NGAD nie mają zastąpić usług katalogowych Active Directory, ale mają być elementem zapewniającym programistom pojedyncze API dla wbudowywania kontroli dostępu do aplikacji pracujących w wewnętrznej infrastrukturze IT, na urządzeniach, lub w infrastrukturze cloud computing. Użytkownicy nie będą musieli zmieniać swoich istniejących katalogów, ale będą mieli możliwość replikacji ich danych do instancji NGAD.

Next Generation Active Directory przechowują dane katalogowe w bazie danych typu SQL i wykorzystują jej tablicową strukturę i możliwości kwerendowania do wyrażania informacji o użytkowniku (claims) w rodzaju: “mam powyżej 21 lat" czy “Henryk jest moim kierownikiem". Dla zapewnienia bezpieczeństwa każda taka informacja jest podpisana przez wydające je źródło, np. firmę, a podpisy powiązane są z claims niezależnie od tego gdzie są przechowywane.

Idea polega na stworzeniu “logicznych usług katalogowych", które wykorzystują takie elementy architektury jak schemat i API, ale nie są monolitycznym magazynem tożsamości. Zamiast tego używają wielu instancji NGAD wdrożonych w celu wspierania aplikacji cloud, wewnętrznych czy działających w urządzeniach.

Najbardziej unikatową cechą NGAD jest oparcie ich na bazie danych SQL. Zawierają one repozytorium oparte na SQL i centralnie zarządzaną bazę danych dla aplikacyjnych metadanych, obejmujących model wdrożeniowy oparty na tożsamości. NGAD zawierają także schemat o nazwie System.Identity i System.Identity API. API prezentują programiście schemat usług katalogowych poprzez LINQ. Nowe usługi katalogowe zwierają także język modelowania M.

NGAD są podobne w koncepcji do Active Directory Federation Services, modułu współdzielenia tożsamości, i Active Directory Application Module (ADAM), które docelowo mają zastąpić.

Nowe uzupełnienie usług katalogowych ma umożliwiać użytkownikom tworzenie złożonych powiązań między przechowywanymi danymi, odzwierciedlających role, łańcuchy zarządzania, przydziały usług i zestawy maszyn. Te powiązania mogą być używane do tworzenia szczegółowych claims, które rządzą kontrolą dostępu. Aktualnie jedyną konstrukcją wiążąca w AD jest grupa.

Kolejnym rewolucyjnym elementem jest wsparcie najnowszych technologii internetowych, takich jak RSS i REST, do tworzenia połączeń pomiędzy instancjami NDAG i aplikacjami lub usługami. I tak np. aplikacja może subskrybować instancję NGAD za pośrednictwem RSS i odbierać uaktualnienia do danych claims, które instancja przechowuje.

NGAD jest kolejnym krokiem w budowaniu przez Microsoft strategii Identity MetaSystem, która została zapoczątkowana w roku 2005 i definiuje architekturę rozproszonej tożsamości dla platform różnych dostawców.

Firma nie podała terminu opracowania dodatku NGAD, ale oczekuje się, że będzie on wydany w postaci produktu niezależnego lub włączanego do kolejnej wersji systemu operacyjnego Windows.