Descrever o Ative Directory e o Microsoft Entra ID
Uma pergunta comum é qual é a diferença entre o Microsoft Entra ID e o Windows Server Ative Directory, ao qual nos referiremos simplesmente como 'Ative Directory'?. Isso é especialmente confuso para novos administradores porque o Microsoft Entra ID interage com o Ative Directory. Ambas as soluções fornecem serviços de autenticação e gerenciamento de identidade, mas de maneiras diferentes — o Ative Directory usa um protocolo chamado Kerberos para fornecer autenticação usando tíquetes e é consultado pelo protocolo LDAP. O Microsoft Entra ID usa protocolos HTTPS como SAML e OpenID Connect para autenticação e usa OAuth para autorização.
Os dois serviços têm casos de uso diferentes — por exemplo, você não pode unir um Windows Server a um domínio do Microsoft Entra e trabalhar em conjunto na maioria das organizações para fornecer um único conjunto de identidades de usuário. Um serviço chamado Microsoft Entra Connect conecta suas identidades do Ative Directory com sua ID do Microsoft Entra.