Similaridades entre Active Directory e Azure AD
Atualizado em: 8 de junho de 2015
Aplica-se a: Azure, Office 365, Windows Intune
Da mesma forma que o Active Directory serve como armazenamento de dados para identidades em seu ambiente local, o Active Directory do Microsoft Azure (AD do Azure) fornece um repositório para todos os dados de diretório de sua organização na nuvem, de forma que ele pode ser imediatamente disponibilizado para todos os serviços aos quais você se inscreveu com seu locatário. Para saber mais, consulte Administrar seu diretório do Azure AD.
Semelhante a como um aplicativo lob (linha de negócios) pode usar LDAP para acessar dados em seu Active Directory local, aplicativos de nuvem de terceiros podem interagir com seus dados em Azure AD por meio do API do Graph. Para obter mais informações sobre o API do Graph, consulte Azure Active Directory Graph Visão geral.
O diagrama a seguir ilustra como vários aplicativos, se estiverem hospedados localmente ou na nuvem, usam uma metodologia similar para acessarem os dados de identidade armazenados no armazenamento de diretório mais aplicável disponível a eles.
Por que integrar o Active Directory com o AD do Azure?
A integração do Directory fornece diversos benefícios para dinamizar o gerenciamento de identidade, como sincronizar dados do usuário entre seu diretório local e o AD do Azure.
Você só precisa integrar uma vez!
Um dos principais benefícios de configurar recursos de integração de diretório, como sincronização de diretório ou logon único, é que depois de tê-lo configurado, todos os serviços em nuvem aos quais você se inscreveu em seu locatário do AD do Azure podem utilizar os dados que agora estão provisionados e atualizados em seu armazenamento na nuvem. Em outras palavras, você só precisa configurar seus componentes de Integração de Diretório uma vez, e todos os serviços podem usá-lo.
Por exemplo, depois de configurar a sincronização de diretórios inicialmente para sincronizar continuamente usuários e contatos para uso com Exchange Online, essa mesma configuração de integração de diretório e infraestrutura também estará disponível para todos os serviços atuais e futuros que você assinou com seu locatário. Isso significa que você não precisará configurar uma instância diferente de sincronização de diretório para usar outro serviço, como o serviço Microsoft Intune.
Ou, em outro exemplo, digamos que você configure a Sincronização de diretório com sincronização de senha para usar com o SharePoint Online, nesse caso seria necessário configurar a Sincronização de diretório com sincronização de senha novamente quando você iniciasse a inscrição no Lync Online. Para obter mais informações, consulte a integração do Diretório.