Azuren ja Azure AD:n lyhyt oppimäärä

2018-03-07

Usein keskusteluissa Azuresta ja Azure AD:sta huomaa päätyneensä tilanteeseen, jossa puhutaan kahdesta – tai joskus jopa kolmesta – eri asiasta samoilla sanoilla. Ja eihän se oikeastaan mikään ihme ole, sillä Azureen ja Azure AD:hen liittyy paljon eri palveluiden nimiä, admin-tunnuksia, lisenssejä, tilaustapoja… Ei ihme, jos pää menee pyörälle.

Azure AD ja Azure ovat kyllä yhteydessä toisiinsa, mutta niihin liittyy tiettyjä eroavaisuuksia, joista on syytä olla kartalla. Lisäksi on hyvä tietää, mikä Azure AD:n ja Azuren välinen riippuvuus on.

Azure AD

Kun puhutaan Azure AD:sta, on kyse Microsoftin pilvipohjaisesta hakemisto- ja identiteetinhallintapalvelusta. Sinulla voi olla jo Azure AD tietämättäsi käytössä, jos käytät esimerkiksi Office 365 tai Dynamics CRM -palveluita. Aina kun käyttäjä kirjautuu johonkin Office 365 -palveluun, kuten OneDriveen, tunnistautuu hän itse asiassa Azure AD:ta vasten. Azure AD ei kuitenkaan rajoitu vain käyttäjien identiteeteihin vaan sitä voidaan hyödyntää myös sovelluksien ja laitteiden identiteettien hallintaan.

Uppoamatta kovin syvälle lisenssisuohon on hyvä ymmärtää, että Azure AD:sta voi olla käytössä joko ilmainen versio tai jokin maksullisista lisensseistä. Oleellista tässä on se, että Azure AD -lisenssit ovat käyttäjäkohtaisia, jolloin eri käyttäjille voi olla ostettu eri tason Azure AD -lisenssit saman Azure AD -tenantin sisällä. Käytännössä siis jokin Azure AD:n maksullinen ominaisuus voidaan ottaa käyttöön vain tietylle käyttäjäryhmälle.

Azure

Azurella puolestaan tarkoitetaan laajaa pilvipalveluiden tarjoamaa, joita voidaan käyttää sovellusten kehittämiseen ja hallintaan. Palveluita löytyy runsaasti moniin eri käyttötarkoituksiin, kuten integraatioihin, virtuaalipalvelinratkaisuihin, sekä IoT- ja Big Data -ratkaisujen rakentamiseen. Nämä ovat kuitenkin vain pieni osa Azuren palveluista. Niiden todellisesta monimuotoisuudesta saa parhaan kuvan tutustumalla Azure-palveluiden ajantasaiseen listaukseen.

Kannattaa myös tutustua kollegani Jani Varjon kirjoittamiin Azure-blogeihin.

Muna ja kana

Kun haluat ottaa käyttöön jonkin Azuren palvelun, tarvitset Azure-tilauksen (engl. subscription). Olemassa oleva Azure AD ei takaa olemassa olevaa Azure-tilausta vaan Azure AD ja Azure-tilaus hankitaan pääsääntöisesti erikseen. Azure-tilaus tarvitsee kuitenkin Azure AD:n, jota tilaus käyttää identiteetin hallintaan. Eli voit käyttää Azure AD:ta ilman Azure-tilausta ja Azuren palveluita, mutta Azure-tilaus vaatii aina Azure AD:n.

Azure-tilauksessa hyödynnetään Azure AD:ta Azureen pystytettyjen palveluiden hallintaan. Azure-tilauksen pääsynhallinta perustuu roolipohjaiseen pääsynhallintaan (RBAC), jolloin oikeuksia voidaan antaa Azure AD:ssa oleville käyttäjille. Azuren hallintaan liittyvät oikeudet ovat luontaisesti erillisiä Azure AD:n hallintaan vaadittavista oikeuksista, sillä kyseessä on kaksi eri tyyppistä palvelukokonaisuutta; identiteetinhallintaa tekevät organisaatiossa usein eri henkilöt kuin sovelluksien ja infrastruktuurin hallintaa.

Jos haluat apua Azure AD:n tai Azuren kanssa, ole yhteydessä! Jos et tiedä miten lähteä liikkeelle Azure-palveluiden kanssa, voimme aloittaa pitämällä Azure-kehityspäivän, jossa saat lisättyä tietämystänne Azuresta ja poimimme käytännön käyttötapauksen, jolla lähteä liikkeelle.