Unterschied zwischen einem Azure AD-Verzeichnis und einem Azure AD-Mandanten?

11

Hoffentlich ist dies eine schnelle Antwort: Ich beginne mit der Arbeit mit Azure AD und ein Begriff, den ich immer wieder sehe, ist ein Azure AD- "Mandant". Es scheint synonym zu sein und austauschbar mit einem Azure AD- "Verzeichnis" verwendet zu werden, aber ist es das?

Ich bin wahrscheinlich nur pedantisch und ich vermute, dass es für alle anderen offensichtlich ist, aber nichts, was ich finden kann, erklärt dies deutlich. Dies ist das Nächste, was ich gefunden habe, und selbst das macht einen Sprung, dem ich nicht folgen kann, indem ich die Begriffe von "Mandant" in "Verzeichnis" wechsle, ohne zu erklären:

Mit der von Microsoft Azure bereitgestellten Identitätsplattform ist ein Mandant einfach eine dedizierte Instanz von Azure Active Directory (Azure AD), die Ihre Organisation erhält und besitzt, wenn sie sich für einen Microsoft Cloud-Dienst wie Azure oder Office 365 anmeldet.

Jedes Azure AD- Verzeichnis unterscheidet sich von anderen Azure AD- Verzeichnissen . Genau wie ein Unternehmensbürogebäude ein sicheres Asset ist, das nur für Ihr Unternehmen spezifisch ist, ist ein Azure AD- Verzeichnis [...]

Kann jemand die Beziehung zwischen diesen beiden Begriffen für die Aufzeichnung nur bestätigen?

azure-active-directory user1454265
quelle

Antworten:

4

Sie haben Recht, um Azure AD verwenden zu können, müssen Sie ein "Mandant" innerhalb des Systems werden. Ein Mandant sichert also im Grunde nur eine .onmicrosoft.com-Subdomain. Zu diesem Zeitpunkt wäre in Ihrem Azure AD ein Konto registriert. Von dort aus können Sie Office365, Intune oder einen der Azure-Dienste aktivieren.

Jennelle Crothers
quelle
2
Vielen Dank, die genaue Beziehung zwischen den Begriffen lautet also: Ein AD-Mandant ist ein Konto in Azure AD (im üblichen Sinne als Mandant in einem System mit mehreren Mandanten), das mit einer Subdomain usw. plus einer Subdomain usw. geliefert wird zugeordnetes AD "Verzeichnis"? Dies passt ziemlich gut zu dem, was ich bisher gesehen habe.
user1454265
Ja, so würde ich es beschreiben.
Jennelle Crothers
@ JennelleCrothers Sie können mehrere AAD-Verzeichnisse haben, richtig? Unter demselben Mieter? Oder ist es eine Eins-zu-Eins-Beziehung?
James Wierzba
Sie können einem einzelnen Abonnement mehrere AAD-Verzeichnisse zuweisen.
Jennelle Crothers
In welcher Beziehung steht ein Abonnement zu einem AD-Mieter? Sind sie Synonyme oder gibt es einen technischen Unterschied?
Dthrasher
4

Ich habe nicht genügend Mitarbeiter, um die andere Antwort zu kommentieren, aber den Kommentar "Sie können einem einzelnen Abonnement mehrere AAD-Verzeichnisse zuweisen." ist laut Dokumentation nicht korrekt, eher das Gegenteil. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Mehrere Abonnements können demselben Verzeichnis vertrauen, aber jedes Abonnement vertraut nur einem Verzeichnis.

Nach meinem Verständnis werden "Mandant" und "Verzeichnis" in der Active Directory-Dokumentation grundsätzlich synonym verwendet. Ich denke, es ist manchmal bequemer, "Mandant" zu verwenden, da der Titel des Dienstes "Active Directory" lautet. Daher wäre es verwirrend, beispielsweise auf ein "Active Directory-Verzeichnis" zu verweisen.

Dillon Brown
quelle
1

Möglicherweise finden Sie diesen Blog-Beitrag und das zugehörige Diagramm hilfreich:

Die Antwort des Autors auf Ihre Frage scheint davon abzuhängen, wie Sie Azure erhalten.

Viele von Ihnen würden mit Azure in der mittleren Ebene (Konto) [Mandant] eingerichtet, indem sie möglicherweise eine Kreditkarte oder eine andere Art von Lizenzierung verwenden. Oder einige werden nur bei der CSP-Lizenzierung mit der untersten Ebene eingerichtet.

Azure-Konto- / Mandanten- / Abonnementhierarchie

JohnC
quelle