Worum handelt es sich bei der Bereitstellung zwischen Verzeichnissen?

Ein Verzeichnis ist eine gemeinsam genutzte Informationsinfrastruktur für die Suche, Verwaltung und Strukturierung von Elementen und Netzwerkressourcen. Beispiele für Anwendungen, die Verzeichnisdienste verwenden, sind Microsoft Active Directory und Azure AD. Anhand von Identitäten können Verzeichnissysteme beispielsweise ermitteln, wer worauf Zugriff hat und wer bestimmte Ressourcen verwenden darf.

Durch die Bereitstellung zwischen Verzeichnissen wird eine Identität zwischen zwei verschiedenen Verzeichnisdienstsystemen bereitgestellt. Das gängigste Szenario für die Bereitstellung zwischen Verzeichnissen ist die Bereitstellung eines bereits in Active Directory vorhandenen Benutzers in Azure AD. Hierfür können Agents wie Azure AD Connect-Synchronisierung oder Azure AD Connect-Cloudbereitstellung verwendet werden.

Die Bereitstellung zwischen Verzeichnissen ermöglicht die Erstellung von Umgebungen mit Hybrididentität.

Von Azure AD unterstützte Arten der Bereitstellung zwischen Verzeichnissen

Von Azure AD werden aktuell drei Methoden für die Bereitstellung zwischen Verzeichnissen unterstützt. Diese Methoden werden im Anschluss beschrieben:

  • Azure AD Connect: Dieses Microsoft-Tool wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen – einschließlich der Bereitstellung zwischen Verzeichnissen von Active Directory in Azure AD.

  • Azure AD Connect-Cloudbereitstellung: Dieser neue Microsoft-Agent wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen. Er bietet eine einfache Bereitstellung zwischen Verzeichnissen zwischen Active Directory und Azure AD.

  • Microsoft Identity Manager: Die lokale Identitäts- und Zugriffsverwaltungslösung von Microsoft, die Sie bei der Verwaltung der Benutzer, Anmeldeinformationen und Richtlinien sowie des Zugriffs innerhalb Ihrer Organisation unterstützt. Darüber hinaus bietet MIM eine erweiterte Bereitstellung zwischen Verzeichnissen, um die Erstellung von Umgebungen mit Hybrididentität für Active Directory, Azure AD und andere Verzeichnisse zu ermöglichen.

Hauptvorteile

Die Möglichkeit zur Bereitstellung zwischen Verzeichnissen bietet erhebliche Geschäftsvorteile:

  • Kennworthashsynchronisierung: Eine Anmeldemethode, die einen Hash für das lokale AD-Kennwort eines Benutzers mit Azure AD synchronisiert.
  • Passthrough-Authentifizierung: Eine Anmeldemethode, die Benutzern die Verwendung des gleichen Kennworts lokal und in der Cloud ermöglicht, die zusätzliche Infrastruktur einer Verbundumgebung jedoch nicht erfordert.
  • Verbundintegration: Kann zum Konfigurieren einer Hybridumgebung mithilfe einer lokalen AD FS-Infrastruktur verwendet werden. Er bietet auch AD FS-Verwaltungsfunktionen wie die Zertifikaterneuerung und zusätzliche AD FS-Serverbereitstellungen.
  • Synchronisierung: Dieser Prozess ist verantwortlich für das Erstellen von Benutzern, Gruppen und anderen Objekten. Er stellt auch sicher, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen denen in der Cloud entsprechen. Diese Synchronisierung umfasst auch Kennworthashes.
  • Systemüberwachung: Bietet eine stabile Überwachung und einen zentralen Ort im Azure-Portal, um diese Aktivität anzuzeigen.

Nächste Schritte