Microsoft Azure क्या कर सकता है और क्या आप अपने ऑन-प्रिमाइसेस को सक्रिय निर्देशिका में मदद नहीं कर सकते

लेखक: Louise Ward
निर्माण की तारीख: 5 फ़रवरी 2021
डेट अपडेट करें: 28 जून 2024
Anonim
Extend On-premises Active Directory (AD) to Azure
वीडियो: Extend On-premises Active Directory (AD) to Azure

विषय


स्रोत: Rvlsoft / Dreamstime.com

ले जाओ:

इस लेख में हम Microsoft Azure और Server AD के बीच समानताओं और अंतरों पर चर्चा करते हैं, और कैसे Azure AD क्लाउड के इस युग में अपने ऑन-प्रिमाइसेस AD की क्षमताओं और इसके कई सेवा प्रसादों को बढ़ा सकते हैं।

मैं दूसरे दिन काफी अच्छे आकार के पब्लिक स्कूल सिस्टम के टेक्नोलॉजी डायरेक्टर के साथ बात कर रहा था जो Microsoft Azure Active Directory में अपनी निराशा व्यक्त कर रहा था। उन्हें हाल ही में इस विषय पर SMEs की एक टीम सौंपी गई थी ताकि उन्हें Azure AD कार्यान्वयन के माध्यम से मार्गदर्शन करने में मदद मिल सके। कई कॉन्फ्रेंस कॉल के बाद, निर्देशक ने "विशेषज्ञों" के साथ साझेदारी को छोड़ दिया क्योंकि उन्हें लगा कि वे पहले से ज्यादा कुछ नहीं जानते हैं। "मैं TechNet लेखों को जितनी आसानी से पढ़ सकता हूं उतनी आसानी से पढ़ सकता हूं," उन्होंने चुटकी ली।

यह आश्चर्य की बात नहीं है क्योंकि हाइब्रिड क्लाउड वातावरण में एज़्योर एडी और ऑन-प्रिमाइस एडी के एकीकरण के बारे में बहुत भ्रम है। आमतौर पर प्रारंभिक धारणा यह है कि Azure AD पारंपरिक सर्वर AD का एक प्रतिकृति संस्करण है जो बस क्लाउड में रहता है। यही कारण है कि चीजों को संभालने के बारे में बहुत सारे क्लिच हैं। (क्लाउड सेवाओं की तुलना के लिए, चार प्रमुख क्लाउड प्लेयर देखें: पेशेवरों और विपक्ष।)


Azure AD और सर्वर AD के विभिन्न वातावरण

तथ्य यह है कि एडी के इन दो संस्करणों में लगभग समान अंतर हैं क्योंकि वे समानताएं करते हैं। क्योंकि वे प्रत्येक एक अलग वातावरण के आसपास निर्मित हैं।

जब IT पेशेवर AD का संदर्भ देते हैं, तो वे उन पारंपरिक AD का जिक्र करते हैं, जो हम उन सभी वर्षों से अभ्यस्त हैं जो भौतिक तल पर रहते हैं। सर्वर AD संगठन, प्रबंधन और नीति के सिद्धांतों के आसपास बनाया गया है। हम अपना डोमेन लेते हैं और इसे छोटी, अधिक प्रबंधनीय संगठनात्मक इकाइयों में अलग करते हैं जहाँ उपयोगकर्ता और कंप्यूटर जो साझा करते हैं, वे साझा करते हैं। शायद आपका AD भौतिक स्थानों या नौकरी के कार्य से विभाजित है। उपयोगकर्ता और उनके संबंधित कंप्यूटर दोनों प्राधिकरण प्रक्रिया में भाग लेते हैं क्योंकि वे LDAP का उपयोग कर डोमेन नियंत्रकों में प्रवेश करते हैं और केरोसीन टिकट का उपयोग करके भौतिक संसाधनों तक पहुंच बनाते हैं। एप्लिकेशन आईएसओ फाइलों से पैदा होते हैं और समूह नीति उपयोगकर्ताओं के लिए डेस्कटॉप और सेटिंग्स को लॉक करती है।

और फिर अज़ूर है। Azure का निर्माण क्लाउड के लिए किया गया था, जिसका अर्थ है कि इसे विशेष रूप से वेब सेवाओं का समर्थन करने के लिए डिज़ाइन किया गया है। क्लाउड लोच, चपलता और स्थायी परिवर्तन के बारे में है। Azure संगठनात्मक इकाइयों और समूह नीति ऑब्जेक्ट्स की एक सपाट संरचना शून्य है, एक संरचना जिसमें स्थान अप्रासंगिक है। वास्तव में, Azure वस्तुओं का एक विशाल महासागर है जिसे सभी एक नम कंटेनर में एकत्रित किया जाता है। यह एक ऐसी जगह है जिसमें एप्लिकेशन उपयोगकर्ताओं की सेवाएं, एक्सटेंशन हैं। इस वातावरण में एप्लिकेशन इंस्टॉल किए जाने के बजाय केवल असाइन किए गए हैं। जबकि पारंपरिक AD उपयोगकर्ता अनुभव को यथासंभव प्रबंधित और नियंत्रित करने के लिए जाना जाता है, Azure AD उपयोगकर्ता के अनुभव को यथासंभव तरल बनाने के लिए है।


Azure AD और Server AD के बीच की समानताएँ

इसलिए, Azure AD सर्वर AD का क्लाउड संस्करण नहीं है। इसका निर्माण इसे बढ़ाने के लिए किया गया था क्योंकि पारंपरिक AD को वेब-आधारित इंटरनेट सेवाओं की दुनिया का समर्थन करने के लिए कभी नहीं बनाया गया था। तो चलो दोनों के बीच समानता के साथ शुरू करते हैं।

अपने पूर्ववर्ती की तरह, Azure AD उपयोगकर्ताओं और समूहों को होस्ट करता है। एक हाइब्रिड क्लाउड वातावरण में, AD व्यवस्थापक अपने स्थानीय ऑन-प्रिमाइसेस AD के भीतर उपयोगकर्ता बना सकते हैं और उन्हें Azure से एक मध्यस्थ उपकरण द्वारा सिंक्रनाइज़ किया जा सकता है, जिसे Azure AD Connect कहा जाता है जो कुछ बेहतरीन अतिरिक्त सुविधाएँ प्रदान करता है।

  • पासवर्ड सिंक्रनाइज़ेशन - चूंकि उपयोगकर्ता और समूह Azure AD से सिंक्रनाइज़ हैं, इसलिए उपयोगकर्ता ऑन-प्रिमाइसेस और क्लाउड में लॉग ऑन कर सकते हैं, क्योंकि दोनों के बीच पासवर्ड सिंक्रनाइज़ हैं। चूंकि, आधार को प्राधिकरण के रूप में नामित किया गया है, इसलिए Azure AD स्थानीय पासवर्ड नीति का भी उपयोग करता है।
  • पासवर्ड लिखना - उपयोगकर्ता Azure AD के भीतर अपने पासवर्ड बदल सकते हैं और उन्हें वापस ऑन-प्रिमाइसेस लिखा जा सकता है। यह एक संगठन जैसे स्कूल प्रणाली के लिए एक शानदार विशेषता है जहां शिक्षक और कर्मचारी पासवर्ड गर्मियों में समाप्त हो जाते हैं। जब तक वे अपने डेस्क पर अपना पासवर्ड बदलने के लिए काम पर नहीं लौट सकते, तब तक उनके और इंटरनेट के उपयोग से बाहर रहने के बजाय, वे इसे घर से किसी भी समय Azure AD में कर सकते हैं।
  • फ़िल्टर सिंक्रनाइज़ेशन - इससे प्रवेशकर्ताओं को ठीक से चुनने की अनुमति मिलती है कि कौन सी वस्तुएं क्लाउड के साथ सिंक्रनाइज़ हैं और कौन सी नहीं हैं।

वे अलग कैसे हैं

हालांकि उपयोगकर्ता और समूह Azure AD और Server AD के भीतर एक साथ सह-अस्तित्व रख सकते हैं, जो कि कंप्यूटर खातों के लिए ऐसा नहीं है। Azure "डोमेन जॉइन" सुविधा प्रदान नहीं करता है जिसे हम आदी हो गए हैं। ऐसा इसलिए है क्योंकि एज़्योर वेब के बारे में है, जो एलडीएपी और केर्बरोस जैसे पारंपरिक प्रमाणीकरण प्रोटोकॉलों का एक वातावरण शून्य है, लेकिन इसके बजाय एसएएमएल, डब्ल्यूएस, ग्राफ़ एपीआई और ओएथ 2.0 जैसे वेब प्रमाणीकरण प्रोटोकॉल पर निर्भर करता है। कंप्यूटर Azure से जुड़े हैं। इसका मतलब यह है कि कंप्यूटर खाते या तो आधार पर या क्लाउड में निवास कर सकते हैं, लेकिन दोनों नहीं। (सक्रिय निर्देशिका को प्रबंधित करने में कुछ सबसे बड़ी समस्याओं के बारे में जानने के लिए, शीर्ष पांच सक्रिय निर्देशिका प्रबंधन दर्द अंक देखें।)

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।

जैसा कि यह प्रतीत होता है कि यह बहुत बड़ी बात नहीं है, हालांकि, आज कई संगठनों के पास वास्तव में दो प्रकार के कंप्यूटर बेड़े हैं जैसे डेस्कटॉप और मोबाइल डिवाइस। इस परिदृश्य में, मोबाइल डिवाइस एज़्योर के भीतर रह सकते हैं, जबकि डेस्कटॉप ऑन-प्रिमाइसेस रहते हैं। K-12 शैक्षणिक संस्थान जो छात्रों के लिए एक-से-एक लैपटॉप प्रोविजनिंग प्रदान करते हैं, एज़्योर के लिए एक अच्छा फिट हैं, क्योंकि हर साल के अंत में हज़ारों लैपटॉप रीमेज किए जाते हैं, जिससे वे एज़्योर के लिए आदर्श उम्मीदवार बनते हैं।

जैसा कि उल्लेख किया गया है, Azure AD की कोई समूह नीति कार्यक्षमता नहीं है, हालाँकि, Azure उपकरणों को Microsoft Intune द्वारा प्रबंधित किया जा सकता है, जो अद्यतन प्रबंधन और रिमोट वाइप जैसी सुविधाएँ प्रदान करता है जो एक डिवाइस से समझौता हो जाना चाहिए। इसके अलावा, अधिक ग्रेन्युलर उपकरण प्रबंधन प्रदान करने के लिए इंट्यून को Microsoft SCCM के साथ एकीकृत किया जा सकता है।

Azure AD, IDaaS के माध्यम से सभी उपयोगकर्ताओं के लिए जीवन को आसान बनाता है

लब्बोलुआब यह है: सर्वर AD पहले है और निर्देशिका सेवा समाधान को सबसे आगे रखता है जबकि Azure AD, जिसमें कुछ निर्देशिका सेवा क्षमताएं हैं, एक पहचान समाधान है। सर्वर AD की कल्पना करते समय पहचान प्रबंधन एक समस्या नहीं थी, लेकिन आज के संगठनों के लिए एक महत्वपूर्ण तत्व है।

आज के समय में किसी भी संगठन के बारे में उपयोगकर्ता Office 365, Saleforce.com, ड्रॉपबॉक्स, आदि जैसे कई क्लाउड एप्लिकेशन का उपयोग करते हैं। जब क्लाउड एप्लिकेशन पहली बार सामने आए, तो उपयोगकर्ताओं को प्रत्येक एप्लिकेशन को प्रमाणित करना पड़ा, जो बहुत ही अक्षम साबित हुआ और सुरक्षा का परिचय दिया। उपयोगकर्ताओं के लिए कमजोरियों के कारण कुछ मामलों में कई पासवर्ड का प्रबंधन करना पड़ा, क्योंकि क्लाउड एप्लिकेशन विक्रेताओं ने अलग-अलग पासवर्ड नीतियां लागू कीं।

इसके बाद फेडरेटेड सर्विसेज आईं जिन्होंने सिंगल साइन-ऑन या एसएसओ की पेशकश की। प्रारंभ में इसका मतलब यह था कि क्लाउड एप्लिकेशन उपयोगकर्ता के आधार विज्ञापन पर प्रमाणीकरण प्रक्रिया को वापस ले जाएगा जहां एक कॉन्फ़िगर फ़ेडरेटेड सर्वर उपयोगकर्ता को उनके स्थानीय AD क्रेडेंशियल्स के अनुसार प्रमाणित करेगा। इससे उपयोगकर्ता के लिए यह आसान हो गया, लेकिन आईटी टीमों के लिए मैन्युअल कॉन्फ़िगरेशन की बहुत आवश्यकता थी, क्योंकि प्रत्येक और प्रत्येक एप्लिकेशन विक्रेता के लिए एक संयुक्त संबंध स्थापित किया जाना था।

और फिर एक सेवा (IDaaS) के रूप में आइडेंटिटी आई जो कि Azure AD के बारे में है।Azure AD स्वयं सैकड़ों अनुप्रयोगों के लिए महासंघ को संभालता है, जिससे Azure AD उपयोगकर्ताओं को अपने डेस्कटॉप पर एप्लिकेशन को आसानी से ट्रैवर्स करने वाले अनुप्रयोग से मूल रूप से अनुप्रयोग में आसानी से कूदने की अनुमति देता है। एक अर्थ में, Azure AD एक फेडरेशन हब है।

इसके अलावा, एज़्योर एडी संगठनों को क्लाउड में वर्चुअल डोमेन नियंत्रक की मेजबानी करने की क्षमता प्रदान करता है, जो उपयोगकर्ताओं को मोबाइल प्रमाणीकरण के साथ-साथ कुल-आधार विफलता की आवृत्ति में अतिरेक प्रदान करता है। हां, Azure AD और Server AD एक-दूसरे की सेवाओं की नकल नहीं करते हैं, इसके बजाय, वे उन्हें पूरक करते हैं, आज दोनों दुनिया के सर्वश्रेष्ठ उपयोगकर्ताओं को प्रदान करते हैं।