Mi az a Azure AD összevonás?

Az összevonás olyan tartományok gyűjteménye, amelyek megbízhatósági kapcsolattal rendelkeznek. A megbízhatósági szint eltérő lehet, de általában hitelesítést is tartalmaz, és szinte mindig tartalmazza az engedélyezést. Egy tipikus összevonás több olyan szervezetet is tartalmazhat, amelyek megbízhatósági kapcsolatot alakítottak ki az erőforrások egy csoportjához való megosztott hozzáféréshez.

Összevonhatja a helyszíni környezetét az Azure AD-val, és használhatja ezt az összevonást a hitelesítéshez és engedélyezéshez. Ez a bejelentkezési módszer garantálja, hogy a felhasználók hitelesítésének ellenőrzésére a helyszínen kerüljön sor. A rendszergazdák ezzel a metódussal szigorúbb hozzáférés-vezérlést implementálhatnak. Elérhető az AD FS-sel és a PingFederate-tel való összevonás.

Tipp

Ha az összevont identitáskezelést az Active Directory összevonási szolgáltatásokkal (AD FS) együtt használja, dönthet úgy, hogy biztonsági tartalékként a jelszókivonat-szinkronizálást is konfigurálja, hogy lehessen mit használni, ha az AD FS-infrastruktúra leáll.

Következő lépések

• Mi az a hibrid identitás?
• Mi az Azure AD Connect és a Connect Health?
• Mi az a jelszókivonat-szinkronizálás?
• Mi az összevonás?
• Mi az az egyszeri bejelentkezés?
• Az összevonás működése
• Összevonás a PingFederate-tel