Active Directory 与 Microsoft Azure AD 的相似之处

更新时间：2015 年 6 月 8 日

适用于：Azure、Office 365、Windows Intune

就像 Active Directory 在你的本地环境中充当标识的数据存储一样，Microsoft Azure Active Directory (Azure AD) 也为组织在云中的所有目录数据提供存储库，因此这些数据可以随时提供给你通过租户订阅的所有服务。 有关详细信息，请参阅 Administering your Azure AD directory（管理 Azure AD 目录）。

与业务线 (LOB) 应用程序如何使用 LDAP 访问本地 Active Directory 中的数据一样，第三方云应用程序可以通过图形 API与 Azure AD 中的数据进行交互。  有关图形 API的详细信息，请参阅Azure Active Directory Graph概述。

下图说明了各种应用程序（无论是在本地还是在云中托管）如何使用类似的方法来访问可用且最适用目录存储中存储的身份数据。

为何要将 Active Directory 与 Azure AD 相集成？

目录集成为简化标识管理提供了诸多好处，例如，可在你的本地目录与 Azure AD 之间同步用户数据。

你只需集成一次！

设置目录集成功能（例如目录同步或单一登录）的主要好处之一在于，配置这些功能后，在 Azure AD 租户中订阅的所有云服务都可以利用目前在云存储中设置和更新的数据。 换句话说，你只需设置一次目录集成组件，每个服务便都可以使用它。

例如，在最初设置目录同步以持续同步用户和联系人以用于Exchange Online之后，同一目录集成配置和基础结构也可用于与租户订阅的所有当前和将来服务。 这意味着，无需配置目录同步的不同实例，才能使用另一个服务，例如Microsoft Intune服务。

另举一例，假设你设置了目录同步和密码同步以供 SharePoint Online 使用，在这种情况下，当你开始订阅 Lync Online 时，将不再需要设置目录同步或密码同步。 有关详细信息，请参阅 目录集成。