Azure AD ve Active Directory Farkları
Azure Active Directory ve On-Premise Active Directory Farkları
Azure AD ve Active Directory Farkları Nelerdir?
Azure AD ve Active Directory farkları güvenlik endişelerinden dolayı uzun zaman sektöründe tartışıldı. Bir zamanlar BT Uzmanları, kimlik bilgilerinin veri ihlalleri gibi tehlikelere neden olabileceği ve bu risklerin verileri buluta taşımayı geciktirecek kadar yüksek olduğuna inanıyorlardı. Haklı olarak hiçbir kuruluş kendileri ile alakalı yeni bir veri sızıntısı olduğunu açıklayan trend başlık olmak istemiyor. Ancak zamanla ikna edici bir şekilde gelişen güvenlik, daha geniş bir uyum, daha fazla güven ile bu kaygılar azalır ve Microsoft’un abonelik tabanlı hizmeti Office 365 gibi bulut tabanlı uygulamaları çalıştırmak sanki bir sonraki doğal adım gibi hissedilir.
Kullanıcılar Office 365’i yada Azure kullanmaya başladıklarında; “Active Directory nasıl yönetilir? Windows Server Active Directory veya Azure AD arasındaki benzerlikler nedir? Şirket içi Active Directory ve Azure AD arasındaki farklar nelerdir?” gibi soruların cevaplarını bilmek isterler.
Windows Active Directory Hakkında
Active Directory Domain Services (Aktif Dizin Etki Alanı Hizmetleri) hakkında bildiklerimizle başlayalım.
İlk olarak Windows 2000 Server sürümüyle yayımlanan Active Directory, esas olarak şirketinizin kullanıcılarını, bilgisayarlarını ve daha fazlasını düzenlemeye yardımcı olan bir veritabanıdır. Uygulamalara, dosya hizmetlerine, yazıcılara ve diğer şirket içi kaynaklara kimlik doğrulama ve yetkilendirme sağlar. Kimlik doğrulama için Kerberos ve NTLM, Active Directory veritabanlarındaki öğeleri sorgulamak ve değiştirmek için LDAP gibi protokolleri kullanır. “Active Directory Nedir?” isimli makale sayesinde daha fazla bilgi edinebilirsiniz.
Bir ağdaki kullanıcı ve bilgisayar ayarlarını kolaylaştırmak için Grup İlkesi özelliği de vardır.
Active Directory’de depolanan pek çok güvenlik grubu, kullanıcı ve yönetici hesabı ve şifrenin yanı sıra orada yönetilen kimlik ve erişim haklarıyla Active Directory’i güven altına almak bir kuruluşun varlıklarını korumak için anahtardır.
Active Directory aslında Windows Server işletim sisteminin bir parçasıdır ve yapılabilecek şeyler; Active Directory Certificate Services (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federation Services (AD FS), and Active Directory Rights Management Services (AD RMS) gibi rollere bağlıdır. Ancak, çoğu kişi Active Directory’yi sadece Active Directory Domain Services rolünden ibaret olarak düşünür ve bu şekilde Azure Active Directory ile karşılaştırmaya çalışırlar.
Bulutta Active Directory Servisi
Bunu sonra tartışabiliriz ancak bence yeni girişimler ve kuruluşlar şirketlerini kurdukça, büyük olasılıkla şirket içi sunucu ve verilere sahip olmayacaklar, aynı zamanda Active Directory forest ve domain oluşturmayacaklarıdır.
Ancak mevcutta altyapıya sahip kuruluşlar, şirket içi altyapıya zaten önemli bir yatırım yaptıkları için, işlerini operasyonel hale getirmenin yeni yollarını aramak zorunda kalacaklardır.
Azure AD büyük olasılıkla Microsoft’un geleceğinin önemli bir parçası olacaktır. Dolayısıyla, Microsof Office 365, Sharepoint Online ve Exchange Online gibi hizmetlerden herhangi birini zaten kullanıyorsanız, karanlıkta yolunuzu nasıl bulacağınızı düşünmüşsünüzdür demektir. Bence halihazırda kuruluşlar bulut tabanlı uygulamaları hızla benimsiyor ve neredeyse bulut servislerini %50 oranında kullanıyorlar.
Azure Active Directory Farkları
İlk olarak, Windows Server Active Directory’nin internet üzerinden çalışan web tabanlı servisleri yönetmek için tasarlanmadığını bilmelisiniz.
Azure Active Directory ise, Office 365, Salesforce.com vb. servisler için REST (Representational State Transfer) API arabirimlerini kullanan web tabanlı hizmetleri desteklemek üzere tasarlanmıştır. Lokalde kurulu bir Active Directory’den farklı olarak, tamamen farklı protokoller kullanır (Güle Güle Kerberos ve NTLM) SAML ve OAuth 2.0 gibi protokollerle çalışır.
Daha önce belirttiğim gibi, Azure AD ile forest veya domain oluşturamayacaksınız. Bunun yerine, tüm kuruluşu temsil eden bir alan kiralayacaksınız. Aslında Office 365, Sharepoint veya Exchange Online’a kaydolduktan sonra, otomatik olarak şirketteki tüm kullanıcıları ve parolaları, izinleri, kullanıcı verilerini vb. yönetebileceğiniz bir Azure AD kiralamış oluyorsunuz.
Azure AD tüm Microsoft Online Servislerine sorunsuz bir şekilde bağlanmasının yanı sıra, Single Sign-On (SSO) özelliğini kullanarak yüzlerce SaaS uygulamasına bağlanabilir. Bu, çalışanların tekrar tekrar oturum açmalarını gerektirmeden kuruluşun verilerine erişmesini sağlar. Oluşturulan access token, çalışanın cihazında yerel olarak depolanır. Ayrıca token son kullanma tarihleri oluşturarak erişimi sınırlayabilirsiniz.
Azure Active Directory ücretsiz (free azure active directory), basic ve premium lisans özelliklerinin bir listesi için bu karşılaştırma tablosuna göz atabilirsiniz.
Azure AD Connect Nedir?
Şirket içi lokal Active Directory yapısını Azure AD ile entegre etmeye hazır kuruluşlar için Azure AD Connect otomatik bir senkronizasyon mekanizması sağlar.
Azure AD ve Active Directory Farkları
Makalemizi okuduğunuz için teşekkür ederiz. Soru, görüş ve önerileriniz için aşağıdaki formu kullanabilirsiniz.
