¿Diferencia entre un "directorio" de Azure AD y un "inquilino" de Azure AD?

11

Con suerte, esta es una respuesta rápida: estoy comenzando a trabajar con Azure AD y un término que veo una y otra vez es un "inquilino" de Azure AD. Parece ser sinónimo y se usa indistintamente con un "directorio" de Azure AD, pero ¿lo es?

Probablemente solo estoy siendo pedante, y supongo que es obvio para todos los demás, pero nada de lo que puedo encontrar explica esto claramente. Esto es lo más cercano que he encontrado e incluso eso hace un salto que no puedo seguir, cambiando los términos de "inquilino" a "directorio" sin explicar:

Con la plataforma de identidad proporcionada por Microsoft Azure, un inquilino es simplemente una instancia dedicada de Azure Active Directory (Azure AD) que su organización recibe y posee cuando se suscribe a un servicio en la nube de Microsoft como Azure u Office 365.

Cada directorio de Azure AD es distinto y está separado de otros directorios de Azure AD . Al igual que un edificio de oficinas corporativas es un activo seguro específico para su organización, un directorio de Azure AD [...]

¿Alguien puede confirmar la relación entre estos dos términos, para el registro?

azure-active-directory usuario1454265
fuente

Respuestas:

4

Tiene razón, para usar Azure AD debe convertirse en un "inquilino" dentro del sistema. Entonces, un inquilino básicamente está asegurando un subdominio .onmicrosoft.com. En ese momento, tendría una cuenta registrada en su Azure AD. Desde allí, puede activar Office365, Intune o cualquiera de los servicios de Azure.

Jennelle Crothers
fuente
2
Gracias, entonces, la relación precisa entre los términos es, entonces: un "inquilino" de AD es una cuenta en Azure AD (en el sentido habitual de ser un inquilino en un sistema multi-inquilino) que viene con un subdominio, etc. más un AD "directorio" asociado? Esto coincide bastante con lo que he visto hasta ahora.
user1454265
Sí, así es como lo describiría.
Jennelle Crothers
@JennelleCrothers Puede tener múltiples directorios AAD, ¿correcto? ¿Bajo el mismo inquilino? ¿O es una relación uno a uno?
James Wierzba
Puede tener múltiples directorios AAD asignados a una sola suscripción.
Jennelle Crothers
¿Cómo se relaciona una suscripción con un inquilino de AD? ¿Son sinónimos o hay una diferencia técnica?
dthrasher
4

No tengo suficiente representante para comentar la otra respuesta, pero el comentario "Puede tener múltiples directorios AAD asignados a una sola suscripción". no es correcto según la documentación, sino todo lo contrario. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

Varias suscripciones pueden confiar en el mismo directorio, pero cada suscripción confía solo en un directorio.

Tengo entendido que "inquilino" y "directorio" se usan básicamente de manera intercambiable en la documentación de Active Directory. Creo que a veces es más conveniente usar "inquilino" ya que el título del servicio es "Active Directory", por lo que referirse a un "directorio de Active Directory", por ejemplo, sería confuso.

Dillon Brown
fuente
1

Puede encontrar útil esta publicación de blog y el diagrama asociado:

La respuesta del autor a su pregunta parece depender de cómo obtenga su Azure,

muchos de ustedes estarían configurados con Azure en el nivel medio (cuenta) [inquilino] posiblemente usando una tarjeta de crédito u otro tipo de licencia. O algunos podrían configurarse con el nivel inferior solo en el caso de licencias CSP.

Cuenta de Azure / inquilino / jerarquía de suscripción

JohnC
fuente