Разница между «каталогом» Azure AD и «клиентом» Azure AD?

11

Надеюсь, это быстрый ответ: я начинаю некоторую работу с Azure AD, и термин, который я вижу снова и снова, является «клиентом» Azure AD. Кажется, что это синонимы и они взаимозаменяемы с «каталогом» Azure AD, но так ли это?

Я, вероятно, просто педантичен, и я предполагаю, что это очевидно для всех остальных, но ничто, что я не могу найти, объясняет это ясно. Это самая близкая вещь, которую я нашел, и даже это делает скачок, за которым я не могу следовать, переключая термины с «арендатора» на «каталог» без объяснения:

С платформой идентификации, предоставляемой Microsoft Azure, арендатор - это просто выделенный экземпляр Azure Active Directory (Azure AD), который ваша организация получает и владеет, когда подписывается на облачную службу Microsoft, такую ​​как Azure или Office 365.

Каждый каталог Azure AD отличается от других каталогов Azure AD . Так же, как корпоративное офисное здание является безопасным ресурсом, характерным только для вашей организации, каталог Azure AD [...]

Может кто-нибудь просто подтвердить связь между этими двумя терминами, для протокола?

azure-active-directory user1454265
источник

Ответы:

4

Вы правы, чтобы использовать Azure AD, вы должны стать «арендатором» в системе. Таким образом, арендатор в основном просто защищает поддомен .onmicrosoft.com. На этом этапе в Azure AD будет зарегистрирована одна учетная запись. Оттуда вы можете активировать Office365, Intune или любую из служб Azure.

Дженнел Кротерс
источник
2
Спасибо, поэтому точная связь между терминами такова: «клиент» AD - это учетная запись в Azure AD (в обычном смысле, как арендатор в мультитенантной системе), которая имеет поддомен и т. Д. Плюс связанный AD "каталог"? Это в значительной степени соответствует тому, что я видел до сих пор.
user1454265 23.10.15
Да, вот как бы я это описал.
Дженнел Кротерс
@JennelleCrothers У вас может быть несколько каталогов AAD, верно? Под тем же арендатором? Или это отношения один на один?
Джеймс Вежба
Вы можете иметь несколько каталогов AAD, назначенных для одной подписки.
Дженнел Кротерс
Как подписка связана с арендатором AD? Это синонимы или есть техническая разница?
dthrasher
4

У меня недостаточно представителя, чтобы комментировать другой ответ, но комментарий «У вас может быть несколько каталогов AAD, назначенных одной подписке». не правильно согласно документации, скорее наоборот. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Несколько подписок могут доверять одному и тому же каталогу, но каждая подписка доверяет только одному каталогу.

Насколько я понимаю, «клиент» и «каталог» в основном используются взаимозаменяемо в документации Active Directory. Я думаю, что иногда удобнее использовать «tenant», поскольку название службы - «Active Directory», поэтому обращение к «каталогу Active Directory», например, может привести к путанице.

Диллон Браун
источник
1

Этот пост в блоге и соответствующая диаграмма могут оказаться полезными:

Ответ автора на ваш вопрос, кажется, зависит от того, как вы получили Azure,

многие из вас настроят Azure на средний (учетная запись) [арендатор] уровень, возможно, используя кредитную карту или другой тип лицензирования. Или некоторые могут быть настроены с нижним уровнем только в случае лицензирования CSP.

Учетная запись Azure / клиент / иерархия подписки

JohnC
источник