مقارنة خدمات مجال Active Directory إلى معرف Microsoft Entra
خدمات مجال Active Directory (AD DS) هو التوزيع التقليدي لـ Active Directory المستند إلى Windows Server على مقلم فعلي أو ظاهري. يتضمن خدمات مجال Active Directory (AD DS) أيضا خدمات شهادات Active Directory (AD CS) وخدمات Active Directory Lightweight Directory (AD LDS) خدمات الأمان المشترك لـ Active Directory (AD FS) و خدمات إدارة حقوق Active Directory (AD RMS).
هام
على الرغم من أنه يمكنك نشر AD DS وإدارته في أجهزة Azure الظاهرية، نوصي باستخدام معرف Microsoft Entra، ما لم يستهدف التكوين أحمال عمل IaaS التي تعتمد بشكل خاص على AD DS.
الأمور التي يجب مراعاتها عند استخدام Microsoft Entra بدلا من AD DS
يشبه معرف Microsoft Entra AD DS، ولكن هناك اختلافات كبيرة. من المهم أن نفهم أن استخدام معرف Microsoft Entra لتكوينك يختلف عن نشر وحدة تحكم مجال Active Directory على جهاز ظاهري Azure ثم إضافته إلى المجال المحلي.
أثناء التخطيط لاستراتيجية الهوية الخاصة بك، ضع في اعتبارك الخصائص التالية التي تميز معرف Microsoft Entra عن AD DS.
حل الهوية: AD DS هو في المقام الأول خدمة دليل، بينما معرف Microsoft Entra هو حل هوية كامل. تم تصميم معرف Microsoft Entra للتطبيقات المستندة إلى الإنترنت التي تستخدم اتصالات HTTP وHTTPS. تدعم ميزات وقدرات معرف Microsoft Entra إدارة الهوية القوية المستهدفة.
بروتوكولات الاتصال: نظرا لأن معرف Microsoft Entra يستند إلى HTTP وHTTPS، فإنه لا يستخدم مصادقة Kerberos. يطبق معرف Microsoft Entra بروتوكولات HTTP وHTTPS، مثل SAML وWS-Federation وOpenID الاتصال للمصادقة (وOAuth للتخويل).
خدمات الاتحاد: يتضمن معرف Microsoft Entra خدمات الاتحاد والعديد من خدمات الجهات الخارجية مثل Facebook.
البنية المسطحة: يتم إنشاء مستخدمي Microsoft Entra والمجموعات في بنية مسطحة. لا توجد وحدات تنظيمية (OUs) أو عناصر نهج المجموعة (GPOs).
الخدمة المدارة: معرف Microsoft Entra هو خدمة مدارة. أنت لا تدير سوى المستخدمين والمجموعات والنُهج. إذا كنت توزع AD DS مع الأجهزة الظاهرية باستخدام Azure، فأنت تدير العديد من المهام الأخرى، بما في ذلك التوزيع والتكوين والأجهزة الظاهرية والتحديث الجزئي والعمليات الخلفية الأخرى.