر متعدد (قائم على المستأجر أو مرتبط بالتسجيل)
- لا يوجد GPO
- مناسب لإدارة مستخدمي Office 365 و Azure
- يوفر الخدمات المتعلقة بالمستخدمين والتطبيقات والمجموعات ومبادئ الأمن
- غير قابل للتمديد
- يمكن إدارتها بواسطة Graph API
- خيار إدارة الجهاز المحمول متاح
- تتوفر أربعة خيارات للترخيص وهي مجانية وأساسية ومتميزة 1 ومتميزة 2 (توفر هذه الإصدارات المتميزة ميزات أمان متقدمة وميزات خدمة ذاتية ومصادقة متعددة العوامل (MFA).)
** Azure AD DS **
- يعمل كمكون مركزي في المنظمات
- خدمة الدليل القائمة على السحابة
- الهوية والمصادقة في مكان واحد
- سياسات المجموعة
- التعامل مع التطبيقات التقليدية المدركة للدليل مثل SaaS
- يمكن استخدام كائنات نهج المجموعة
- يوفر خيارًا بين مجال مُدار وذاتي الإدارة
- يستخدم Kerberos للمصادقة
أفضل شيء في هذه الخدمات هو أنه يمكن استخدامها في تعاون يمنح أي شركة مزايا تآزرية. إنها فكرة رائعة أن تستخدم ثلاثة أشياء مختلفة معًا حتى تستفيد من الثلاثة.
