Similitudes entre Active Directory y Azure AD
Actualizado: 8 de junio de 2015
Se aplica a: Azure, Office 365, Windows Intune
De modo similar a la forma en que Active Directory sirve como almacén de datos para identidades en su entorno local, Microsoft Azure Active Directory (Azure AD) proporciona un repositorio para todos los datos de directorio de su organización en la nube, de modo que estén disponibles para todos los servicios a los que se ha suscrito con su inquilino. Para más información, consulte Administración del directorio de Azure AD.
De forma similar a cómo una aplicación de línea de negocio (LOB) puede usar LDAP para acceder a los datos de Active Directory local, las aplicaciones en la nube de terceros pueden interactuar con los datos de Azure AD a través de la Graph API. Para obtener más información sobre la Graph API, consulte información general de Azure Active Directory Graph.
En el diagrama siguiente se ilustra cómo varias aplicaciones, ya sean hospedadas localmente o en la nube, utilizan una metodología similar para acceder a los datos de identidad almacenados en el almacén de directorios más aplicable que tienen disponible. .jpg "Active Directory to Windows Azure AD Comparison")
¿Por qué integrar Active Directory con Azure AD?
La integración de directorios ofrece varias ventajas para agilizar la administración de identidades, como la sincronización de datos de usuario entre el directorio local y Azure AD.
Solo necesitará integrarlo una vez.
Una de las principales ventajas de configurar capacidades de integración de directorios como la sincronización de directorios o el inicio de sesión único es que después de configurarlos todos los servicios de la nube a los que se ha suscrito en su inquilino de Azure AD pueden utilizar los datos, que ahora se aprovisionan y actualizan en el almacén en la nube. Es decir, solo necesitará configurar los componentes de Integración de directorios una vez y cada servicio podrá utilizarlos.
Por ejemplo, después de configurar la sincronización de directorios inicialmente para sincronizar continuamente los usuarios y contactos para su uso con Exchange Online, esa misma configuración de integración de directorios e infraestructura también estará disponible para todos los servicios actuales y futuros a los que se ha suscrito con el inquilino. Esto significa que no tendrá que configurar una instancia diferente de sincronización de directorios con el fin de usar otro servicio, como el servicio Microsoft Intune.
Veamos otro ejemplo: supongamos que configura la Sincronización de directorios con Sincronización de contraseñas para utilizarlo con SharePoint Online. En este caso, no sería necesario configurar la Sincronización de directorios o la Sincronización de contraseñas nuevamente cuando empiece a suscribirse a Lync Online. Para más información, consulte Integración de directorios.