Descrever o conceito de serviços de diretório e Active Directory

Concluído

No contexto de uma rede de computadores, um diretório é uma estrutura hierárquica que armazena informações sobre os objetos na rede. Um serviço de diretório armazena dados de diretório e os disponibiliza para os usuários de rede, administradores, serviços e aplicativos.

AD (Active Directory) é um conjunto de serviços de diretório desenvolvido pela Microsoft como parte do Windows 2000 para redes locais baseadas em domínio. O serviço mais conhecido desse tipo é o AD DS (Active Directory Domain Services). Ele armazena informações sobre os membros do domínio, incluindo dispositivos e usuários, verifica as credenciais e define os direitos de acesso. Um servidor que executa o AD DS é chamado de DC (controlador de domínio).

O AD DS é um componente essencial nas organizações com infraestrutura de TI local. O AD DS permite às organizações gerenciar vários sistemas e componentes de infraestrutura local usando uma única identidade por usuário. No entanto, o AD DS não oferece suporte nativo a dispositivos móveis, aplicativos de SaaS ou aplicativos de linha de negócios que exigem métodos de autenticação moderna.

O aumento dos serviços de nuvem, aplicativos de SaaS e dispositivos pessoais usados no trabalho resultou na necessidade de autenticação moderna e na evolução das soluções de identidade baseadas no Active Directory.

O Microsoft Entra ID (anteriormente conhecido como Azure Active Directory), que faz parte da família de soluções de identidade e acesso multinuvem do Microsoft Entra, é um exemplo dessa evolução, fornecendo às organizações uma solução de Identidade como Serviço (IDaaS) para todos os aplicativos, na nuvem e no local.

Para saber mais sobre as diferenças entre os conceitos do Active Directory e Microsoft Entra ID, veja a seção Saiba mais da unidade Resumo e recursos que se vincula à documentação.