Azure AD 和 Azure AD DS 之间有什么区别？

什么是 Microsoft Azure？

Microsoft 一直以让用户和学习者了解最新情况并为他们提供与技术相关的最佳服务而闻名。 Microsoft Azure 是一个具有无限潜力的公共云计算平台，提供与基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS) 相关的解决方案。 这些服务执行各种活动，例如分析、虚拟计算、存储和网络。 Microsoft Azure 还可以用作其他本地服务器的替代方案。

Azure 云平台提供 200 多种产品和云服务，可用于创建相关挑战的解决方案。 这些产品与生产和运营管理相关但不限于此，并使用您选择的工具和设计执行所有相关活动。 根据要求，各种程序和服务包括在某个安全的地方保存数据并将数据转换为某种可用形式。

您可能已经看到过任何组织中员工、群组和资源的唯一身份。 为了创建这些唯一的虚拟身份，使用了 Azure 目录服务。简单来说，active directory 是任何特定组织中个人、团体或资源的数据库。

什么是目录？

Cloud Directory 本质上是一个基于图形的定制目录存储库，可作为开发人员的基础构建元素。 Azure Active Directory 服务是一个目录。每个目录中有一个或多个域，并且可以有多个订阅链接到一个目录，但仍然只有一个租户。

Azure AD 和 Azure AD DS 有什么区别？

  Microsoft Azure 的三大目录服务是 Active Directory 域服务 (AD DS)、Azure Active Directory (Azure AD) 和 Azure Active Directory 域服务。这三者都具有多项进步和显着特点，使它们具有可区分性。

让我们逐一了解每一个，以更好地理解这个主题。

有三种典型的方法可以利用 Azure 中基于 Active Directory 的服务来让应用程序、服务或设备访问中央或唯一标识。这一系列标识解决方案使您能够了解并选择最适合您公司需求的目录。如果您主要管理使用移动设备的纯云客户，那么设计和管理自己的 Active Directory 域服务 (AD DS) 身份解决方案可能毫无意义，因为这将耗费大量时间和人力。您可以直接使用 Azure Active Directory。

尽管这三种基于 Active Directory 的身份解决方案具有几乎相同的名称和技术，但它们旨在满足不同的客户需求。这些识别解决方案和分类方法在更大程度上是：

Active Directory 域服务 (AD DS)： 一种企业轻量级目录访问协议 (LDAP) 服务器，包括身份和验证、计算机对象治理、组策略和信任。许多拥有本地 IT 环境的公司使用 AD DS 来提供主要用户配置文件验证和计算机管理功能。

Azure Active Directory： Azure AD 是一种虚拟化身份和移动设备管理服务，可管理 Microsoft 365、Azure 门户和 SaaS 应用的用户帐户和身份验证。

通过将 Azure AD 与本地 AD DS 系统同步，用户可以拥有在云中本地执行的单一身份。

**Azure Active Directory 域服务 (Azure AD DS)：**AD DS 提供管理域服务，其中包含旨在工作的 AD DS 功能子集，例如网络加入、组策略、LDAP 和 Kerberos/NTLM 授权。Azure AD DS 与 Azure AD 配合使用，后者可以与本地安装的 AD DS 同步。作为对直接迁移策略的支持，此功能将中央身份使用实例扩展到 Azure 中安装的标准互联网应用程序。

Microsoft Azure Active Directory 域服务 (AAD DS) 提供基于云的服务，包括域组、组策略、DNS 服务、LDAP、Kerberos/NTLM 身份验证等。事实上，AAD 凭借其关键功能（例如基于云的访问控制）彻底改变了云。Microsoft 创建了 AAD，旨在使企业能够管理本地基础设施部件和系统。

AD 和 AADS 在基本概念和结构基础上相似，但在操作和应用方面仍存在一些差异。在设备方面，AD 需要任何第三方在 Android 设备上操作，而 AADS 可以与 Microsoft 的移动设备管理解决方案同步，Microsoft Intune 有助于身份验证。Windows 设备可以与两者连接。

在 Azure AD 中，组织可以通过 Azure 门户访问它，这有助于管理员工的凭据、密码和所需的权限。经过身份验证后，用户只能访问平台提供的各种服务，但由于 Azure AD 中的一些结构限制，没有配置访问权限的选项。

为了解决每个组织通常面临的上述问题。Azure AD 的其他缺点，Microsoft 提出了 Azure AD 域服务 (AAD DS)。AAD DS 是一种 Azure 产品，可在两个域控制器上提供 Active Directory 域。

以下是下面提到的一些显着特点，可帮助您了解 Azure AD 和 Azure AD DS 的不同之处。

Azure AD

• 基于云的身份解决方案
• 多租户（基于租户或与注册绑定）
• 无 GPO
• 适用于 Office 365 和 Azure 用户管理
• 提供与用户、应用程序、组和安全原则相关的服务
• 不可扩展 
• 可通过图形 API 进行管理
• 提供移动设备管理选项
• 提供四种许可选项，包括免费、基本、高级 1 和高级 2（这些高级版本提供 高级 安全功能、 自助服务功能和多因素身份验证 (MFA)。）

Azure AD DS

• 充当组织中的核心组件
• 基于云的目录服务
• 一处身份和身份验证
• 组策略
• 处理传统的目录感知应用程序，例如 SaaS
• 可以使用 GPO
• 提供托管域和自管理域之间的选项
• 它使用 Kerberos 进行身份验证

这些服务最好的一点是它们可以用于协作中，这将为任何公司带来协同效益。将三种不同的东西结合起来使用，从而从中受益，这是一个令人惊奇的想法。