Azure Active Directory ile Active Directory Arasındaki Fark Nedir

Azure Active Directory ile Active Directory Arasındaki Fark Nedir? Bir önceki makalede Azure Active Directory Nedir sorusunun cevabını vermiştik. Bu makale Azure Active Directory Nedir sorusunun daha iyi anlaşılması için yazıldı. Azure Active Directory ile Active Directory (ADDS) arasında ne gibi farklar var. 

Öncelikle klasik Active Directory yani Active Directory Domain Services ne işe yarar ve niçin kullanılırız;

Active Directory Domain Services hayatımıza Windows Server 2000 ile girdi. Microsoft’tu bu kadar güçlü yapan daha doğrusu Windows Server işletim sistemini bu kadar güçlü yapan AD’nin ta kendisidir. Başka hiç bir platform şirketlere bu özelliği sunamadı. Linux veya open source AD çözümleri olsa dahi hiç biri Windows Server Active Directory kadar başarılı olamadı. Dolayısıyla Windows Server, ona bağlı olarak da Microsoft, AD’ye çok şey borçlu.

Azure Active Directory ile Active Directory Arasındaki Fark Nedir
Resim 1

Active Directory Nedir? (ADDS)

Active Directory temel olarak server içerisinde bir database (Ntds) tutarak organizasyona ait kullanıcıları (users), grupları (group), bilgisayarları (computers), OU’ları (Organisational Unit) ve daha fazlasını tutar. Burada yer alan her bir obje organizasyon içerisindeki uygulamalara, servislere, cihazlara ve dosyalara erişir. Erişim sırasındaki tüm kimlik denetimi ve access managementı Active directory sağlar. Klasik Active Directory bu işlemleri yaparken tabi ki güvenliği sağlamalı güvenli erişim için de Kerberos ve NTLM gibi  protokolleri kulllanır.

Active Directory database içerisinde yer alan öğelerde sorgu yapmak ve kayıt girmek için de LDAP protokolünü kullanır. Aynı protokolü kullanır. Active Directory entegrasyonu yapan 3.party çözümleri duymuşsunuzdur örneğin Fortigate users için LDAP kullanarak başka bir user açmadan AD içerisindeki userları kullanabilirsiniz. Bunun nedeni LDAP protokolü kullanarak AD içeresinde işlem yapabilmesidir. Tabi yetkili hesap ile birlikte.

Active Directory içerisinde kullandığımız önemli bir diğer özellik ise GPO (Group Policy Object) özelliği. Bu özelliği kullanarak merkezi olarak kullanıcılar ve bilgisayarlar üzerinde politikalar belirleyebilyoruz. Azure Active Directory üzerinde böyle bir opsiyon yok. Bunun yerine Microsoft Intune kullanılıyor fakat kesinlikle klasik GPO ile kıyaslanacak bir çözüm değil.

Active Directory ile neler yaptığımızı özetledik. Tüm CRM, Dosya Sunucusu, Web Sunucusu, SQL, Exchange gibi hizmet ve servisleri kullanırken güvenli erişim ve kontrol sağlıyoruz. Peki Cloud üzerinde çalışan yüzlerce Microsoft based ve Microsoft Based olmayan Saas çözümü için klasik Active Directory hizmetini kullanabilir miyiz? Hayır! 

Klasik Active Diretory’nin Azure üzerinde tam karşılığı olan Azure Active Directory Domain Services ‘dir.  Daha detaylı bilgiyi Microsoft sitesinden edinebilirsiniz. Bu makalede amacımız Azure AD’ nin klasik AD’den farkını anlatmak.

İşte tam burada Azure Active Directory

Azure Active Directory

Azure Active Directory Nedir sorusunun cevabını verirken bir durumdan bahsetmiştim. Şirketler özellikle Start-up lar on-prem yapılarına Windows Server kurmuyorlar. Tüm IT ihtiyaçlarını cloud üzerinden karşılayabiliyorlar. (Microsoft 365, Exchange Online, Dynamics 365 v.b) Bu çalışma modelinde neden klasir bir Active Directory ihtiyacı olsun ki. Daha büyük çaplı işletmelerin On-Prem AD objelerini Azure Active Directory ile eşleştirmeleri gerekirse bunu sağlayacak Azure AD Connect toolunun olduğunu söylemiştik.

Klasik Active Directory’den farklı olarak Azure Active Directory web based çalışır ve web tabanlı hizmetleri yönetmek için tasarlanmıştır diğer bir deyişle Saas hizmetlerini, Rest Api destekli Azure AD diğer uygumalarla etkileşim sağlayabilir. Klasik AD’nin böyle bir özelliği bulunmuyor. Azure AD ile değişen diğer bir önemli şey klasik AD içerisinde yer alan Kerberos ve NTLM protokollerinin artık kullanılmadığı. Bunun yerine Azure AD SAML ve OAuth 2.0  hizmet protokolleriyle çalışır.

Single Sign On (SSO)

Azure AD için bir diğer güçlü özellik SSO. Single Sign On özelliğini kullanarak yüzlerce SaaS uygulamasına bağlanabilir. Bu sayede şirket içi çalışanların her bir uygulama için tekrar tekrar oturum açması gerekmez. Merkezi bir kimlik yönetimi sağlanmış olur ve istenirse SSO time limit belirlenerek kimlik ve erişim de tam denetim sağlanır.

Bu makalede Azure Active Directory ile Active Directory Arasındaki Fark Nedir anlatmaya çalıştım. Sonraki makalede görüşmek üzere.