ความแตกต่างระหว่าง "ไดเรกทอรี" Azure AD และ Azure AD "ผู้เช่า" หรือไม่?

หวังว่านี่คือคำตอบด่วน: ฉันเริ่มทำงานกับ Azure AD และคำที่ฉันเห็นซ้ำไปซ้ำมาคือ Azure AD "ผู้เช่า" ดูเหมือนว่าจะมีความหมายเหมือนกันและใช้แทนกันได้กับไดเรกทอรี "Azure AD" ของ Azure แต่ใช่ไหม

ฉันอาจเป็นคนอวดรู้และฉันคิดว่ามันชัดเจนสำหรับทุกคน แต่ไม่มีอะไรที่ฉันจะหาได้อธิบายเรื่องนี้อย่างชัดเจน นี่คือสิ่งที่ใกล้เคียงที่สุดที่ฉันเคยพบและแม้จะทำให้ฉันกระโดดไม่ได้ให้เปลี่ยนคำจาก "ผู้เช่า" เป็น "ไดเรกทอรี" โดยไม่ต้องอธิบาย:

ด้วยแพลตฟอร์มเอกลักษณ์ที่ให้บริการโดย Microsoft Azure ผู้เช่าเป็นเพียงอินสแตนซ์เฉพาะของ Azure Active Directory (Azure AD) ที่องค์กรของคุณได้รับและเป็นเจ้าของเมื่อสมัครใช้บริการคลาวด์ของ Microsoft เช่น Azure หรือ Office 365

แต่ละ Azure โฆษณาไดเรกทอรีที่แตกต่างและแยกจากคนอื่น ๆ AD Azure ไดเรกทอรี เช่นเดียวกับอาคารสำนักงานของ บริษัท เป็นสินทรัพย์ที่ปลอดภัยสำหรับองค์กรของคุณโดยเฉพาะ Azure AD directory [... ]

ทุกคนสามารถยืนยันความสัมพันธ์ระหว่างสองคำนี้เพื่อบันทึกได้หรือไม่

azure-active-directory

— user1454265
แหล่งที่มา

คำตอบ:

คุณถูกต้องในการใช้ Azure AD คุณจะต้องกลายเป็น "ผู้เช่า" ในระบบ ดังนั้นผู้เช่าจึงเป็นเพียงการรักษาความปลอดภัยโดเมนย่อย. onmicrosoft.com ณ จุดนี้คุณจะมีบัญชีหนึ่งบัญชีที่ลงทะเบียนใน Azure AD ของคุณ จากตรงนั้นคุณสามารถเปิดใช้งาน Office365, Intune หรือบริการ Azure ใด ๆ

— Jennelle Crothers
แหล่งที่มา

ขอบคุณดังนั้นความสัมพันธ์ที่แม่นยำระหว่างข้อกำหนดจึงเป็น: โฆษณา "ผู้เช่า" เป็นบัญชีของ Azure AD (ในความหมายปกติของการเป็นผู้เช่าในระบบหลายผู้เช่า) ที่มาพร้อมกับโดเมนย่อย ฯลฯ บวกกับ โฆษณา "ไดเรกทอรี" ที่เกี่ยวข้องหรือไม่ สิ่งนี้เปรียบเทียบกับสิ่งที่ฉันเห็นมามาก

— user1454265

ใช่นั่นคือวิธีที่ฉันจะอธิบาย

— Jennelle Crothers

@JennelleCrothers คุณสามารถมีไดเรกทอรี AAD ได้หลายรายการใช่ไหม ภายใต้ผู้เช่ารายเดียวกัน? หรือว่าเป็นความสัมพันธ์แบบหนึ่งต่อหนึ่ง?

— James Wierzba

คุณสามารถกำหนดไดเรกทอรี AAD หลายรายการให้กับการสมัครสมาชิกครั้งเดียว

— Jennelle Crothers

การสมัครสมาชิกเกี่ยวข้องกับผู้เช่าโฆษณาอย่างไร พวกเขามีความหมายเหมือนกันหรือมีความแตกต่างทางเทคนิค?

— dthrasher

ฉันไม่มีตัวแทนเพียงพอที่จะแสดงความคิดเห็นในคำตอบอื่น ๆ แต่ความคิดเห็น "คุณสามารถมีไดเรกทอรี AAD หลายรายการที่กำหนดให้กับการสมัครสมาชิกครั้งเดียว" ไม่ถูกต้องตามเอกสารแทนที่จะเป็นตรงกันข้าม https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

การสมัครสมาชิกหลายรายการสามารถไว้วางใจไดเรกทอรีเดียวกันได้ แต่การสมัครสมาชิกแต่ละครั้งจะเชื่อถือได้เพียงไดเรกทอรีเดียว

ความเข้าใจของฉันคือว่า "ผู้เช่า" และ "ไดเรกทอรี" นั้นใช้แทนกันในเอกสารประกอบ Active Directory ฉันคิดว่ามันสะดวกกว่าที่จะใช้ "ผู้เช่า" บางครั้งเนื่องจากชื่อของบริการคือ "Active Directory" ดังนั้นการอ้างอิงถึง "ไดเรกทอรี Active Directory" จะทำให้เกิดความสับสน

— ดิลลอนบราวน์
แหล่งที่มา

คุณอาจพบว่าการโพสต์บล็อกและแผนภาพที่เกี่ยวข้องมีประโยชน์:

https://marckean.com/2016/06/01/azure-vs-azure-ad-accounts-tenants-subscriptions/

ดูเหมือนว่าคำตอบของผู้เขียนนั้นขึ้นอยู่กับว่าคุณได้รับ Azure ของคุณอย่างไร

พวกคุณหลายคนจะติดตั้ง Azure ในระดับกลาง (บัญชี) [ผู้เช่า] โดยอาจใช้บัตรเครดิตหรือใบอนุญาตประเภทอื่น หรือบางอย่างอาจมีการตั้งค่าระดับล่างเฉพาะในกรณีการให้สิทธิ์ใช้งาน CSP

— JohnC
แหล่งที่มา