Integrace adresáře
Aktualizováno: 24. června 2015
Platí pro: Azure, Office 365, Windows Intune
Pokud má vaše organizace místní adresářovou službu, můžete ji integrovat s adresářem Microsoft Azure Active Directory (Microsoft Azure AD) a využít cloudové služby Microsoftu na podnikové úrovni, zásady správného řízení IT a samoobslužné funkce, čímž zlepšíte produktivitu koncových uživatelů, povolíte dodržování předpisů a snížíte náklady na správu.
Rozšíření místních adresářů na Azure AD poskytuje následující výhody:
Zjednodušení cloudových úloh správy
Poskytování jednoduššího přihlašování uživatelům
Získání jednotného přihlašování ke všem cloudovým aplikacím
Zabezpečená a bezproblémová správa identit uživatelů a zařízení, a to jak v cloudu, tak v místním prostředí prostřednictvím jednotného prostředí
Správa aplikací první a třetích stran, SaaS a dalších stávajících podnikových cloudů a místních aplikací prostřednictvím jednotného prostředí
Další informace najdete v tématu Podobnosti mezi službou Active Directory a Azure AD.
V této části
Podporované scénáře integrace adresářů
Nástroje pro integraci adresářů
Připojení do Azure Active Directory
Podporované scénáře integrace adresářů
Důležité
Důležitou součástí plánování infrastruktury hybridní identity (rozšíření místních adresářů na Azure AD) je určení způsobu správy adresáře a způsobu přihlášení uživatelů ke cloudovým službám Microsoftu. Další informace a základní matici výhod a funkcí poskytovaných v jednotlivých těchto scénářích najdete v tématu Určení scénáře integrace adresáře, který se má použít.
Azure AD podporuje následující čtyři scénáře integrace adresářů:
Synchronizace adresářů se také označuje jako synchronizace adresářů. Po nastavení synchronizace adresářů můžou správci spravovat objekty adresáře z vašeho místní Active Directory a tyto změny se budou synchronizovat s vaším tenantem. V tomto scénáři budou uživatelé používat pro přístup ke svým cloudovým a místním prostředkům různé uživatelské jméno a hesla.
DirSync se synchronizací hesel – používá se, když chcete uživatelům umožnit přihlášení k Azure AD a dalším službám pomocí stejného uživatelského jména a hesla, jako se používají k přihlášení k podnikové síti a prostředkům. Synchronizace hesel je funkce nástroje Synchronizace adresářů.
DirSync s jednotným přihlašováním – Používá se k poskytování nejrušnějších prostředí ověřování, protože při přihlašování k podnikové síti přistupuje ke cloudovým službám Microsoftu. Aby bylo možné nastavit jednotné přihlašování, musí organizace nasadit místní službu tokenů zabezpečení, například Active Directory Federation Services (AD FS) (AD FS). Po nastavení můžou uživatelé používat svoje podnikové přihlašovací údaje služby Active Directory (uživatelské jméno a heslo) pro přístup ke službám v cloudu a k jejich stávajícím místním prostředkům.
Více doménová struktura – DirSync s jednotným přihlašováním – Slouží k poskytování uživatelů s nejrušnějším prostředím ověřování při přístupu ke cloudovým službám Microsoftu při přihlašování k podnikové síti. Aby bylo možné nastavit jednotné přihlašování, musí organizace nasadit Active Directory Federation Services (AD FS) (AD FS) jako místní službu tokenů zabezpečení. Po nastavení můžou uživatelé používat svoje podnikové přihlašovací údaje služby Active Directory (uživatelské jméno a heslo) pro přístup ke službám v cloudu a k jejich stávajícím místním prostředkům.
Nástroje pro integraci adresářů
Rozšíření místních adresářů na Azure AD Directory je možné provést pomocí následujících nástrojů.
Synchronizační nástroj služby Azure Active Directory (DirSync)
Služby synchronizace Azure Active Directory (AAD Sync)
Forefront Identity Manager 2010 R2
Další informace najdete v tématu Nástroje pro integraci adresářů.
Připojení do Azure Active Directory
Poznámka
Připojení AAD je aktuálně ve verzi Public Preview.
AAD Připojení zjednodušuje prostředí rozšíření místních adresářů do Azure AD tak, aby bylo potřeba nainstalovat méně nástrojů. Provede vás celým prostředím, takže nemusíte číst mnoho stránek dokumentace a snižuje nároky na místní prostředí, protože nemusíte nasazovat mnoho serverů.
Připojení AAD je jeden průvodce, který provede všechny kroky, které byste jinak museli udělat ručně pro připojení Windows Server Active Directory k Azure Active Directory:
Stáhne a nainstaluje požadavky, jako je rozhraní .NET Framework, Azure Active Directory modul PowerShellu a Pomocník pro Sign-In služeb Microsoft Online Services.
Stáhne, nainstaluje a nakonfiguruje nástroj Dirsync (nebo AAD Sync) a povolí ho v adresáři Azure AD.
Nakonfiguruje synchronizaci hesel nebo scénář jednotného přihlašování v závislosti na tom, jakou možnost přihlašování preferujete, včetně jakékoli požadované konfigurace v Azure.
Zkontroluje, jestli vaše konfigurace funguje.
Další informace najdete v tématu Azure Active Directory Připojení.