Windows Azure Active Directory 适合您吗？

Microsoft 通过发布 Windows Azure Active Directory 显着增强了其云产品组合。 Azure AD 提供三个版本（免费版、基本版和高级版），它从 Windows Server AD 的空白开始，为本地、混合和云环境中的各种应用程序和服务提供身份和访问管理功能。

使用 Azure AD，管理员可以集中管理用户和组、控制目录中存储哪些信息、指定谁可以访问和修改此信息，以及定义哪些应用程序和服务可以连接到目录。 Azure AD 可与各种平台和设备配合使用，并支持单点登录 (SSO)、多重身份验证以及与本地 Windows Server AD 的集成。

Azure AD 建立在丰富的、基于标准的平台上，为近 2500 个软件即服务 (SaaS) 应用程序（例如 Salesforce、Citrix、Office 365、Dropbox for Business、Google Apps 和 Cisco WebEx）提供身份验证和访问控制还有更多服务正在路上。

开发人员还可以利用基于 REST 的图形 API 等接口将他们的应用程序与 Azure AD 集成。通过这种方式，他们的应用程序可以支持 SSO 以及访问和更新目录信息（经过适当的授权），从而比以往更轻松地在云中托管企业应用程序。

寻求基于云的目录服务的组织可以使用 Azure AD 作为独立服务或作为其本地 Active Directory 的扩展（通过 Azure AD 固有的目录同步和 SSO 功能）。

但请记住，Azure AD 是由 Microsoft 管理的成熟多租户云服务。它不是在 Azure 虚拟机上运行的 Windows Server AD，也不是本地 Active Directory 的替代品。 Windows Server AD 是一种成熟、复杂的多层目录服务，可促进对本地网络资源的访问。 Azure AD 主要关注将云服务集成到企业基础设施中。它不具备 Windows Server AD 的强大功能或敏捷性，但它的影响范围确实更广。

Azure AD 可以帮助你将本地 Active Directory 域扩展到云中，以跨组织边界提供对多个平台和设备的访问，同时保护和促进对云应用程序和服务的访问。这对于支持那些不依赖传统工作站且不完全适合 Windows Server AD 域范例的“无办公桌”员工的组织特别有用。

尽管 Azure AD 具有与 Windows Server AD 的集成功能，但某些组织可能只需要云服务。例如，初创公司可能严重依赖 Google Apps 或 Office 365 以及其他云服务来支持其日常运营。因此，他们没有在本地实施 Active Directory。 Azure AD 可以帮助他们管理用户并控制对云服务的访问，而无需投资昂贵的物理基础设施。

尽管 Azure AD 听起来很有前途，但无论是将其用作独立解决方案还是作为本地 Active Directory 的扩展，它仍然是一项云服务，因此与安全性、隐私性和可靠性同样存在问题。提供任何此类服务。事实上，考虑到目录服务是身份和访问管理的核心，人们可能有理由更加担心。如果这样的系统受到损害，后果可能是灾难性的。

即便如此，微软在确保其系统不被破坏以及客户数据始终受到保护和可用方面面临着很大的风险。任何服务提供商，无论大小，都不能承受声誉受损的后果，微软也不例外。