Diferencias entre Active Directory y Azure Active Directory

Últimamente, muchas personas siguen preguntando: ” ¿Cuál es la diferencia entre Active Directory y Azure Active Directory? 

Una cosa a tener en cuenta es que Azure Active Directory (AAD) y el tradicional / local Active Directory (AD) son similares pero dos cosas muy diferentes. Una cosa a tener en cuenta es que Azure Active Directory (AAD) y el tradicional / local Active Directory (AD) son similares pero dos cosas muy diferentes.

Cuando te estás enfocando en AD local tradicional, tienes la habilidad de:

  • Crear unidades organizativas (OU),
  • Crear objetos de directiva de grupo (GPO),
  • Autentica con Kerberos,
  • Trabajando con un solo dominio (la máquina se une),
  • Consulte e interactúe con el Protocolo ligero de acceso a directorios (LDAP),
  • Confianzas de dominio entre múltiples dominios,
  • Y así…

Con Azure AD (AAD), las funciones mencionadas anteriormente no existen. AAD es simplemente una solución de identificación, y esencialmente un centro de federación para servicios en línea , es decir. Office 365, Facebook y otras aplicaciones / sitios web de terceros, etc.

  • Se pueden crear usuarios y grupos, pero en una estructura plana, cosas como OU y GPO no existen en AAD.
  • Como no hay confianza de dominio con AAD, los servicios federados se utilizan para crear una relación. Esto se puede lograr con ADFS, que permite a On-Premise AD comunicarse y autenticarse con SSO (Single Sign On).
  • Además, no puede consultar contra AAD con LDAP, sin embargo, puede utilizar las REST API‘s que funcionan con HTTP y HTTPS.

You May Also Like

About the Author: Jefferson Andrade G

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: