Разница между иерархической структурой OU в локальной Active Directory и облачной Azure Active Directory заключается в том, что в первой используются организационные единицы (OU), а во второй — административные единицы (AUs). 1

Active Directory — локальный сервис, для которого необходимо обеспечить собственную инфраструктуру, развернуть, обновлять и поддерживать её. 1 В иерархической структуре Active Directory используются домены, в которых объекты сети организованы в единицы — домены. 3 По умолчанию все устанавливаемые OU наследуют те полномочия, которые применяются к их родительскому OU. 2

Azure Active Directory — облачный сервис, который полностью размещается компанией Microsoft. 1 Пользователю нужно управлять и настраивать свою учётную запись, но при этом не беспокоиться о оборудовании, настройке и обслуживании. 1 В Azure Active Directory используется плоская структура пользователей и групп. 4

Кроме того, Active Directory поддерживает традиционные протоколы аутентификации, такие как Kerberos и LDAP, а Azure Active Directory — современные протоколы, такие как SAML, OAuth 2.0 и OpenID Connect. 3