В чем разница между «каталогом» Azure AD и «клиентом» Azure AD?
Надеюсь, это быстрый ответ: я начинаю некоторую работу с Azure AD, и термин, который я вижу снова и снова, - это «клиент» Azure AD. Это кажется синонимом и взаимозаменяемо с «каталогом» Azure AD, но так ли это?
Я, наверное, просто педантичен, и я предполагаю, что это очевидно для всех, но я не могу найти ничего, что объясняет это прямо. это это самое близкое, что я нашел, и даже это делает скачок, за которым я не могу следить, переключая термины с «арендатора» на «каталог» без объяснения:
Благодаря платформе идентификации, предоставленной Microsoft Azure, арендатор - это просто выделенный экземпляр Azure Active Directory (Azure AD), который ваша организация получает и владеет при регистрации в облачной службе Microsoft, такой как Azure или Office 365.
Каждый Azure AD каталог отличается и отличается от других Azure AD каталоги. Подобно тому, как корпоративное офисное здание является безопасным активом, характерным только для вашей организации, Azure AD каталог [...]
Может ли кто-нибудь просто подтвердить связь между этими двумя терминами для протокола?
У меня недостаточно представителей, чтобы прокомментировать другой ответ, но комментарий «У вас может быть несколько каталогов AAD, назначенных для одной подписки». неверно в документации, скорее наоборот. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory
Несколько подписок могут доверять одному и тому же каталогу, но каждая подписка доверяет только одному каталогу.
Насколько я понимаю, «арендатор» и «каталог» в основном используются взаимозаменяемо в документации Active Directory. Я думаю, что просто иногда удобнее использовать «арендатор», так как название службы - «Active Directory», поэтому ссылка на «каталог Active Directory», например, может сбить с толку.
Вы правы, чтобы использовать Azure AD, вы должны стать «арендатором» в системе. Таким образом, арендатор, по сути, просто защищает субдомен .onmicrosoft.com. На этом этапе у вас будет одна учетная запись, зарегистрированная в Azure AD. Оттуда вы можете активировать Office365, Intune или любую из служб Azure.
Вы можете найти это сообщение в блоге и связанную с ним схему полезными:
Ответ автора на ваш вопрос, похоже, зависит от того, как вы получили свой Azure,
многие из вас будут настроены с помощью Azure на среднем уровне (учетной записи) [клиента], возможно, используя кредитную карту или другой тип лицензирования. Или некоторые могут быть настроены с нижним уровнем только в случае лицензирования CSP.
Клиент Azure Выделенный и надежный экземпляр Azure AD, который автоматически создается, когда ваша организация подписывается на подписку на облачную службу Microsoft, например Microsoft Azure, Microsoft Intune или Office 365. Клиент Azure представляет одну организацию.
Каталог Azure AD У каждого клиента Azure есть выделенный и надежный каталог Azure AD. Каталог Azure AD включает пользователей, группы и приложения клиента и используется для выполнения функций управления идентификацией и доступом для ресурса клиента.
источник: Что такое Azure AD
Проще говоря, экземпляр Azure AD - это то, что получает организация, когда она создает отношения с Microsoft, такие как подписка на Azure, Microsoft Intune или Microsoft 365.
Арендатор похож на лес в локальной среде.
Лес Active Directory (лес AD) - это самый верхний логический контейнер в конфигурации Active Directory, который содержит домены, пользователей, компьютеры и групповые политики.