Para responder esta pergunta, primeiro precisamos entender que o Windows Server possui várias funções diferentes relacionadas ao Active Directory, comumente chamamos simplesmente de AD a função Active Directory Domain Services (AD DS), porém, existem outras como Active Directory Federation Services (AD FS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Rights Management Services (AD RMS) e Active Directory Certificate Services (AD CS). Então na maioria das vezes, quando nos referimos ao AD, estamos pensando no Domain Services.
O AD DS é completamente diferente do Azure Active Directory ou simplesmente Azure AD, até mesmo pela natureza de cada serviço. Quando pensamos no Domain Services (AD DS) estamos considerando um verdadeiro serviço de diretórios que possui uma estrutura hierárquica, que possui mecanismos específicos como DNS para localização de objetos e o Kerberos para autenticação. No AD DS podemos ter unidades organizacionais, aplicar política de grupos (GPOs) a usuários e computadores e realizar consultas no diretório através de LDAP.
Já o Azure AD é uma solução de gestão de identidades, ao invés de uma estrutura organizada hierarquicamente. No Azure AD não é possível, por exemplo: incluir uma máquina no domínio, criar unidades organizacionais ou GPOs e realizar consultas via LDAP. Como o Azure AD está na Internet a comunicação está limitada primariamente aos protocolos HTTP e HTTPS que basicamente são suportados por todos os tipos de dispositivos. A autenticação é realizada através de protocolos como SAML, OAuth e WS-Federation, consultas são possíveis através do uso de APIs REST (AD Graph API) e tanto a autenticação quanto as consultas ocorrem sobre HTTP e HTTPS.
Então neste momento você deve estar se perguntando, afinal, para que serve o Azure AD? A resposta é: Funcionar como um mecanismo de autenticação e gestão de identidades para serviços Internet, como: Microsoft Azure, Office 365, Facebook, Dropbox for Business, Dynamics CRM, Salesforce, Paypal, SAP HANA Cloud Platform e muitos outros que confiam a autenticação do acesso a estes sistemas ao Azure AD (ou seja, o usuário pode utilizar a mesma senha nestes serviços).
Analisando o Azure AD e o AD DS, podemos concluir que são serviços complementares, cada um desenhado para finalidades diferentes, um para permitir a autenticação de usuários e computadores em uma rede interna, bem como a permissão a arquivos e recursos e o gerenciamento e automação providas pelo uso de GPOs; outro desenhado para prover a autenticação em serviços de Internet (como os mencionados anteriormente). Sendo possível ainda sincronizar usuários e senhas entre os dois serviços, desta forma o usuário pode utilizar a mesma senha de rede para acessar diversos serviços de Internet de forma transparente.
A Infomach fornece soluções de Firewall SonicWall, Antivírus McAfee, Segurança de e-mail e Antispam, Backup Veeam para empresas em formato tradicional de aquisição e principalmente na modalidade serviço gerenciado. Sua empresa paga um valor mensal e recebe hardware, software, monitoramento e acesso ilimitado a um time de especialistas de segurança. Clique no banner e receba um orçamento personalizado para suas necessidades!
