آژور اکتیو دایرکتوری چیست؟

آژور اکتیو دایرکتوری Azure Active Directory چیست؟

آژور اکتیو دایرکتوری (Azure Active Directory) که به اختصار به آن Azure AD می‌گویند یک سرویس مدیریت هویت و دسترسی مبتنی بر ابر (cloud-based) است. آژور اکتیو دایرکتوری کارمندان شما را قادر می‌سازد به منابع خارجی مانند Microsoft 365، پورتال Azure و هزاران برنامه دیگر SaaS دسترسی داشته باشند.

چه کسی از آژور اکتیو دایرکتوری استفاده می‌کند؟

آژور اکتیو دایرکتوری برا اساس نقشی که اعضای سازمان شما دارند، مزایای مختلفی را برای آن‌ها فراهم می‌کند:

سرپرستان فناوری اطلاعات

سرپرستان فناوری اطلاعات از Azure AD برای کنترل دسترسی به برنامه‌ها و منابع برنامه، بر اساس نیازهای تجاری استفاده می‌کنند. به عنوان مثال، به عنوان یک مدیر فناوری اطلاعات، می توانید از آژور اکتیو دایرکتوری برای احراز هویت چند عاملی هنگام دسترسی به منابع مهم سازمانی استفاده کند. همچنین می‌توانید از Azure AD برای خودکار کردن تأمین کاربر بین Windows Server AD و برنامه‌های ابری خود، از جمله Microsoft 365، استفاده کنید. در نهایت، Azure AD ابزارهای قدرتمندی را در اختیار شما قرار می‌دهد تا به طور خودکار به محافظت از هویت و اعتبار کاربر و برآوردن الزامات حاکمیت دسترسی شما کمک کند.

توسعه دهندگان برنامه‌ها

توسعه دهندگان برنامه‌های (App Developers) می‌توانند از آژور اکتیو دایرکتوری به‌عنوان یک ارائه‌دهنده احراز هویت مبتنی بر استانداردها استفاده کنند که به آنها کمک می‌کند یک ورود به سیستم (SSO) را به برنامه‌هایی اضافه کنند که با اعتبارنامه‌های موجود کاربر کار می‌کند. توسعه دهندگان همچنین می توانند از Azure AD API ها برای ایجاد تجربیات شخصی با استفاده از داده های سازمانی استفاده کنند.

مشترکین Microsoft 365، Office 365، Azure یا Dynamics CRM Online

مشترکین Microsoft 365، Office 365، Azure یا Dynamics CRM Online از پیش از Azure AD استفاده می‌کردند زیرا هر مستأجر Microsoft 365، Office 365، Azure و Dynamics CRM Online به طور خودکار مستاجر Azure AD است. می توانید بلافاصله مدیریت دسترسی به برنامه های ابری یکپارچه خود را شروع کنید.

تفاوت ویندوز اکتیو دایرکتوری و آژور اکتیو دایرکتوری

آژور اکتیو دایرکتوری و ویندوز اکتیو دایرکتوری هر دو توسط مایکروسافت ایجاد شده‌اند و هر دو سیستم IAM هستند اما اساسا آن‌ها سیستم‌های متفاوتی هستند که در یک محیط سازمانی به هم پیوسته وجود دارند.

آژور اکتیو دایرکتوری

• REST APIs: آژور اکتیو دایرکتوری از وب سرویس‌های REST برای پشتیبانی از ارتباط با سایر خدمات مبتنی بر وب استفاده ‌می‌کند.
• احراز هویت: Azure AD از پروتکل‌های احراز هویت مبتنی بر ابر مانند OAuth2، SAML و WS-Security برای احراز هویت کاربر استفاده می کند.
• سازمان شبکه: هر نمونه Azure AD "مستاجر" نامیده می شود که یک ساختار مسطح از کاربران و گروه ها است.
• مدیریت استحقاق: ادمین ها کاربران را در گروه ها سازماندهی می کنند و سپس به گروه ها اجازه دسترسی به برنامه ها و منابع را می دهند.
• دستگاه‌ها: Azure AD مدیریت دستگاه تلفن همراه را با Microsoft Intune فراهم می کند.
• دسکتاپ‌ها: دسکتاپ های ویندوز می توانند با Microsoft Intune به Azure AD بپیوندند.
• سرورها: Azure AD از خدمات دامنه Azure AD برای مدیریت سرورهایی که در محیط ماشین مجازی ابری Azure هستند، استفاده می کند.

ویندوز اکتیو دایرکتوری

• LDAP: ویندوز اکتیو دایرکتوری از پروتکل Lightweight Directory Access Protocol (LDAP) برای انتقال داده بین کلاینت‌ها و سرورها و DCها استفاده می‌کند.
• احراز هویت: ویندوز اکتیو دایرکتوری از Kerberos و NTLM برای تایید اعتبار کاربر استفاده می‌کند.
• سازمان شبکه: ویندوز اکتیو دایرکتوری به واحدهای سازمانی، دامنه‌ها و جنگل‌ها سازماندهی شده است.
• مدیریت استحقاق: ادمین‌ها یا صاحبان داده‌ها کاربران را به گروه‌ها اختصاص می دهند و آن گروه‌ها به منابع موجود در شبکه دسترسی دارند.
• دستگاه‌ها: ویندوز اکتیو دایرکتوری دستگاه‌های تلفن همراه را مدیریت نمی‌کند.
• دسکتاپ‌ها: دسکتاپ‌هایی که به ویندوز اکتیو دایرکتوری ملحق می‌شوند توسط Group Policy (GPOs) کنترل می‌شوند.
• سرورها: سرورها در ویندوز اکتیو دایرکتوری توسط GPO یا سایر سیستم‌های مدیریت سرور داخلی مدیریت و اداره می‌شوند.

پاسخ به این سوال، "پس از کدام یک استفاده کنم؟" احتمالا هر دو است. اگر یک شبکه سازمانی مستقر را اجرا می کنید، به احتمال زیاد قبلاً ویندوز AD دارید و در حال اضافه کردن Azure AD برای مدیریت زیرساخت ابری خود هستید. اگر یک سازمان کاملاً جدید را از ابتدا راه اندازی می کنید، Azure AD می تواند تمام نیازهای شما را برآورده کند، به خصوص اگر قصد استفاده از یک زیرساخت کاملاً مبتنی بر ابر را دارید.

سوال دیگری که ممکن است بپرسید این است که "پیکربندی کدام یک از دیگری سخت تر است؟" و من می گویم که هیچ کدام بیشتر یا کمتر از دیگری قابل تنظیم نیستند و هیچ کدام از دیگری امنیت کمتر یا بیشتر ندارند. هر دو سیستم به یک متخصص واجد شرایط برای مدیریت و محافظت از شبکه شما برای شرکت های بزرگتر از 100 کاربر یا بیشتر نیاز دارند. فروشگاه های کوچکتر به طور کلی مدیریت Azure AD را آسان تر می کنند.