Wie unterscheidet sich Azure Active Directory von einem lokalen Active Directory?
Active Directory unterstützt Sie bei der Verwaltung von Identitäten und Zugangsberechtigungen.
Während Active Directory (AD) den ursprünglichen Standard zur Verwaltung lokaler Dienste darstellt, wurde Azure Active Directory (ADD) entwickelt um der heutigen Welt der Clouddienste und der Nutzung von mobilen Anwendungen gerecht zu werden.
Aber wie genau unterscheiden sich die beiden Dienste?
Anbei eine kurze Übersicht:
| Active Directory | Azure Active Directory |
| Geschaffen für die Verwaltung lokaler Anwendungen und Endgeräte | Geschaffen für die Verwaltung von modernen Cloudlösungen |
| Serverrolle in einem Windows Server; Bereitstellung auf physischen oder virtuellen Computern | Öffentlicher Verzeichnisdienst; Erstellung eines Mandanten für Cloudserver und Anwendungen möglich |
| Nutzung von Verzeichnisdiensten via DNS | Nutzung von Identitätsdiensten via HTTP und HTTPS |
| Abfragen via LDAP | Abfragen via APIs |
| Benutzer und Gruppen werden in einer hierarchischen Struktur mit Organisationseinheiten (Organizational Units, OUs) und Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) erstellt | Benutzer und Gruppen werden in einer flachen Struktur ohne Organisationseinheiten oder Gruppenrichtlinienobjekte erstellt |
| Authentifizierung in erster Linie über Kerberos | Authentifizierung über verschiedene Protokolle wie SAML, WS-Federation und OAuth möglich |
Letzte Bearbeitung: 07.03.2017
