Azuur Active Directory (AAD) is een cloudgebaseerd identiteits- en toegangsbeheer (IAM) voorgesteld door Microsoft.
Hiermee kun je :
- Identiteitsbeheer centraliseren AAD wordt gebruikt als een directory om gebruikers- en groepsinformatie op te slaan en te beheren, waardoor het eenvoudiger wordt om de toegang tot bronnen te controleren.
- Veilige verificatie dankzij functies zoals deeenmalige aanmelding (SSO) en multifactorauthenticatie (MFA) versterkt AAD de beveiliging van verbindingen met applicaties en diensten.
- Voorwaardelijke toegang beheren Door beleidsregels te definiëren op basis van verschillende factoren (locatie, apparaat, gedrag, enz.) kan contextgevoelige toegang tot bronnen worden beveiligd.
- Hybride omgevingen integreren AAD: AAD kan synchroniseren met een Active Directory op locatie, waardoor identiteitsbeheer in gemengde omgevingen (cloud en op locatie) eenvoudiger wordt.
- Ondersteunt een breed scala aan toepassingen Het beheert de toegang tot SaaS-applicaties, cloudservices en interne applicaties en helpt zo de kwaliteit van de dienstverlening te verbeteren. bestuur toegang.
Verschillen tussen AAD en AD
Azure Active Directory (AAD) en Active Directory (AD) De belangrijkste verschillen zijn :
- Inzet :
- AD is een on-premise oplossing die een lokale infrastructuur vereist.
- AAD is een cloudservice die wordt beheerd door Microsoft, zonder fysieke infrastructuur.
- Authenticatieprotocollen :
- AD gebruikt LDAP, Kerberos en NTLM.
- AAD ondersteunt SAML, OAuth en OpenID Connect.
- Identiteitsbeheer :
- AD beheert de interne identiteiten en bronnen van een bedrijfsnetwerk.
- AAD is ontworpen om de toegang tot SaaS-applicaties en cloudbronnen te beveiligen, met moderne functies zoals SSO, MFA en voorwaardelijke toegang.
