Nykyaikaisessa ympäristössä koneet eivät välttämättä kirjaudu Active Directorylle, vaan käytössä saattaa pilviteknologioita kuten AzureAD.
Koneiden liitostavat Microsoftin identiteetinhallintatuotteissa (idM) voidaan jakaa kolmeen eri kategoriaan:
AzureAD Joined, eli AADJ
Hybridi AzureAD Joined, eli HAADJ
Active Directory Joined, eli ADJ
Näistä kolmesta ADJ on vielä toistaiseksi yleisin. Hybridi-identiteetti ympäristöissä otetaan useasti käyttöön HAADJ sen tarjoamien SSO-ominaisuuksien vuoksi.
AADJ on käytössä vähiten, koska se vaatii Cloud-first ajattelunmallin mukaisen infrastruktuurin.
Kuten kuvasta voidaan todeta, ADJ ja HAADJ liitoksella olevat laitteet autentikoituvat kirjautumisen yhteydessä Active Directoryyn ja AADJ AzureAD:lle.
ADJ
Edut:
– Puhtaasti riippuvainen paikallisista palvelimista
– Mahdollistaa hallinnan perinteisillä GPO:oilla
Haitat:
– Vaatii aina yhteyden Domain Controllerille
– Ei mahdollista helppoa logitusta kirjautumisista
– Ei tarjoa Single Sign On (SSO) AzureAD:lle
HAADJ
Edut:
– Mahdollistaa hallinnan perinteisillä GPO:oilla
– Mahdollistaa Single Sign On (SSO) AzureAD:lle
– Mahdollistaa koneiden Intune hallinnan
– Mahdollistaa Windows hello for Business kirjautumisen hyödyntämisen AzureAD:lle
– Mahdollistaa Autopilot-asennuksen koneille
– Mahdollistaa Windows päivityksen käyttäen Windows update for Business
Haitat:
– Vaatii aina yhteyden Domain Controllerille
– Ei mahdollista helppoa logitusta kirjautumisista
– Osittainen riippuvuus pilvituotteista
AADJ
Edut:
– Mahdollistaa täydellisen Single Sign On (SSO) tuen AzureAD:lle
– Mahdollistaa täydellinen Autopilot-asennuksen
– Mahdollistaa koneiden Intune hallinnan
– Mahdollistaa Windows päivityksen käyttäen Windows update for Business
– Mahdollistaa Windows hello for Business kirjautumisen hyödyntämisen AzureAD:lle
– Mahdollistaa kirjautumisen mistä tahansa verkosta, missä on internet
– Mahdollistaa helpon logituksen kirjautumisista
Haitat:
– Kirjautuminen on täysin pilviriippuvainen
– Ei tue hallintaa GPO:oilla, koska laite ei ole liitetty AD:lle
AADJ laitteet voivat kirjautua Single Sign On (SSO) AD-liitettyihin palvelimiin ongelmitta, jos käytössä hybridi-identiteetti. AADJ ei siis rajoita esim. paikallisten verkkolevyjen käyttöä ollenkaan.