立即在线通过任何考试并在通过考试后付款。 现在联系
与我们聊天:
whatsapp
telegram
Azure AD 与 Azure AD DS

Azure AD 和 Azure AD DS 有什么区别?

May 26, 20199 分钟s Amit Masih
Azure AD 和 Azure AD DS 有什么区别?

什么是微软 Azure?

Microsoft 一直以让用户和学习者保持最新状态并为他们提供与技术相关的最佳服务而闻名。 Microsoft Azure 是一个具有无限潜力的公共云计算平台,提供与基础架构即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS) 相关的解决方案。这些服务执行各种活动,例如分析、虚拟计算、存储和网络。 Microsoft Azure 也可以用作其他本地服务器的替代品。

Azure 云平台提供了 200 多种产品和云服务,可用于为相关挑战创建解决方案。这些产品与生产和运营管理相关但不限于此,并使用您选择的工具和设计执行所有相关活动。根据要求,各种程序和服务包括保存在某个安全的地方并将您的数据转换为某种可用的形式。

您可能已经看到任何组织中员工、组和资源的唯一身份。为了创建这些唯一的虚拟身份,使用了 Azure 目录服务。用简单的语言来说,活动目录是任何特定组织中的那些个人、团体或资源的数据库。

什么是目录?

Cloud Directory 的核心是一个自定义的基于图形的目录存储库,作为开发人员的基础构建元素。 Azure Active Directory 服务是一个目录。每个目录中有一个或多个域,并且可以有多个订阅链接到一个目录,但仍然只有一个租户。

Azure AD 和 Azure AD DS 有什么区别?

Microsoft Azure 的三大目录服务分别是活动目录域服务(AD DS)、Azure 活动目录(Azure AD)和 Azure Active Directory 域服务。这三者都拥有多项进步和显着特征,使它们与众不同。

让我们一一了解以更好地理解主题。

可通过三种典型方法在 Azure 中利用基于 Active Directory 的服务来为应用程序、服务或设备提供对中央或唯一标识的访问权限。这一系列的识别解决方案可让您了解并选择最适合贵公司需求的目录。如果您主要管理使用移动设备的纯云客户,那么设计和管理您自己的 Active Directory 域服务 (AD DS) 身份解决方案可能没有意义,这将花费大量时间和人力。您可以简单地使用 Azure Active Directory。

尽管这三种基于 Active Directory 的身份解决方案具有几乎相同的名称和技术,但它们旨在满足不同的客户需求。这些标识解决方案和分类方法在更大程度上是:

**Active Directory 域服务 (AD DS):**企业轻型目录访问协议 (LDAP) 服务器,包括身份和验证、计算机对象管理、组策略和信任。许多拥有本地 IT 环境的公司使用 AD DS 来提供主要用户配置文件验证和计算机管理功能。

Azure Active Directory: Azure AD 是一种虚拟化身份和移动设备管理服务,用于管理 Microsoft 365、Azure 门户和 SaaS 应用程序的用户帐户和身份验证。

通过将 Azure AD 与本地 AD DS 系统同步,用户可以拥有在云中本地执行的单一身份。

Azure Active Directory 域服务 (Azure AD DS): AD DS 提供受管理的域服务,其中包含一部分专为工作而设计的 AD DS 功能,例如网络加入、组策略、LDAP 和 Kerberos / NTLM 授权。 Azure AD DS 与 Azure AD 配合使用,后者可以与本地 AD DS 安装同步。作为直接迁移策略的支持,此功能将中央身份使用实例扩展到 Azure 中安装的标准互联网应用程序。

Microsoft Azure Active Directory 域服务 (AAD DS) 提供基于云的服务,包括域组、组策略、DNS 服务、LDAP、Kerberos / NTLM 身份验证等。事实上,AAD 以其关键特性彻底改变了云,例如云-基于访问控制。 Microsoft 创建了一个 AAD,旨在使企业能够管理本地基础设施部件和系统。

AD 和 AADS 在基本概念和结构基础上相似,但在操作和应用方面仍然存在一些差异。在设备方面,AD需要任何第三方在安卓设备上运行,而AADS可以与微软的移动设备管理方案同步,Microsoft Intune有助于身份验证。窗口设备可以与两者结合。

在 Azure AD 中,组织可以通过 Azure 门户访问它,这有助于管理员工的凭据、密码和所需的权限。通过身份验证后,用户只能访问平台提供的各种服务,但由于Azure AD中的一些结构限制,没有配置访问权限的选项。

解决上述每个组织普遍面临的问题。 Azure AD 的其他缺点,Microsoft 提出了 Azure AD 域服务 (AAD DS)。 AAD DS 是一种 Azure 产品,可在两个域控制器上提供 Active Directory 域。

以下是下面提到的一些重要功能,它们将帮助你了解 Azure AD 和 Azure AD DS 的不同之处。

蔚蓝广告

  • 基于云的身份解决方案
  • 多租户(基于租户或绑定到注册)
  • 没有 GPO
  • 适用于 Office 365 和 Azure 用户管理
  • 提供与用户、应用程序、组和安全原则相关的服务
  • 不可扩展
  • 它可以通过图形API进行管理
  • 提供移动设备管理选项
  • 提供免费、基本、高级 1 和高级 2 四种许可选项(这些高级版本提供高级安全功能、自助服务功能和多因素身份验证 (MFA)。)

Azure AD DS

  • 作为组织的核心组成部分
  • 基于云的目录服务
  • 本地身份和身份验证
  • 组策略
  • 处理传统的目录感知应用程序,例如 SaaS
  • 可以使用 GPO
  • 提供托管域和自我管理域之间的选项
  • 它使用 Kerberos 进行身份验证

这些服务最好的一点是它们可以用于协作,这将为任何公司带来协同效益。将三种不同的东西一起使用,这样你就能从这三者中受益,这是一个令人兴奋的想法。

继续阅读
什么是 Azure 数据科学家?重要性、统计数据和优势
什么是 Azure 数据科学家?重要性、统计数据和优势
万物的数字化进步带来了世界的变化。想象一下必须使用和管理的数据。
什么是项目管理学院?
什么是项目管理学院?
您是一名项目经理,仍然不知道 Project Management Institute 的好处吗?然后阅读成为其成员的深入好处。
Logo
我们是满足您所有需求的一站式解决方案,并根据他们想要获得的教育资格和认证,为所有个人提供灵活和定制的服务。
认证
AWS SAA-C03PMI PMPCISCO CCNAcompTIA Security+ISACA CISMCCIE Security v6
社区
我们的认证机架出租联系我们隐私政策条款和条件退款和取消
接触
+1 (415) 830-6004
版权 © 2022