Azure Active Directory je multi-tenant cloud usluga za upravljanje identitetima – slično kao i AD koji poznajemo na on-premises sustavima, uz određene funkcionalne razlike i činjenicu da se Azure AD nalazi u oblaku. Povezivanje ova dva imenika obavlja Azure AD Connect, koji integrira on-premises imenik s Azure Active Directory-jem. Odlično je to što Azure AD omogućuje korištenje istog identiteta za Office 365, Azure i druge Software-as-a-Service aplikacije, koji se koristi za pristup on-premises resursima.
Kako funkcionira?
Azure AD Connect sastoji se od tri osnovna dijela:
Servis za sinkronizaciju – ova komponenta je odgovorna za kopiranje korisnika, grupa i drugih objekata u Azure AD. Također je odgovorna da se informacije o identitetima za on-premises korisnike i grupe podudaraju s onima u oblaku.
AD Federation Services – riječ je o opcionalnoj komponenti koja se može koristiti za konfiguriranje hibridne autentifikacije. Može se koristiti od strane organizacija za rješavanje složenijih zahtjeva kao što je Single Sign-On (SSO), provođenje AD politike prijave u sustav, autentifikaciju putem pametnih kartica ili druge proširene funkcionalnosti autentifikacije i autorizacije naslonjene na on-premises infrastrukturu.
AD Connect Health – radi se o komponenti za praćenje ispravnosti rada sustava, a nalazi se unutar Azure portala.
Zašto povezati Active Directory s Azure AD-om?
Integracija on-premises imenika s Azure AD-om omogućuje korisnicima da budu produktivniji jer im na taj način osigurava jedinstveno korisničko ime i lozinku za pristup resursima. Korisnici mogu koristiti jedan jedini identitet (korisničko ime i lozinku) za pristup on-premises aplikacijama i cloud uslugama kao što je npr. Office 365.
Azure AD Connect zamjenjuje starije verzije alata za identitet poput DirSync i Azure AD Sync-a.