Co je hybridní identita prostřednictvím Azure Active Directory?

V současné době se firmy a podniky stávají více a více kombinací místních a cloudových aplikací. Uživatelé vyžadují přístup k těmto aplikacím místně i v cloudu. Správa uživatelů v místním prostředí i v cloudu představuje náročné scénáře.

Řešení identit Microsoftu zahrnují místní a cloudové možnosti. Tato řešení vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění. Tuto hybridní identitu nazýváme.

Díky hybridní identitě Azure AD a správě hybridních identit se tyto scénáře stanou možnými.

Pokud chcete dosáhnout hybridní identity pomocí Azure AD, můžete použít jednu ze tří metod ověřování v závislosti na vašich scénářích. Tři metody jsou:

Tyto metody ověřování také poskytují funkce jednotného přihlašování . Jednotné přihlašování automaticky podepíše uživatele, když jsou na firemních zařízeních připojených k podnikové síti.

Další informace najdete v tématu Volba správné metody ověřování pro hybridní řešení identit Azure Active Directory.

Běžné scénáře a doporučení

Tady najdete několik běžných scénářů souvisejících s hybridní identitou a správou přístupu a doporučení, jaká možnost (nebo možnosti) hybridní identity by mohla být pro každý z nich nejvhodnější.

Požadavky: PHS a SSO1 PTA a SSO2 AD FS3
Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu Doporučeno Doporučeno Doporučeno
Nastavte tenanta pro hybridní scénáře Microsoftu 365. Doporučeno Doporučeno Doporučeno
Povolte uživatelům přihlášení a přístup ke cloudovým službám pomocí jejich místního hesla. Doporučeno Doporučeno Doporučeno
Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. Doporučeno Doporučeno Doporučeno
Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel. Doporučeno Doporučeno
Povolte cloudová řešení vícefaktorového ověřování. Doporučeno Doporučeno Doporučeno
Povolte místní řešení vícefaktorového ověřování. Doporučeno
Podpora ověřování čipových karet pro uživatele 4 Doporučeno

1 Synchronizace hodnot hash hesel a jednotné přihlašování.

2 Předávací ověřování a jednotné přihlašování.

3 Federované jednotné přihlašování pomocí AD FS.

4 AD FS je možné integrovat s podnikovou infrastrukturou veřejných klíčů a umožnit tak přihlašování pomocí certifikátů. Těmito certifikáty můžou být softwarové certifikáty nasazené přes důvěryhodné kanály zřizování, jako MDM nebo GPO, nebo certifikáty čipových karet (včetně karet PIV/CAC) nebo Hello pro firmy (důvěryhodnost certifikátu). Další informace o podpoře ověřování pomocí čipové karty najdete v tomto blogovém příspěvku.

Licenční požadavky na používání služby Azure AD Connect

Použití této funkce je bezplatné a zahrnuté do vašeho předplatného Azure.

Další kroky