Semelhanças entre o Active Directory e o Azure AD
Atualizado: 8 de junho de 2015
Aplica-se a: Azure, Office 365, Windows Intune
Tal como o Ative Directory serve como loja de dados para identidades no seu ambiente no local, Microsoft Azure Ative Directory (Azure AD) fornece um repositório para todos os dados do diretório da sua organização na nuvem para que possa estar prontamente disponível para todos os serviços que subscreveu com o seu inquilino. Para obter mais informações, veja Administrar o diretório do Azure AD.
À semelhança de como uma aplicação de linha de negócios (LOB) pode usar LDAP para aceder a dados no seu Diretório Ativo local, as aplicações em nuvem de terceiros podem interagir com os seus dados em Azure AD através do Graph API. Para mais informações sobre o Graph API, consulte Azure Ative Directory Graph Síntese Geral.
O diagrama que se segue ilustra como várias aplicações, sejam elas hospedadas localmente ou na nuvem, utilizam uma metodologia semelhante para aceder aos dados de identidade armazenados na loja de diretórios mais aplicável à sua disposição.
Porquê integrar o Ative Directory com Azure AD?
A integração do diretório proporciona vários benefícios para agilizar a gestão de identidade, como sincronizar os dados dos utilizadores entre o seu diretório local e Azure AD.
Só precisa de se integrar uma vez!
Um dos principais benefícios da criação de capacidades de integração de diretórios, como a sincronização de diretórios ou o único login, é que uma vez configurado, todos os serviços em nuvem a que subscreveu no seu Azure AD inquilino pode utilizar os dados que agora são a provisionados e atualizados na sua loja cloud. Por outras palavras, só precisa de configurar os seus componentes de Integração de Diretórios uma vez, e cada serviço pode usá-lo.
Por exemplo, depois de ter configurado o sincronização de diretórios inicialmente para sincronizar continuamente os utilizadores e contactos para uso com Exchange Online, essa mesma configuração e infraestrutura de integração de diretórios também estarão disponíveis para todos os serviços atuais e futuros que subscreveu com o seu inquilino. Isto significa que não precisará de configurar uma instância diferente de sincronização de diretórios para utilizar outro serviço, como o serviço Microsoft Intune.
Ou, em outro exemplo, digamos que configura o Directy Sync com Password Sync para utilização com o SharePoint Online, neste caso não precisaria de configurar o Directy Sync ou o Password Sync novamente quando começar a subscrever o Lync Online. Para mais informações, consulte a integração do Diretório.