Isi
- Lingkungan Yang Berbeda dari Azure AD dan Server AD
- Kesamaan Antara Azure AD dan Server AD
- Bagaimana Mereka Berbeda
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Azure AD Membuat Kehidupan Lebih Mudah untuk Semua Pengguna Melalui IDaaS
Sumber: Rvlsoft / Dreamstime.com
Bawa pulang:
Dalam artikel ini kami membahas persamaan dan perbedaan antara Microsoft Azure dan Server AD, dan bagaimana Azure AD dapat meningkatkan kemampuan AD on-premise Anda di era cloud ini dan berbagai penawaran layanannya.
Saya sedang berbicara dengan direktur teknologi sistem sekolah umum ukuran yang cukup baik tempo hari yang menyampaikan kekesalannya atas Microsoft Azure Active Directory. Mereka baru-baru ini ditugaskan tim UKM pada subjek untuk membantu membimbing mereka melalui implementasi Azure AD. Setelah beberapa panggilan konferensi, direktur meninggalkan kemitraan dengan "para ahli" karena dia tahu mereka tidak tahu lebih banyak daripada yang sudah dia ketahui. "Saya bisa membaca artikel TechNet semudah yang mereka bisa," gurunya.
Ini tidak begitu mengejutkan karena ada banyak kebingungan mengenai integrasi Azure AD dan on-premise AD dalam lingkungan cloud hybrid. Biasanya asumsi awal adalah bahwa Azure AD hanyalah versi replika dari AD Server tradisional yang hanya tinggal di cloud. Inilah sebabnya mengapa ada begitu banyak klise tentang asumsi. (Untuk perbandingan layanan cloud, lihat Empat Pemain Cloud Utama: Pro dan Kontra.)
Lingkungan Yang Berbeda dari Azure AD dan Server AD
Faktanya adalah bahwa kedua versi AD ini memiliki perbedaan yang hampir sama banyaknya dengan kemiripan. Itu karena mereka masing-masing dibangun di lingkungan yang berbeda.
Ketika profesional TI merujuk pada AD, mereka merujuk pada AD tradisional yang telah kita semua terbiasa selama bertahun-tahun yang berada di bidang fisik. Server AD dibangun berdasarkan prinsip-prinsip organisasi, pengelolaan, dan kebijakan. Kami mengambil domain kami dan memilahnya menjadi unit organisasi yang lebih kecil dan lebih mudah dikelola tempat pengguna dan komputer yang berbagi kesamaan berada. Mungkin AD Anda dibagi berdasarkan lokasi fisik atau berdasarkan fungsi pekerjaan. Baik pengguna dan komputer masing-masing mengambil bagian dalam proses otorisasi saat mereka masuk ke pengontrol domain menggunakan LDAP dan mengakses sumber daya fisik menggunakan tiket Kerberos. Aplikasi dihasilkan dari file ISO dan Kebijakan Grup mengunci desktop dan pengaturan untuk pengguna.
Dan kemudian ada Azure. Azure dibuat untuk cloud, yang artinya dirancang khusus untuk mendukung layanan web. Cloud adalah tentang elastisitas, kelincahan, dan perubahan abadi. Azure adalah struktur datar yang kosong dari unit organisasi dan objek Kebijakan Grup, struktur di mana lokasi tidak relevan. Faktanya, Azure adalah samudra luas benda yang semuanya berkumpul menjadi satu wadah raksasa. Ini adalah tempat di mana aplikasi adalah layanan, ekstensi dari pengguna itu sendiri. Aplikasi dalam lingkungan ini hanya ditugaskan daripada diinstal. Sementara AD tradisional dikenal untuk membuat pengalaman pengguna dikelola dan dikendalikan semaksimal mungkin, Azure AD adalah tentang membuat pengalaman pengguna selancar mungkin.
Kesamaan Antara Azure AD dan Server AD
Jadi, Azure AD tidak dimaksudkan untuk menjadi versi cloud dari Server AD. Itu dibangun untuk menambahnya karena AD tradisional tidak pernah dibangun untuk mendukung dunia layanan internet berbasis web. Jadi mari kita mulai dengan persamaan di antara keduanya.
Seperti pendahulunya, Azure AD menampung pengguna dan grup. Dalam lingkungan cloud hybrid, admin AD dapat membuat pengguna dalam AD on-premise lokal mereka dan menyinkronkannya ke Azure dengan alat perantara yang disebut Azure AD Connect yang menawarkan beberapa fitur tambahan yang hebat.
- Sinkronisasi Kata Sandi - Karena pengguna dan grup disinkronkan ke Azure AD, pengguna dapat masuk di tempat dan di cloud, karena kata sandi disinkronkan di antara keduanya. Karena on-premise ditetapkan sebagai otoritas, Azure AD juga menggunakan kebijakan kata sandi lokal.
- Kata Sandi Writeback - Pengguna dapat mengubah kata sandi mereka dalam Azure AD dan meminta mereka menulis kembali ke tempat. Ini adalah fitur luar biasa untuk organisasi seperti sistem sekolah tempat kata sandi guru dan staf kedaluwarsa selama musim panas. Daripada dikunci dari akses mereka dan internet sampai mereka dapat kembali bekerja untuk mengubah kata sandi mereka di meja mereka, mereka dapat melakukannya dari rumah di Azure AD kapan saja.
- Filter Sinkronisasi - Ini memungkinkan admin untuk memilih secara tepat objek mana yang disinkronkan ke cloud dan mana yang tidak.
Bagaimana Mereka Berbeda
Sementara pengguna dan grup dapat hidup berdampingan dalam Azure AD dan Server AD secara bersamaan, itu tidak berlaku untuk akun komputer. Azure tidak menawarkan fitur "domain join" yang sudah biasa kami gunakan. Itu karena Azure adalah tentang web, lingkungan yang tidak memiliki protokol otentikasi tradisional seperti LDAP dan Kerberos, tetapi sebaliknya bergantung pada protokol otentikasi web seperti SAML, WS, Graph API dan OAuth 2.0. Komputer terhubung ke Azure. Artinya, akun komputer dapat berada di lokasi atau di cloud, tetapi tidak keduanya. (Untuk mempelajari tentang beberapa masalah terbesar dalam mengelola Direktori Aktif, lihat Lima Poin Nyeri Manajemen Direktori Aktif Teratas.)
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Namun ini bukan masalah besar, karena banyak organisasi saat ini sebenarnya memiliki dua jenis armada komputer seperti desktop dan perangkat seluler. Dalam skenario ini, perangkat seluler dapat berada di dalam Azure sementara desktop berada di tempat. K – 12 lembaga pendidikan yang menawarkan penyediaan laptop satu-ke-satu untuk siswa juga cocok untuk Azure, karena ribuan laptop di reimage pada akhir setiap tahun, menjadikannya kandidat yang ideal untuk Azure.
Seperti disebutkan, Azure AD tidak memiliki fungsionalitas Kebijakan Grup, namun, perangkat Azure dapat dikelola oleh Microsoft Intune, yang menawarkan fitur-fitur seperti manajemen pembaruan dan penghapusan jarak jauh seandainya perangkat dikompromikan. Lebih lanjut, Intune dapat diintegrasikan dengan Microsoft SCCM untuk menyediakan manajemen perangkat yang lebih terperinci.
Azure AD Membuat Kehidupan Lebih Mudah untuk Semua Pengguna Melalui IDaaS
Intinya adalah ini: Server AD adalah solusi layanan direktori pertama dan terutama sementara Azure AD, yang memiliki beberapa kemampuan layanan direktori, adalah solusi identitas. Manajemen identitas bukan merupakan masalah ketika Server AD dikandung, tetapi merupakan elemen penting untuk organisasi saat ini.
Pengguna di hampir semua organisasi saat ini menggunakan berbagai aplikasi cloud seperti Office 365,, Saleforce.com, Dropbox, dll. Ketika aplikasi cloud mulai membuahkan hasil, pengguna harus mengautentikasi ke dalam setiap aplikasi, yang terbukti sangat tidak efisien dan memperkenalkan keamanan kerentanan karena pengguna harus mengelola beberapa kata sandi dalam beberapa kasus, karena vendor aplikasi cloud memberlakukan kebijakan kata sandi yang berbeda.
Kemudian datang Layanan Federasi yang menawarkan sistem masuk tunggal atau SSO. Awalnya ini berarti bahwa aplikasi cloud akan mengalihkan proses otentikasi kembali ke AD on-premise pengguna di mana server gabungan yang dikonfigurasi akan mengotentikasi pengguna sesuai dengan kredensial AD lokal mereka. Ini membuatnya lebih mudah bagi pengguna, tetapi membutuhkan banyak konfigurasi manual untuk tim-tim TI, karena hubungan gabungan harus dibuat untuk masing-masing dan setiap vendor aplikasi.
Dan kemudian muncul Identity as a Service (IDaaS) yang merupakan Azure AD.Azure AD menangani federasi untuk ratusan aplikasi itu sendiri, yang memungkinkan pengguna Azure AD untuk melompat dari aplikasi ke aplikasi hampir semudah melintasi aplikasi di desktop mereka. Dalam arti tertentu, Azure AD adalah pusat federasi.
Selain itu, Azure AD menawarkan organisasi kemampuan untuk meng-host pengontrol domain virtual di cloud, menawarkan otentikasi seluler kepada pengguna serta redundansi dalam hal kegagalan total on-premise. Ya, Azure AD dan Server AD tidak meniru layanan satu sama lain, sebaliknya, mereka melengkapi mereka, menawarkan yang terbaik dari kedua dunia untuk pengguna saat ini.