Co je zřizování mezi adresářovými systémy?
Adresář je sdílená informační infrastruktura a slouží k vyhledání, správě, správě a uspořádání položek a síťových prostředků. Příklady aplikací, které používají adresářové služby, jsou Microsoft Active Directory a Microsoft Entra ID. Identity pomáhají adresářům systémům určit, kdo má přístup k čemu a kdo může používat konkrétní prostředky.
Zřizování mezi adresáři zřizuje identitu mezi dvěma různými systémy adresářových služeb. Nejběžnějším scénářem zřizování mezi adresáři je situace, kdy je uživatel již ve službě Active Directory zřízený v Microsoft Entra ID. Toto zřizování můžou provádět agenti, jako je Microsoft Entra Connect Sync nebo zřizování cloudu Microsoft Entra Connect.
Zřizování mezi adresáři nám umožňuje vytvářet hybridní prostředí identit .
Jaké typy zřizování mezi adresáři podporuje Microsoft Entra ID
Microsoft Entra ID v současné době podporuje tři metody pro provádění zřizování mezi adresáři. Tyto metody jsou:
Microsoft Entra Cloud Sync – nový agent Microsoftu navržený tak, aby splňoval a splnil vaše cíle hybridní identity. Poskytuje prostředí pro zřizování mezi adresáři s nízkou hmotností mezi službou Active Directory a ID Microsoft Entra a konfiguruje se prostřednictvím portálu.
Microsoft Entra Connect – nástroj Microsoft navržený tak, aby splňoval a dosáhl vaší hybridní identity, včetně zřizování mezi adresáři ze služby Active Directory do Microsoft Entra ID.
Microsoft Identity Manager – místní řešení pro správu identit a přístupu Od Microsoftu, které pomáhá spravovat uživatele, přihlašovací údaje, zásady a přístup v rámci vaší organizace. KROMĚ TOHO MIM poskytuje pokročilé zřizování mezi adresáři pro dosažení hybridních prostředí identit pro Active Directory, Microsoft Entra ID a další adresáře.
Klíčové výhody
Tato funkce zřizování mezi adresáři nabízí následující významné obchodní výhody:
- Synchronizace hodnot hash hesel – metoda přihlašování, která synchronizuje hodnotu hash místního hesla uživatele ad s Microsoft Entra ID.
- Předávací ověřování – Metoda přihlašování, která umožňuje uživatelům používat stejné heslo místně i v cloudu, ale nevyžaduje dodatečnou infrastrukturu federovaného prostředí.
- Integrace federace – lze použít ke konfiguraci hybridního prostředí pomocí místní infrastruktury služby AD FS. Poskytuje také možnosti správy služby AD FS, jako je obnovení certifikátů a další nasazení serverů SLUŽBY AD FS.
- Synchronizace – Odpovídá za vytváření uživatelů, skupin a dalších objektů. Také pro zajištění toho, aby informace o identitě místních uživatelů a skupin odpovídaly cloudu. Tato synchronizace zahrnuje také hodnoty hash hesel.
- Monitorování stavu – může poskytovat robustní monitorování a poskytovat centrální umístění v Centru pro správu Microsoft Entra pro zobrazení této aktivity.
Obvyklé scénáře
Seznam běžných scénářů hybridní synchronizace najdete v tématu Běžné scénáře.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro