Сходство Active Directory и Azure AD

  • Статья

Обновлено: 8 июня 2015 г.

Область применения: Azure, Office 365, Windows Intune

Аналогично службе Active Directory, которая служит хранилищем удостоверений в локальной среде, Microsoft Azure Active Directory (Azure AD) предоставляет репозиторий для всех данных каталога организации в облаке, делая их доступными для всех служб, на которые вы подписаны в клиенте. Дополнительные сведения см. в статье Администрирование каталога Azure AD.

Аналогично тому, как бизнес-приложение может использовать LDAP для доступа к данным в локальной службе Active Directory, сторонние облачные приложения могут взаимодействовать с данными в Azure AD через API Graph.  Дополнительные сведения о API Graph см. в Azure Active Directory Graph обзоре.

На следующей схеме показано, как разные приложения, размещенные локально или в облаке, используют схожую методологию для доступа к данным удостоверений, хранящимся в самой подходящей для них службе каталогов. Active Directory to Windows Azure AD Comparison

Зачем нужно интегрировать Active Directory с Azure AD?

Интеграция служб каталогов предоставляет ряд преимуществ, которые упрощают управление удостоверениями, в том числе синхронизацию данных пользователей между локальным каталогом и Azure AD.

Интеграцию необходимо выполнить только один раз.

Одним из основных преимуществ настройки возможностей интеграции служб каталогов, например синхронизации каталогов или единого входа, является то, что после настройки все облачные службы, на которые вы подписаны в клиенте Azure AD, смогут использовать данные, которые находятся и обновляются в облачном хранилище. Другими словами, вам нужно только один раз настроить компоненты интеграции служб каталогов, чтобы использовать их во всех службах.

Например, после первоначальной настройки синхронизации каталогов для непрерывной синхронизации пользователей и контактов для использования с Exchange Online эта же конфигурация интеграции каталогов и инфраструктура также будут доступны всем текущим и будущим службам, которые вы подписаны на ваш клиент. Это означает, что вам не нужно настраивать другой экземпляр синхронизации каталогов, чтобы использовать другую службу, например службу Microsoft Intune.

Или, предположим, что вы настроили синхронизацию каталогов и синхронизацию паролей для SharePoint Online. В этом случае вам не придется снова настраивать синхронизацию каталогов или синхронизацию паролей при подписке на Lync Online. Дополнительные сведения см. в разделе "Интеграция каталогов".