Synchronizace adresářů
Mnoho organizací má hybridní infrastrukturu, která zahrnuje místní i cloudové komponenty. Synchronizace identit uživatelů mezi místními a cloudovými adresáři umožňuje uživatelům přistupovat k prostředkům pomocí jedné sady přihlašovacích údajů.
Synchronizace je procesem
- vytváření objektu na základě určitých podmínek,
- udržování aktualizovaného objektu a
- odebrání objektu, pokud již nejsou splněny podmínky.
Místní zřizování zahrnuje zřizování z místních zdrojů (například Active Directory) na ID Microsoft Entra.
Kdy použít synchronizaci adresářů
Synchronizaci adresářů použijte v případě, že potřebujete synchronizovat data identity z místních prostředí Active Directory do Microsoft Entra ID, jak je znázorněno v následujícím diagramu.
Systémové komponenty
- Microsoft Entra ID: Synchronizuje informace o identitě z místního adresáře organizace prostřednictvím microsoft Entra Připojení.
- Microsoft Entra Připojení: Nástroj pro připojení místních infrastruktur identit k Microsoft Entra ID. Průvodce a prostředí s asistencí vám pomůžou nasadit a nakonfigurovat požadavky a součásti potřebné pro připojení (včetně synchronizace a přihlášení z Active Directory do Microsoft Entra ID).
- Active Directory: Active Directory je adresářová služba, která je součástí většiny operačních systémů Windows Server. Servery se službou Doména služby Active Directory Services (AD DS) se nazývají řadiče domény. Ověří a autorizuje všechny uživatele a počítače v doméně.
Microsoft navrhl Microsoft Entra Připojení synchronizaci cloudu tak, aby splňoval a splnil vaše cíle hybridní identity pro synchronizaci uživatelů, skupin a kontaktů do Microsoft Entra ID. Synchronizace cloudu Microsoft Entra Připojení používá místo aplikace Microsoft Entra Připojení agenta zřizování cloudu Microsoft Entra.
Implementace synchronizace adresářů s Microsoft Entra ID
Další informace o synchronizaci adresářů s ID Microsoft Entra najdete v následujících zdrojích informací.
- Co je zřizování identit pomocí Microsoft Entra ID?Zřizování je proces vytvoření objektu na základě určitých podmínek, udržování objektu v aktualizovaném stavu a odstranění objektu, pokud už nejsou splněny podmínky. Místní zřizování zahrnuje zřizování z místních zdrojů (jako je Active Directory) na ID Microsoft Entra.
- Hybridní identita: Porovnání nástrojů pro integraci adresářů popisuje rozdíly mezi Microsoft Entra Připojení Sync a Microsoft Entra Připojení zřizování cloudu.
- Plán instalace služby Microsoft Entra Připojení a Microsoft Entra Připojení Health poskytuje podrobné kroky instalace a konfigurace.
Další kroky
- Co je hybridní identita s ID Microsoft Entra? Řešení identit Microsoftu zahrnují místní a cloudové funkce. Hybridní řešení identit vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění.
- Nainstalujte agenta zřizování Microsoft Entra Připojení vás provede procesem instalace agenta zřizování Microsoft Entra Připojení a počáteční konfigurací na webu Azure Portal.
- Nová konfigurace agenta microsoft Entra Připojení cloudu vás provede konfigurací konfigurace cloudových Připojení Microsoft Entra.
- Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Integrace synchronizace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a potom uživatele Microsoft Entra management schopností. Některé vzory synchronizace umožňují automatizované zřizování.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro