Azure Directorio Activo (AAD) es una solución de gestión de identidades y accesos (IAM) propuesto por Microsoft.
Le permite :
- Centralización de la gestión de identidades AAD se utiliza como directorio para almacenar y gestionar la información de usuarios y grupos, lo que facilita el control del acceso a los recursos.
- Autenticación segura gracias a funciones como elinicio de sesión único (SSO) y la autenticación multifactor (AMF), AAD refuerza la seguridad de las conexiones a aplicaciones y servicios.
- Gestión del acceso condicional Al definir políticas basadas en diversos factores (ubicación, dispositivo, comportamiento, etc.), permite asegurar el acceso a los recursos en función del contexto.
- Integración de entornos híbridos AAD: AAD puede sincronizarse con un Directorio Activo local, facilitando la gestión de identidades en entornos mixtos (nube y local).
- Admite una amplia gama de aplicaciones Gestiona el acceso a aplicaciones SaaS, servicios en la nube y aplicaciones internas, ayudando a mejorar la calidad del servicio. gobernanza acceso.
🔺 Diferencias entre DAA y EA
Azure Active Directory (AAD) y Directorio Activo (AD) Las principales diferencias son :
- Despliegue :
- AD es una solución local que requiere una infraestructura local.
- AAD es un servicio en la nube gestionado por Microsoft, sin infraestructura física.
- Protocolos de autenticación :
- AD utiliza LDAP, Kerberos y NTLM.
- AAD es compatible con SAML, OAuth y OpenID Connect.
- Gestión de identidades :
- AD gestiona las identidades y recursos internos de una red corporativa.
- AAD está diseñado para proteger el acceso a aplicaciones SaaS y recursos en la nube, incorporando funciones modernas como SSO, MFA y acceso condicional.
