Perbedaan antara "direktori" Azure AD dan "penyewa" Azure AD?

11

Mudah-mudahan ini adalah jawaban cepat: Saya memulai beberapa pekerjaan dengan Azure AD dan istilah yang saya lihat berulang kali adalah "penyewa" Azure AD. Tampaknya menjadi sinonim dan digunakan secara bergantian dengan "direktori" Azure AD, tetapi apakah itu?

Saya mungkin hanya bertele-tele, dan saya kira itu sudah jelas bagi semua orang, tetapi tidak ada yang dapat saya jelaskan dengan jelas. Ini adalah hal terdekat yang saya temukan dan bahkan membuat lompatan yang tidak dapat saya ikuti, mengubah istilah dari "tenant" ke "direktori" tanpa menjelaskan:

Dengan platform identitas yang disediakan oleh Microsoft Azure, penyewa hanyalah sebuah contoh khusus dari Azure Active Directory (Azure AD) yang diterima dan dimiliki organisasi Anda ketika mendaftar untuk layanan cloud Microsoft seperti Azure atau Office 365.

Setiap direktori Azure AD berbeda dan terpisah dari direktori Azure AD lainnya . Sama seperti gedung kantor perusahaan adalah aset aman khusus untuk hanya organisasi Anda, direktori Azure AD [...]

Adakah yang bisa mengkonfirmasi hubungan antara kedua istilah ini, sebagai catatan?

azure-active-directory pengguna1454265
sumber

Jawaban:

4

Anda benar, untuk menggunakan Azure AD Anda harus menjadi "penyewa" di dalam sistem. Jadi penyewa pada dasarnya hanya mengamankan sub-domain .onmicrosoft.com. Pada saat itu Anda akan memiliki satu akun yang terdaftar di Azure AD Anda. Dari sana, Anda dapat mengaktifkan Office365, Intune atau layanan Azure mana pun.

Jennelle Crothers
sumber
2
Terima kasih, jadi hubungan yang tepat antara istilah-istilah tersebut adalah: "penyewa" AD adalah akun di Azure AD (dalam arti biasa menjadi penyewa pada sistem multi-penyewa) yang datang dengan subdomain, dll. Ditambah "direktori" terkait AD? Ini sangat cocok dengan apa yang saya lihat sejauh ini.
user1454265
Ya, begitulah cara saya menggambarkannya.
Jennelle Crothers
@JennelleCrothers Anda dapat memiliki beberapa direktori AAD, benar? Di bawah penyewa yang sama? Atau apakah itu hubungan satu lawan satu?
James Wierzba
Anda dapat memiliki beberapa direktori AAD yang ditetapkan untuk satu langganan.
Jennelle Crothers
Bagaimana kaitan langganan dengan penyewa AD? Apakah ini sinonim, atau ada perbedaan teknis?
dthrasher
4

Saya tidak memiliki cukup perwakilan untuk mengomentari jawaban yang lain, tetapi komentar "Anda dapat memiliki beberapa direktori AAD yang ditugaskan untuk satu langganan." tidak benar per dokumentasi, sebaliknya. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscription-associated-directory

Beberapa langganan dapat mempercayai direktori yang sama, tetapi setiap langganan hanya mempercayai satu direktori.

Pemahaman saya adalah bahwa "penyewa" dan "direktori" pada dasarnya digunakan secara bergantian dalam dokumentasi Active Directory. Saya pikir lebih nyaman menggunakan "penyewa" kadang-kadang karena judul layanannya adalah "Direktori Aktif" jadi merujuk ke "direktori Direktori Aktif", misalnya, akan membingungkan.

Dillon Brown
sumber
1

Anda mungkin menemukan posting blog ini dan diagram yang terkait bermanfaat:

Jawaban penulis untuk pertanyaan Anda tampaknya tergantung pada bagaimana Anda mendapatkan Azure Anda,

banyak dari Anda akan diatur dengan Azure di tingkat menengah (akun) [penyewa] dengan mungkin menggunakan kartu kredit atau jenis lisensi lainnya. Atau beberapa mungkin setup dengan level bawah hanya dalam kasus lisensi CSP.

Hierarki akun / penyewa / langganan

JohnC
sumber