Azure AD nədir?

Əvvəlcə bir neçə söz Active Directory haqqında danışaq. İT sferasında çalışan hər kəs demək olar Active Directory ilə uzaqdan ya yaxından tanışdır. 2008 ci ildə həyata keçirilən rebrandingdən sonra tam adı Active Directory Domain Services (ADDS) olan bu texnologiya,  ideal vəziyyətdə olmasına baxmayaraq, böyük əminliklə iki şey söyləyə bilərik:

1. Texnologiya inkişafda dayanıb və çox güman ki, yenidən inkişaf etməyəcək.
2. Texnologiya, Microsoft-un “On-Premise” server məhsulları yaşayacağı müddət qədər yaşayacaq.

Bu məqalədə tamamilə fərqli bir Active Directory haqqında söhbət edəcəyik, Azure Active Directory ilə yanaşı Cloud Directory xidməti ilə bağlı faktlar və  fərziyyələr haqda da danışmağı təklif edirəm.

Aşağıda yazılanların əksəriyyəti fərdi çıxışlardan və  digər məqalələrdən toplanmışdır. Ona görə, kimsə mənim məlumatlarımı şərhlərdə tamamlayarsa sevinərəm.

1. Azure AD və klassik AD DS əlaqələri:

Active Directory Domain Services ilə Azure AD heç bir “qohumluq əlaqələri” yoxdur.  Hər iki Active Directory arasında ümumi olan – hər ikisi də kataloq xidmətidir və hər ikisi Active Directory adlanır. Azure AD, Azure SQL-ə əsaslanan tamamilə fərqli bir mühərrik üzərində qurulmuşdur. Bundan əlavə, kataloq ilə işləmək üçün Azure AD Graph API istifadə edir. Daha dəqiq desək – kataloq nümunələrini, obyekt nümunələrini yaratmaq, oxumaq, dəyişdirmək və sairə üçün. Bir neçə il bundan əvvəl, Microsoft Azure AD Graph-dan Microsoft Graph-a keçidi anons etdi. Əsas məqsəd isə Microsoft cloud xidmətləri üçün vahid inkişaf platformasnı inkişaf etdirmək idi. Göründüyü kimi bu, bütün API-lərin eyni məxrəcə gətirilməsinə cəhddir. Ümumiyyətlə LDAP üçün heç bir variant yoxdur və Azure AD-ni virtual maşında yerləşdirmək olmur, çünki Azure AD MS Cloud Sistemləri üçün nəzərdə tutulan yeni bir məhsuldur.

Azure AD və AD DS

2.Office365 və Azure Active Directory əlaqələri:

Office365 almadan belə, biz Azure AD əldə edə bilərik.Bu pulsuzdur, müəyyən limitlər var, ancaq ödəniş tələb olunmur. Bundan əlavə, siz aldığınız kataloqu öz application-larınızın autentifikasiyası üçün və ya Azure servislərinin autentifikasiyası üçün istifadə edə bilərsiniz.

Məsələ ondadır ki, Azure AD bütün Cloud programlarının istəklərini ödəmir, Məsələn: Exchange Online mail attributları Azure AD-də saxlanılmır. Ümumiyyətlə Azure AD özündə bu cür attributlar yoxdur. Eyni nümunəni Sharepoint və Lync haqqında da deyə bilərik. Heç bir spesifik attribut Azure Ad-də saxlanılmr. Bəs onda Office365 necə işləyir?

Əslində məsələ biraz qəlizdir. Microsoft klassik Active Directory DS istifadə edərək hər bir regiona uyğun çoxlu Forestlər deploy edib. Bu forestlər çərçivəsində isə bütün lazımi məlumatlar saxlanılır.Bu cür forest-lər “Workload Specific Directroies” adlanır. Bunlar:

• Exchange Online Directory Services. (EXODS)

• SharePoint Online Directory Services. (SPODS)

• Lync Online Directory Services. (LYODS)

• Yammer Directory

• Teams Directory

Bu səbəbdən, Powershell vasitəsilə bir poçt qutusu yaratdığınızda, obyekt əvvəlcə EXODS-də yaradılır və yalnız sonra Azure AD-ə yazılır. Anladığınız kimi, sinxronizasiya əks istiqamətdə olmalıdır, əks halda, Exchange Online-də işləyərkən yeni obyektləri görməyəcəksiniz.

Birmənalı texniki sxemi tapa bilmədim, lakin EXODS Exchange Online üçün əsas kataloqun olması kimi tam bir hiss var.

Başqa bir maraqlı nöqtə var, texniki olaraq, bir tenantın istifadəçiləri bölgələr üzrə paylana bilər və bildiyimizə görə, hər bir region üçün ” workload specific directories ” Active Directory DS forması var. Yəni, sinxronizasiya həm də, AD DS forestləri  arasında olmalıdır. Əks halda, məlumatların saxlanılmasını necə təmin etmək lazım olduğu aydın deyil.

Saytların birində xüsusi bir sxem tapdım ,orada AD DS’nin Office 365 üçün bir qovluq kimi işlədiyi nəzəriyyəsi təsdiqlənir.

Bəzi informasiya məlumatları həmçinin IT Pros üçün Office 365-də tapıla bilər, lakin bu da çox qısa məlumat olacaq. Göründüyü kimi, Microsoft bəzi məsələrin yayılmasında o qədər də maraqlı deyil.

Davamı var….