Diferença entre um "diretório" do Azure AD e um "inquilino" do Azure AD?

11

Espero que seja uma resposta rápida: estou começando um trabalho com o Azure AD e um termo que estou vendo repetidamente é um "inquilino" do Azure AD. Parece ser sinônimo e usado de forma intercambiável com um "diretório" do Azure AD, mas é?

Provavelmente estou apenas sendo pedante e acho que é óbvio para todos os outros, mas nada que eu possa encontrar explica isso claramente. Essa é a coisa mais próxima que eu encontrei e até isso dá um salto que não consigo seguir, alternando os termos de "inquilino" para "diretório" sem explicar:

Com a plataforma de identidade fornecida pelo Microsoft Azure, um inquilino é simplesmente uma instância dedicada do Azure Active Directory (Azure AD) que sua organização recebe e possui quando se inscreve em um serviço de nuvem da Microsoft, como o Azure ou o Office 365.

Cada diretório do Azure AD é distinto e separado de outros diretórios do Azure AD . Assim como um prédio de escritórios corporativos, é um ativo seguro específico apenas para sua organização, um diretório do Azure AD [...]

Alguém pode apenas confirmar a relação entre esses dois termos, para constar?

azure-active-directory user1454265
fonte

Respostas:

4

Você está correto, para usar o Azure AD, você deve se tornar um "inquilino" dentro do sistema. Portanto, um inquilino está basicamente apenas protegendo um subdomínio .onmicrosoft.com. Nesse ponto, você teria uma conta registrada no seu Azure AD. A partir daí, você pode ativar o Office365, Intune ou qualquer um dos serviços do Azure.

Jennelle Crothers
fonte
2
Obrigado, portanto, o relacionamento preciso entre os termos é: um "inquilino" do AD é uma conta no Azure AD (no sentido usual de ser um inquilino em um sistema multilocatário) que vem com um subdomínio, etc. mais um AD "diretório" associado? Isso se comporta praticamente com o que vi até agora.
user1454265
Sim, é assim que eu descreveria.
Jennelle Crothers
@JennelleCrothers Você pode ter vários diretórios AAD, correto? Sob o mesmo inquilino? Ou é um relacionamento individual?
James Wierzba
Você pode ter vários diretórios AAD atribuídos a uma única assinatura.
Jennelle Crothers
Como uma assinatura está relacionada a um inquilino do AD? São sinônimos ou existe uma diferença técnica?
Dthrasher
4

Não tenho representante suficiente para comentar a outra resposta, mas o comentário "Você pode ter vários diretórios do AAD atribuídos a uma única assinatura". não está correto de acordo com a documentação, pelo contrário. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Várias assinaturas podem confiar no mesmo diretório, mas cada assinatura confia em apenas um diretório.

Meu entendimento é que "inquilino" e "diretório" são basicamente usados ​​de forma intercambiável na documentação do Active Directory. Eu acho que é mais conveniente usar o "inquilino" às vezes, já que o título do serviço é "Active Directory", portanto, se referir a um "diretório do Active Directory", por exemplo, seria confuso.

Dillon Brown
fonte
1

Você pode achar útil esta postagem no blog e o diagrama associado:

A resposta do autor à sua pergunta parece depender de como você obtém seu Azure,

muitos de vocês seriam configurados com o Azure no nível intermediário (conta) [inquilino] usando possivelmente um cartão de crédito ou outro tipo de licenciamento. Ou alguns podem ser configurados com o nível inferior apenas no caso de licenciamento CSP.

Hierarquia de conta / inquilino / assinatura do Azure

JohnC
fonte