Chcę porozmawiać z ekspertem
Najnowsze artykuły, Usługi Microsoft 2 min czytania

Active Directory – lokalnie czy w chmurze?

Autor
Sebastian Dybiec
Opublikowano
Active Directory – lokalnie czy w chmurze?

Active Directory, czyli usługa katalogowa oparta na hierarchicznych bazach danych w serwerach Microsoftu, umożliwia administratorom zarządzanie całymi zbiorami użytkowników w sieci oraz ich uprawnieniami do poszczególnych zasobów. Sprawdza się przede wszystkim w firmach, w których jest wielu użytkowników. Zasoby Active Directory mogą być przechowywane w środowisku lokalnym lub w chmurze za pomocą platformy Azure. Między tymi dwoma rozwiązaniami istnieją spore różnice. Wiele przedsiębiorstw korzysta z modelu hybrydowego, który częściowo daje dostęp zarówno do zasobów lokalnych, jak i chmurowych.  

 

Dodawanie użytkowników i tworzenie grup 

W Active Directory aprowizowanie polega na tworzeniu użytkowników wewnętrznych ręcznie lub w systemie aprowizowania. Użytkowników zewnętrznych tworzy się w dedykowanym zewnętrznym lesie. Platforma Azure pozwala na automatyczne dodawanie użytkowników z systemu oraz aprowizowanie tożsamości w aplikacjach SaaS. Dodatkowo dostępna jest specjalna klasa tożsamości do ich obsługi. W Active Directory użytkownicy są grupowani przez administratorów, a dostęp do zasobów i aplikacji zapewniają ich właściciele. W usłudze chmurowej istnieje możliwość ręcznego przypisywania członkostwa do grup oraz dynamiczne dołączanie użytkowników.

 

Zarządzanie zasobami w Azure Active Directory

Do tego celu w usłudze Active Directory stosuje się kombinacje domen, jednostek organizacyjnych i grup. W Azure AD jest możliwość wglądu w system kontroli dostępu z obsługą tworzenia ról niestandardowych. W ten sposób sprawdzanie tożsamości, aplikacji i zasobów staje się odpowiednio uprzywilejowane. W środowisku wewnętrznym poświadczenia są oparte na hasłach, certyfikatach i kartach inteligentnych. Azure ma ochronę haseł tak w chmurze, jak i w środowisku lokalnym. Zarządzanie lokalnymi serwerami jest możliwe np. poprzez zasady grupy. Dzięki Azure AD Domain Services tożsamości zarządzane mogą być używane wtedy, gdy maszyny wirtualne wymagają dostępu do katalogu lub zasobów systemu tożsamości.

 

Pozostałe różnice 

Active Directory jest podstawą dla DNS, DSCP, IPSec, Wi-Fi, NPS, dostępu do sieci VPN oraz innych składników infrastruktury lokalnej. Natomiast Azure AD stwarza nową formę uzyskiwania dostępu do aplikacji i sprawuje nad nimi kontrolę. Active Directory nie obsługuje natywnie aplikacji SaaS ani urządzeń przenośnych bez rozwiązań innych firm. Do tego występują problemy z maszynami wirtualnymi z systemem Linux/Unix, których w Azure AD udało się uniknąć. W środowisku lokalnym urządzenia Windows mogą dołączyć do domeny np. za pomocą System Center Configuration Manager lub poprzez programy innych firm. W Azure AD jest możliwość dostępu warunkowego w procesie uwierzytelnienia. Urządzeniami da się zarządzać przez program Microsoft Intune.

 

Masz dodatkowe pytania? Nasz ekspert chętnie na nie odpowie na bezpłatnej konsultacji – wyślij formularz i umówmy się na spotkanie.

Sebastian Dybiec

Współzałożyciel Alterity.pl, na rynku IT obecny od ponad 15 lat z czego 10 przepracował na stanowiskach managerskich. Pierwsze szlify zdobywał jako administrator sieci i systemów, prowadził również własną agencję interaktywną tworzącą m. in. aplikacje mobilne. Od ponad 10 lat związany z technologiami Microsoft jako wdrożeniowiec, szkoleniowiec oraz architekt rozwiązań w chmurze.

Linkedin
Powiązane artykuły
Azure Active Directory – czym jest i w jaki sposób może pomóc Twojej firmie?
Najnowsze artykuły Usługi Microsoft
Azure Active Directory – czym jest i w jaki sposób może pomóc Twojej firmie?
Korzyści jakie otrzymasz dzięki Azure Active Directory
Najnowsze artykuły Usługi Microsoft
Korzyści jakie otrzymasz dzięki Azure Active Directory
Następny artykuł
Bezpłatna konsultacja Wypełnij formularz, skontaktujemy się z Tobą

    Bezpłatna konsultacja