An ninh mạngDữ liệu & Phân tíchKhông gian làm việc kỹ thuật sốCơ sở hạ tầng đám mâyPhát triển ứng dụngTrí tuệ nhân tạo
Tổng quan về dịch vụ
Hội thảoĐánh giáKẻ chủ mưuGiám đốc giải pháp kỹ thuậtChương trình tư vấn an ninh mạngTriển khaiQuản lý dự ánNhân sự
Blog Hội thảo trên web Thông tin chi tiết Tin tức Bảo mật Sự kiện
Tại sao lại là giả kim thuậtĐối tácĐộiGiải thưởngNghề nghiệpLiên hệ với chúng tôi
Blog | Thông tin chi tiết Ngày 8 tháng 8 năm 2022

kubet casino AD - Khái niệm cơ bản

kubet casino AD - Khái niệm cơ bản

Nếu ở đây, ít nhất bạn có một số câu hỏi xung quanh kubet casino Active Directory—a.k.a. AAD / kubet casino quảng cáo. Với tư cách là người có thể giành được giải thưởng “Dịch vụ Microsoft có tên tệ nhất”, không có gì đáng xấu hổ nếu bạn không hoàn toàn hiểu rõ AAD là gì, nó được sử dụng như thế nào và không phải là gì. Chúng tôi sẽ cố gắng mang lại sự rõ ràng ở mức độ cao nhất cho những câu hỏi này.

Nếu ở đây, ít nhất bạn có một số câu hỏi xung quanh kubet casino Active Directory—a.k.a. AAD / kubet casino quảng cáo. Với tư cách là người có thể giành được giải thưởng “Dịch vụ Microsoft có tên tệ nhất”, không có gì đáng xấu hổ nếu bạn không hoàn toàn hiểu rõ AAD là gì, nó được sử dụng như thế nào và không phải là gì. Chúng ta sẽ cố gắng mang theo một ítrấtsự rõ ràng ở mức độ cao đối với những câu hỏi này.

Tất nhiên, có vô số bài viết trên TechNet trình bày rõ ràng những điều kỳ diệu khác nhau của AAD và để bào chữa, họ đã làm một công việc đáng ngưỡng mộ; tuy nhiên chúng tôi luôn nhận thấy rằng họ có xu hướng tập trung quá nhiều vào cây cối (ý định chơi chữ) mà không tập trung đủ vào khu rừng.

Thư mục hoạt động

Để kết thúc việc mô tả một số khu rừng ẩn dụ này, chúng ta thực sự nên lùi lại và xem xét ngắn gọn chính xác nội dung gìtruyền thốngThư mục Hoạt động là. Điều này có vẻ cơ bản nhưng lại là nền tảng quan trọng cho cuộc trò chuyện sắp tới.

Bất kỳ ai đọc nội dung này đều làm việc trong hoặc đã từng làm việc trong môi trường Active Directory truyền thống. Active Directory đã và đang tồn tại trong hơn 20 năm, là xương sống của hầu hết mọi hoạt động kinh doanh trên hành tinh (có lẽ ngoại trừ những cửa hàng Novel đó… nhưng chúng tôi không nói về những điều như vậy ở đây). Nhưng cái gìThư mục Hoạt động?

Đầu tiên, nó hoạt động như mộtCơ chế xác thực và nguồn nhận dạng. Nó giữ lại danh tính người dùng (tên người dùng) và hàm băm của mật khẩu của họ, đồng thời cung cấp xác nhận để yêu cầu dịch vụ khi các cặp này khớp hoặc không khớp.

Thứ hai, đó là mộtquản lý theo cấp bậc và cơ cấu tổ chức. Đơn vị tổ chức (OU), bộ chứa, nhóm lồng nhau—tất cả các thành phần của cấu trúc thư mục x500 cho phép quản trị viên có khả năng tổ chức và phân loại tài khoản người dùng và điểm cuối với mức độ chi tiết cao. Cấu trúc phân cấp này rất quan trọng, vì khi bắt đầu tận dụng các truy vấn LDAP, bạn có thể đặt những câu hỏi phức tạp về vị trí và tư cách thành viên của một đối tượng để hiểu đối tượng đó là ai/cái gì/ở đâu.

Cuối cùng, nó được gộp thành mộtcông cụ ứng dụng chính sáchở dạng Công cụ xử lý chính sách nhóm.

GPO có mặt khắp nơi trong các tổ chức như một cách cơ bản để tùy chỉnh cấu hình và trải nghiệm của người dùng cũng như máy. GPO được áp dụng ở cấp OU và thậm chí còn hỗ trợ một số cơ chế ứng dụng có điều kiện cơ bản (ví dụ: ifNgười dùngđang ở trongNhóm X, sau đó đăng kýChính sách Y).

Nếu bạn muốn biết thêm về những gì Active Directory “làm” thì hãy xemBài viết trên Wikipedia, trái ngược với mọi mong đợi, thực sự trình bày khá chính xác các chức năng và lịch sử của Active Directory.

Trường hợp Active Directory bị thiếu

Active Directory đã thực hiện tất cả những gì chúng tôi yêu cầu trong hơn 20 năm qua, nhưng giống như bất kỳ công nghệ cũ nào, Active Directory không hỗ trợ một số cơ chế xác thực hiện đại hơn. Cụ thể, nó không thể xử lý bất kỳ giao thức nhận dạng dựa trên đám mây nào như SAML, OAuth, OAuth2 hoặc OpenID Connect.

Khiếm khuyết duy nhất này, việc thiếu hỗ trợ cho xác thực đám mây hiện đại, chính là lúc kubet casino AD xuất hiện.

kubet casino Active Directory (còn gọi là kubet casino AD, AAD) là gì?

Về cốt lõi, kubet casino AD không gì khác hơn là một nhà cung cấp danh tính dựa trên đám mây có thể sử dụng các giao thức xác thực hiện đại hơn, tập trung vào đám mây/SaaS. Nó là một nhóm có đáy phẳng chứa các đối tượng tài khoản và hàm băm mật khẩu. Đó là nó. Nếu bạn đến đây để tìm câu trả lời cho “AAD là gì” thì giờ bạn đã có nó.

Về các tính năng cụ thể và cấp giấy phép, Microsoft đã cung cấp một ma trận rất hay chia nhỏ những gì được bao gồm trong các cấp giấy phép nào, bạn có thể tìm thấy tại đây:.

kubet casino AD không phải là gì

Như bạn chắc chắn đã biết, AAD là một cái tên cực kỳ tệ cho sản phẩm này, vì thực tế nó là như vậykhông Active Directory trong kubet casino, bất chấp tên gọi đó có ngụ ý gì.

kubet casino AD hoàn toàn không nói Kerberos, NTLM hoặc LDAP. Điều này có nghĩa là, cùng với những điều khác, bất kỳ ứng dụng cũ hoặc ứng dụng "không phải đám mây" nào cũng sẽ không thể xác thực dựa trên ứng dụng đó cũng như không thể truy vấn thông tin từ ứng dụng đó.

Hơn nữa, kubet casino AD hoàn toàn phẳng—không có hệ thống phân cấp OU giống như trong Active Directory truyền thống. Tất cả các tài khoản đều nằm trong một thùng lớn. Tiếp theo đó, cũng không có khái niệm trực tiếp nào về Chính sách nhóm trong AAD. Nếu bạn nghĩ về điều đó, nếu không có cấu trúc OU, phần lớn mức độ chi tiết và tổ chức của chúng thường được dựa vào trong cấu trúc GPO sẽ không tồn tại, vì vậy sẽ không có ý nghĩa gì khi cố gắng quản lý các đối tượng đó theo cách này.

Bạn cóCầnAAD?

Đối với hầu hết mọi tổ chức hiện có có Active Directory tại chỗ, câu trả lời cho câu hỏi trên sẽ là “có lẽ”.

Mặc dù không bắt buộc về mặt kỹ thuật đối với môi trường tại chỗ thuần túy, nhưng rất có thể ngay cả những tổ chức ngại đám mây nhất cũng sẽ cần một số loại xác thực hiện đại trong ít nhất một dịch vụ hoặc ứng dụng đang được sử dụng.

Ví dụ:bất kỳtổ chức đang chạybất kỳcủa Dịch vụ trực tuyến của Microsoft (O365, OneDrive, SharePoint Online, Exchange Online, v.v.)phải có AADthiết lập (và lý tưởng nhất là đồng bộ hóa với Active Directory tại chỗ—sẽ nói thêm về điều này sau).

Từ góc độ bảo mật, một trong những lập luận tốt nhất cho kubet casino AD là khả năng kiểm soát quyền truy cập vào ứng dụng và bảo vệ danh tính của người dùng. Để đạt được mục đích này, kubet casino AD có một số chức năng tích hợp chính:

  • Truy cập có điều kiện
    • Cung cấp rào cản gia nhập khi truy cập ứng dụng hoặc thiết bị
  • Xác thực đa yếu tố
    • Mã thông báo mềm, SMS, v.v.
  • Đặt lại mật khẩu tự phục vụ
  • Bảo vệ bằng mật khẩu kubet casino AD
    • Quét mật khẩu bị rò rỉ dựa trên cơ sở dữ liệu mật khẩu bị cấm phổ biến trên toàn cầu
  • Giám sát hoạt động đăng nhập của người dùng có rủi ro và hành vi nguy hiểm của người dùng

Tương lai của Active Directory truyền thống

Ngay cả với những khác biệt to lớn, câu hỏi vẫn được đặt ra: “AAD có thay thế Active Directory không?” Câu trả lời ngắn gọn là: không.Active Directory như chúng ta biết ngày naykhông biến mất.

Thành thật mà nói, câu trả lời dài hơn bắt đầu bằng “Tất nhiên là không!”

kubet casino AD không phải là Active Directory “thế hệ tiếp theo”, cũng không phải là phiên bản kế thừa, tiện ích bổ sung hoặc thực sự có liên quan đến Active Directory truyền thống theo bất kỳ cách nào, ngoài việc là một loại nhà cung cấp danh tính do cùng một nhà cung cấp phần mềm tạo ra. Bộ tính năng của chúng gần như hoàn toàn loại trừ lẫn nhau.

Bằng cách tương tự, mặc dù cả hai thứ đều di chuyển bạn từ nơi này đến nơi khác, bạn không thể thay thế một chiếc thuyền bằng một chiếc ô tô để đi từ New York đến London.

Cả hai giải pháp đều phục vụ một mục đích cụ thể và mặc dù có thể gắn kết với nhau nhưng chúng thực sự là hai giải pháp hoàn toàn riêng biệt cho hai vấn đề khác nhau.Cái này không phải là sự lặp lại của cái kia.

Vì chúng quá khác nhau nên đừng mong đợi mọi nhà cung cấp phần mềm hiện tại chỉ thêm “hỗ trợ AAD” vào các sản phẩm không phải đám mây của họ. Như đã lưu ý, Active Directory sẽ không đi đến đâu và đối với khối lượng công việc không phải trên đám mây, Active Directory sẽ tiếp tục là tiêu chuẩn vàng trong tất cả các lĩnh vực mà nó được sử dụng ngày nay.

Nếu Active Directory không đi đến đâu thì tại sao AAD lại tồn tại?

Chúng tôi đã đề cập rất ngắn gọn rằng kubet casino AD là nhà cung cấp nhận dạng đám mây và điều đó hoàn toàn bình thường, nhưng tại sao nó lại tồn tại? Tại sao không thêm hỗ trợ SAML hoặc OAuth vào Active Directory hiện có? Về cơ bản, việc cố gắng nâng cấp chức năng xác thực hiện đại cần thiết vào Active Directory tại chỗ sẽ yêu cầu - từ góc độ cơ sở hạ tầng cho hầu hết các doanh nghiệp, để biến nó thành một giải pháp hiệu quả ngay từ đầu.

Sẽ hợp lý hơn nhiều nếu xây dựng một nền tảng xác thực thứ hai, riêng biệt, dựa trên và hỗ trợ tất cả các khái niệm xác thực hiện đại, sau đó đưa ra cách kết nối nền tảng này với Active Directory cũ, thay vì đưa chức năng này vào nền tảng hiện có.

Cùng nhau tốt hơn—kubet casino AD Connect

Biết rằng Active Directory không thể “giao tiếp với đám mây” và AAD không thể giao tiếp với LDAP, hầu hết mọi tổ chức cuối cùng đều sẽ cần phải chạy một số loạilaiMôi trường Active Directory / AAD.

Enter kubet casino AD Connect, một bộ công cụ được thiết kế để liên kết cơ sở hạ tầng Active Directory tại chỗ với phiên bản AAD do Microsoft lưu trữ. Về bản chất, tất cả những gì công cụ này làm làsao chép tên tài khoản người dùng tại chỗ của bạn sang AAD, cùng với hàm băm của mật khẩu, do đó cho phép xác thực hiện đại chống lại AAD phản ánh thông tin xác thực được lưu trữ trong Active Directory tại chỗ. (Nếu bạn đã quen thuộc với Microsoft Forefront Identity Manager thì bạn cũng khá quen thuộc với kubet casino AD Connect.) Sau khi Active Directory tại chỗ đã được đồng bộ hóa với AAD, người dùng có thể đăng nhập liền mạch vào các ứng dụng SaaS như Microsoft 365.

Trong loại môi trường kết hợp này, Active Directory tại chỗsẽ luôn là nguồn gốc của sự thật. Điều này có nghĩa là kubet casino Active Directory sẽ không bao giờ có mật khẩu của người dùng. Nếu người dùng bắt đầu đặt lại mật khẩu từ kubet casino thì kubet casino AD Connect sẽ xử lý yêu cầu đặt lại đó và chuyển tiếp yêu cầu đó tới Bộ điều khiển miền tại chỗ.

Dịch vụ miền kubet casino Active Directory thì sao?

Có một phiên bản khác của sự kết hợp Active Directory / AAD và đó là Máy chủ miền kubet casino Active Directory (AAD-DS). Nói một cách đơn giản, hãy nghĩ đếnAAD-DS dưới dạng rút gọn “Active Directory dưới dạng dịch vụ”giải pháp do Microsoft cung cấp.

Nó có thể được sử dụng như một phiên bản Active Directory độc lập để hỗ trợ các môi trường không đáng tin cậy mà bạn không muốn xác thực trở lại cơ sở hạ tầng Active Directory sản xuất của mình.

Có rất nhiều điều thú vị khi nói đến AAD-DS. Kể tên một vài người:

  • Nó không được giống với thư mục tại chỗ hoặc cũ của bạn.
  • Nó hoàn toàn được quản lý bởi kubet casino nên quyền truy cập quản trị bị hạn chế.
  • Các điểm cuối đã kết nối với AAD-DSphảiở kubet casino.
  • Không có sự tin cậy hai chiều.
  • Không thể di chuyển nó sang khu vực khác trong kubet casino, VNet hoặc mạng con.
  • Không thể đồng bộ hóa nó với nhiều vùng kubet casino.

Tóm lại, _AAD-DS không phải là cách để chạy “_Active Directorytrên đám mây.”Đối với hầu hết các tổ chức truyền thống muốn xây dựng sự hiện diện của thư mục trên nền tảng đám mây, việc xây dựng cơ sở hạ tầng kết hợp bao gồm các bộ điều khiển Active Directory truyền thống chạy trong kubet casino, với AD Connect đồng bộ hóa chúng với phiên bản kubet casino AD, sẽ là giải pháp được đề xuất.

Đề xuất

Có rất nhiều thông tin cần phân tích dưới dạng tóm tắt, vì vậy hãy chia nhỏ thông tin này một chút từ góc độ giải pháp.

kubet casino AD không có Active Directory truyền thống

Giải pháp này chỉ khả thi đối với các tổ chức đám mây thuần túy, không có ứng dụng cũ hoặc ứng dụng tại chỗ, trong đó AAD sẽ là nguồn thông tin nhận dạng đáng tin cậy của bạn. Hãy nhớ rằng, không có Active Directory truyền thống thì không có hỗ trợ LDAP cũng như xác thực Kerberos và do đó, bạn sẽ bị giới hạn ở các nền tảng SAML/OAuth SaaS hiện đại.

kubet casino AD với Active Directory truyền thống (Mô hình “Kết hợp” tiêu chuẩn)

Đây sẽ là con đường tốt nhất cho phần lớn các tổ chức hiện tại đang tìm cách xây dựng khả năng hỗ trợ cho xác thực hiện đại trong môi trường của họ.

Giải pháp này mang lại lợi ích tốt nhất của cả hai thế giới: duy trì hỗ trợ ldap/kerberos/ntlm kế thừa đầy đủ cho các ứng dụng và điểm cuối tại chỗ cũng như hiện tại, đồng thời thu hẹp khoảng cách với các ứng dụng và nền tảng SaaS hiện đại yêu cầu xác thực hiện đại với SAML, OAuth, v.v.

Mọi thứ khác

Như thường lệ, nếu bạn có bất kỳ câu hỏi nào liên quan đến kubet casino, kubet casino AD hoặc thậm chí Active Directory truyền thống, Dịch vụ giả kim thuật có thể trợ giúp. Vui lòng liên hệ với [[email được bảo vệ]] hoặc Người quản lý tài khoản của bạn để sắp xếp thời gian với một trong những Kiến trúc sư giải pháp của chúng tôi để xem xét nhu cầu kinh doanh của bạn.

Tác giả

Hình đại diện tác giả Adam Crossett
Chia sẻ

Bài viết khác

Thông tin chi tiết
27/04/2026

Khi Glean cần Snowflake: Tại sao AI doanh nghiệp vẫn phụ thuộc vào nền tảng Analytics

hình đại diện andy-quirin Andy Quirin
Công ty
23/04/2026

Nhóm công nghệ giả kim mua lại IOvations

hình đại diện pete-down Pete Downing
Thông tin chi tiết
11/04/2026

Dự án Glasswing và trường hợp cho chiến lược AI tác nhân đa dạng