Różnica między „katalogiem” usługi Azure AD a „dzierżawą” usługi Azure AD?

11

Mam nadzieję, że jest to szybka odpowiedź: zaczynam trochę pracy z usługą Azure AD, a termin, który widzę w kółko, to „dzierżawa” usługi Azure AD. Wygląda na to, że jest synonimem i jest używany zamiennie z „katalogiem” usługi Azure AD, ale czy tak?

Prawdopodobnie jestem po prostu pedantyczny i domyślam się, że dla wszystkich jest to oczywiste, ale nic, co znalazłem, nie wyjaśnia tego wprost. Jest to najbliższa rzecz, jaką znalazłem, a nawet powoduje skok, którego nie mogę wykonać, zmieniając warunki z „dzierżawcy” na „katalog” bez wyjaśnienia:

Dzięki platformie tożsamości udostępnianej przez Microsoft Azure dzierżawca jest po prostu dedykowanym wystąpieniem usługi Azure Active Directory (Azure AD), które organizacja otrzymuje i jest właścicielem, gdy rejestruje się w usłudze chmurowej Microsoft, takiej jak Azure lub Office 365.

Każdy katalog usługi Azure AD jest odrębny i oddzielny od innych katalogów usługi Azure AD . Podobnie jak budynek biurowy firmy to bezpieczny zasób specyficzny tylko dla Twojej organizacji, katalog usługi Azure AD [...]

Czy ktoś może tylko potwierdzić związek między tymi dwoma warunkami, dla przypomnienia?

azure-active-directory użytkownik1454265
źródło

Odpowiedzi:

4

Masz rację, aby korzystać z usługi Azure AD, musisz stać się „dzierżawcą” w systemie. Więc najemca w zasadzie zabezpiecza tylko subdomenę .onmicrosoft.com. W tym momencie masz konto zarejestrowane w usłudze Azure AD. Stamtąd możesz aktywować Office365, Intune lub dowolną z usług platformy Azure.

Jennelle Crothers
źródło
2
Dzięki, więc dokładna relacja między warunkami jest następująca: „dzierżawca” usługi AD to konto w usłudze Azure AD (w zwykłym sensie bycia dzierżawcą w systemie z wieloma dzierżawcami), które zawiera subdomenę itp. Plus skojarzony „katalog” AD? Jest to zgodne z tym, co do tej pory widziałem.
user1454265,
Tak, tak bym to opisał.
Jennelle Crothers,
@JennelleCrothers Możesz mieć wiele katalogów AAD, prawda? Pod tym samym najemcą? Czy jest to relacja jeden do jednego?
James Wierzba
Możesz przypisać wiele katalogów AAD do jednej subskrypcji.
Jennelle Crothers
Jak subskrypcja odnosi się do dzierżawy AD? Czy są synonimami, czy może istnieje różnica techniczna?
dthrasher
4

Nie mam wystarczającej liczby przedstawicieli, aby skomentować drugą odpowiedź, ale komentarz „Możesz przypisać wiele katalogów AAD do jednej subskrypcji”. nie jest poprawne w dokumentacji, a wręcz przeciwnie. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Wiele subskrypcji może ufać temu samemu katalogowi, ale każda subskrypcja ufa tylko jednemu katalogowi.

Rozumiem, że „dzierżawca” i „katalog” są zasadniczo używane zamiennie w dokumentacji usługi Active Directory. Myślę, że czasem wygodniej jest używać „dzierżawcy”, ponieważ tytuł usługi to „Active Directory”, więc na przykład odniesienie do „katalogu Active Directory” byłoby mylące.

Dillon Brown
źródło
1

Ten post na blogu i powiązany diagram może być pomocny:

Odpowiedź autora na twoje pytanie wydaje się zależeć od tego, w jaki sposób uzyskasz platformę Azure,

wielu z was skonfigurowałoby platformę Azure na środkowym poziomie (konta) [dzierżawcy], prawdopodobnie używając karty kredytowej lub innego rodzaju licencji. Lub niektóre mogą być skonfigurowane z dolnym poziomem tylko w przypadku licencjonowania CSP.

Hierarchia konta / dzierżawy / subskrypcji platformy Azure

JohnC
źródło