Forum Discussion
Azure Active Directory vs Active Directory Domain Services Part II (tr-TR)
Active Directory Domain Services (AD DS), Windows Server servisi olarak Active Directory rolü altında fiziksel veya sanal bir sunucusu kurulumunu yapabilirsiniz. AD DS genel olarak bir dizin hizmeti olarak kabul edilse de, Active Directory Sertifika Hizmetleri (AD CS), Active Directory Basit Dizin Hizmetleri (AD LDS), Active'i de içeren Windows Active Directory teknoloji paketinin yalnızca bir bileşenidir. Dizin Federasyon Hizmetleri (AD FS) ve Active Directory Hakları Yönetim Hizmetleri (AD RMS) kullanarak Active Directory rolünün diğer hizmetleri Windows server işletim sistemi ailesinde server manage role and features menüsü altında yer almaktadır.
Azure sanal makineleri kullanarak AD DS rolünü kurup, dağıtın ve yönetebilirsiniz. Ancak bu hizmeti online olarak internet ortamında aktif bir şekilde kullanacaksanız AD DS yerine Azure AD kullanmanız önerilir.
AD DS, Windows server işletim sistemine bağlı olan IaaS iş yüklerini hedefler. Azure AD, AD DS'den farklıdır. Azure AD, AD DS ile pek çok benzerliğe sahip olsa da, birçok fark da vardır. Bu önemli Azure AD kullanmanın bir Azure üzerinde Active Directory etki alanı denetleyicisini dağıtmaktan farklı olduğunu belirtmek isterim. Azure AD Azure portalı üzerinden kullnaılan ve yönetilen SaaS hizmetidir.
Azure AD,
- Öncelikle bir kimlik çözümüdür ve İnternet tabanlı HTTP ve HTTPS iletişimlerini kullanarak uygulamalarınızı yönetmenizi sağlar
- Azure AD, HTTP / HTTPS tabanlı olduğu için, LDAP aracılığıyla sorgulanamaz Bunun yerine Azure AD, HTTP ve HTTPS protokolleri üzerinden REST API kullanır.
- İletişim Protokolleri. Azure AD, HTTP / HTTPS tabanlı olduğundan, Kerberos kimlik doğrulaması kullanmamaktadır. Bunun yerine, SAML, WS-Federation ve OpenID gibi HTTP ve HTTPS protokollerini kullanır. Kimlik doğrulama için bağlanın ve yetkilendirme için OAuth kullanılır.
- Azure AD kullanıcıları ve grupları düz bir yapıda oluşturulur ve Kuruluş Birimleri OU'lar veya Grup İlkesi Nesneleri GPO'lar yoktur.
Azure AD, yönetilen bir hizmettir. Yalnızca kullanıcıları, grupları ve politikaları yönetirsiniz.
Azure Active Directory Sürümleri: Azure Active Directory dört sürümde gelir: Ücretsiz, Office 365 Uygulamaları, Premium P1 ve Premium P2 şeklindedir. Ücretsiz sürüm, bir Azure aboneliğine dahildir.
Premium sürümler:
Microsoft Kurumsal Sözleşme, Açık Toplu Lisans Programı ve Bulut Çözümü Sağlayıcıları programı. Azure ve Office 365 aboneleri ayrıca Azure Active Directory Premium P1 ve P2 satın alınabilir.
Azure Active Directory Ücretsiz. Azure, Office 365 ve birçok popüler SaaS uygulaması genelinde kullanıcı ve grup yönetimi, şirket içi dizin senkronizasyonu, temel raporlar ve çoklu oturum açma sağlar.
Azure Active Directory Premium P1. Ücretsiz özelliklere ek olarak, P1 ayrıca hibrit kullanıcılarınızın hem şirket içi hem de bulut kaynaklarına erişin. Ayrıca dinamik gibi gelişmiş yönetimi de destekler. Gruplar, self servis grup yönetimi, Microsoft Identity Manager şirket içi kimlik ve erişim yönetim paketi ve bulutta geri yazma yetenekleri, sizin için self servis parola sıfırlamaya izin verir.
Azure Active Directory Premium P2. Ücretsiz ve P1 özelliklerine ek olarak P2, Azure Active Uygulamalarınıza ve kritik uygulamalarınıza risk tabanlı “Koşullu Erişim” sağlamaya yardımcı olmak için Dizin Kimlik Koruması yöneticileri keşfetmeye, kısıtlamaya ve izlemeye yardımcı olmak için şirket verileri ve Ayrıcalıklı Kimlik Yönetimi kaynaklara erişimlerini ve gerektiğinde tam zamanında erişim sağlar.
Daha fazla bilgi için ht target=_blank target=_blank target=_blanktps://azure.microsoft.com/tr-tr/pricing/details/active-directory/ inceleyebilirsiniz.