在未來幾個月，Windows用戶以及Microsoft的合作伙伴將看到更多有關(guān)Windows Azure Active Directory的消息。這個概念與Microsoft在Windows Server系統(tǒng)上的Active Directory的概念如出一轍。

　　關(guān)于Active Directory

　　Active Directory是微軟Windows Server中負責架構(gòu)中大型網(wǎng)絡環(huán)境的集中式目錄管理服務(Directory Services)，從Windows 2000 Server開始便內(nèi)建于Windows Server產(chǎn)品中，它處理了在組織中的網(wǎng)絡物件，物件可以是使用者，群組，電腦，網(wǎng)域控制站，郵件，設定檔，組織單元，樹系等等，只要是在活動目錄結(jié)構(gòu)定義檔(schema)中定義的物件，就可以儲存在活動目錄資料檔中，并利用活動目錄 Service Interface 來存取，實際上，許多活動目錄的管理工具都是利用這個接口來呼叫并使用活動目錄的資料。

　　Microsoft有關(guān)WAAD(Windows Azure Active Directory)計劃的消息也是近期被流傳出來的。不過Softies(Microsoft員工自稱“Softie”)迫于公司的壓力的已經(jīng)很少透露相關(guān)的計劃，自去年11月以來，Microsoft已經(jīng)在自身的云平臺上利用Active Directory管理相關(guān)策略。

　　Microsoft官方計劃在即將于6月舉行的TechED大會上公布有關(guān)WAAD的更多細節(jié)。根據(jù)在此之前Microsoft云計算的路線圖顯示Microsoft將會提供Azure客戶一些WAAD的相關(guān)功能。用戶將能夠在保障安全的情況下訪問自身在云端的程序，并在云端使用現(xiàn)有的活動目錄管理域成員。同時在不做任何更改的情況下企業(yè)可利用Active Directory將現(xiàn)有應用無縫的遷移到Windows Azure之中。

　　Office 365企業(yè)用戶已經(jīng)可以使用基于Active Directory部署實現(xiàn)單點登錄。目前的狀況是管理員需要ADFS 2.0(Active Directory Federation Service)和ADSS(Active Directory Sync Service)來維護用戶在線的帳號和密碼。Microsoft或許會在今年春天為Office 365添加更多的Active Directiry單點登錄功能的特性。

　　Windows Azure Active Directory作為一項云服務提供了身份驗證和訪問Windows Azure上應用程序以及Office365的能力。Windows Azure Active Directory利用Active Directory企業(yè)級的質(zhì)量的成熟的功能可輕松將企業(yè)應用部署在云端。啟用單點登錄可有效增強應用程序的安全性，未來使用ACS(Access Control Service)與現(xiàn)有的Active Directory部署時可保證良好的互操作性。

　　Microsoft在去年就公布了ACS 2.0，新版本將增加聯(lián)合能力用于網(wǎng)站和服務。對ACS 2.0的內(nèi)置支持也包含在了Azure的最新更新中。