Active Directory（AD）作为企业身份结构的一部分，多年来一直是绝大多数企业使用的主要目录系统。AD 通常是身份管理的后备数据源，可以帮助企业实现高效、安全的集中式身份管理，在 IAM 领域可谓如鱼得水。对于以本地部署的微软技术为主的企业，AD就是保护企业用户，优化系统管理的绝佳方案。

但近年来 AD 在 IT 环境中的地位却发生着翻天覆地的变化。

Gartner 报告指出，越来越多的客户咨询 AD 相关内容时都提到了云迁移的话题：

• 是否可以用云身份服务替代 AD ？
• 如何与Microsoft 365 和 Amazon Web Services（AWS）等云平台集成？
• 将与 AD集成的应用迁移到云的最佳方法是什么？
• 在本地 AD 中管理 Windows 设备是否有基于云的替代方案？

另一方面，AD的提供商微软为了迎合市场趋势也停止了对 AD 的战略投资，计划的改进工作也只涉及运营和安全性，未来将更多关注云端的身份和访问管理（IAM）服务。

然而，企业目录的云迁移不会一蹴而就，企业仍然需要在 AD 中保留完好的 IAM 功能，采取适当的控制手段管理身份生命周期和授权、特权访问以及对本地应用和云服务的用户身份验证。

Gartner 预测的 AD 发展过程

Gartner 在2021年4月就企业目录部署的问题向客户进行了一次调查，调查结果显示，在云采用模式和 IAM 不断发展的大背景下，企业应用正在逐渐脱离 AD，AD 的作用正在不断被削弱。随着越来越多功能下架，AD 在被完全淘汰前将逐渐转型为遗留应用的专用附属目录。

回到国内市场，从当前的市场需求来看，一方面企业不断发展，业务和规模都在扩展，对 IAM 的要求越来越高，另一方面 AD 却越来越难以满足企业现代化的 IAM 要求，例如不支持动态口令等对于当下身份安全而言不可或缺的功能。此外，越来越多国内企业开始采用国产操作系统，AD 无法支持也不兼容，于是如何解决 AD 和国产操作系统的集成也成为企业的一大难题。

宁盾国产身份目录服务与微软 AD 高度兼容，能够对接 AD 的应用均可无缝对接宁盾目录服务，无需额外开发或改造，即开即用，帮助企业统一管理操作系统和身份系统的同时，叠加多因素认证能力，解决弱口令问题，有力保障企业的登录安全和政策合规。

宁盾

上海宁盾信息科技有限公司，企业级身份管理厂商。凭借全场景统一身份认证”、“零信任终端准入”、“移动化安全管理”技术，帮助解决客户在“零信任”安全架构转型及快速落地的难题。目前已服务近2000家中大型企业客户，覆盖金融、互联网、能源、电力、制造的头部客户（中国银行、广西公安、国家电网、百度、滴滴、诺亚财富、长江存储、京东方、wework、虹桥机场等）。