Differenza tra una "directory" di Azure AD e un "tenant" di Azure AD?

11

Spero che questa sia una risposta rapida: sto iniziando a lavorare con Azure AD e un termine che vedo più volte è un "tenant" di Azure AD. Sembra essere anche usato in modo intercambiabile con una "directory" di Azure AD, ma è vero?

Probabilmente sono solo pedante, e immagino che sia ovvio per tutti gli altri, ma nulla che io possa trovare lo spiega chiaramente. Questa è la cosa più vicina che ho trovato e anche quello fa un salto che non riesco a seguire, cambiando i termini da "inquilino" a "directory" senza spiegare:

Con la piattaforma di identità fornita da Microsoft Azure, un tenant è semplicemente un'istanza dedicata di Azure Active Directory (Azure AD) che l'organizzazione riceve e possiede quando si registra per un servizio cloud Microsoft come Azure o Office 365.

Ogni directory di Azure AD è distinta e separata dalle altre directory di Azure AD . Proprio come un edificio per uffici aziendali è un asset sicuro specifico solo per la tua organizzazione, una directory di Azure AD [...]

Qualcuno può solo confermare la relazione tra questi due termini, per la cronaca?

azure-active-directory 
user1454265
fonte

Risposte:

4

Hai ragione, per usare Azure AD devi diventare un "tenant" all'interno del sistema. Quindi un inquilino sta praticamente proteggendo un sottodominio .onmicrosoft.com. A quel punto avresti un account registrato nel tuo Azure AD. Da lì, è possibile attivare Office365, Intune o uno qualsiasi dei servizi di Azure.

Jennelle Crothers
fonte
2
Grazie, quindi la relazione precisa tra i termini è quindi: un "tenant" di Active Directory è un account in Azure AD (nel solito senso di un tenant in un sistema multi-tenant) che viene fornito con un sottodominio, ecc. Più un "directory" AD associata? Questo si confronta praticamente con quello che ho visto finora.
user1454265,
Sì, è così che lo descriverei.
Jennelle Crothers,
@JennelleCrothers Puoi avere più directory AAD, giusto? Sotto lo stesso inquilino? O è una relazione uno a uno?
James Wierzba,
È possibile avere più directory AAD assegnate a una singola sottoscrizione.
Jennelle Crothers,
In che modo un abbonamento si riferisce a un tenant AD? Sono sinonimi o c'è una differenza tecnica?
Dthrasher,
4

Non ho abbastanza rappresentante per commentare l'altra risposta, ma il commento "Puoi avere più directory AAD assegnate a un singolo abbonamento". non è corretto per la documentazione, piuttosto il contrario. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Più abbonamenti possono fidarsi della stessa directory, ma ogni abbonamento si fida solo di una directory.

La mia comprensione è che "tenant" e "directory" sono sostanzialmente utilizzati in modo intercambiabile nella documentazione di Active Directory. Penso che sia solo più conveniente usare "tenant" a volte poiché il titolo del servizio è "Active Directory", quindi fare riferimento a una "Directory di Active Directory", per esempio, sarebbe confuso.

Dillon Brown
fonte
1

Puoi trovare utile questo post sul blog e il diagramma associato:

La risposta dell'autore alla tua domanda sembra dipendere da come ottieni Azure,

molti di voi verrebbero configurati con Azure nel livello medio (account) [tenant] usando possibilmente una carta di credito o un altro tipo di licenza. O alcuni potrebbero essere configurati con il livello inferiore solo nel caso di licenze CSP.

Gerarchia account / tenant / sottoscrizione di Azure

JohnC
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.