Mi az a címtárak közötti üzembe helyezés?

A címtár egy megosztott információs infrastruktúra, amely elemek és hálózati erőforrások keresésére, kezelésére, felügyeletére és rendszerezésére szolgál. A címtárszolgáltatásokat használó alkalmazások közé tartoznak például a Microsoft Active Directory és az Azure AD. Az identitások segítségével a címtárrendszerek meghatározhatják például, hogy ki férhet hozzá a mihez, és ki használhat adott erőforrásokat.

A címtárközi kiépítés egy identitást épít ki két különböző címtárszolgáltatás-rendszer között. A címtárak közötti kiépítés leggyakoribb forgatókönyve az, amikor az Active Directoryban már meglévő felhasználó ki van építve az Azure AD-ben. Ez a kiépítés olyan ügynökökkel valósítható meg, mint az Azure AD Csatlakozás sync vagy az Azure AD Csatlakozás felhőalapú kiépítés.

A címtárközi kiépítés lehetővé teszi hibrid identitáskörnyezetek létrehozását.

Milyen típusú címtárközi kiépítést támogat az Azure AD?

Az Azure AD jelenleg három módszert támogat a címtárak közötti kiépítés végrehajtásához. Ezek a módszerek a következők:

  • Azure AD Csatlakozás – a hibrid identitások elérésére és megvalósítására tervezett Microsoft-eszköz, beleértve a címtárak közötti kiépítést az Active Directoryból az Azure AD-be.

  • Az Azure AD Csatlakozás Cloud Provisioning egy új Microsoft-ügynök, amely a hibrid identitáskezelési célok teljesítésére és megvalósítására lett tervezve. Ez egy kis súlyú címtárközi kiépítési felületet biztosít az Active Directory és az Azure AD között.

  • Microsoft Identity Manager – A Microsoft helyszíni identitás- és hozzáférés-kezelési megoldása, amellyel kezelheti a felhasználókat, a hitelesítő adatokat, a szabályzatokat és a hozzáférést a szervezeten belül. Emellett a MIM speciális címtárközi kiépítést is biztosít az Active Directory, az Azure AD és más címtárak hibrid identitáskezelési környezeteinek eléréséhez.

Főbb előnyök

A címtárak közötti kiépítés ezen képessége a következő jelentős üzleti előnyöket nyújtja:

  • Jelszókivonat-szinkronizálás – Olyan bejelentkezési módszer, amely egy felhasználó helyszíni AD-jelszavának kivonatát az Azure AD-vel szinkronizálja.
  • Továbbításos hitelesítés – Olyan bejelentkezési módszer, amely lehetővé teszi, hogy a felhasználó ugyanazt a jelszót használja a helyszínen és a felhőben, de nem igényli az összevont környezet infrastruktúráját.
  • Összevonási integráció – hibrid környezet konfigurálására használható helyszíni AD FS-infrastruktúra használatával. AD FS-kezelési képességeket is biztosít, például tanúsítványmegújítást és további AD FS-kiszolgálók üzembe helyezését.
  • Szinkronizálás – A felhasználók, csoportok és egyéb objektumok létrehozásáért felelős. Emellett győződjön meg arról, hogy a helyszíni felhasználók és csoportok identitásadatai megfelelnek a felhőnek. A szinkronizáció a jelszókivonatokat is érinti.
  • Állapotmonitorozás – robusztus monitorozást biztosít, és központi helyet biztosít a Azure Portal a tevékenység megtekintéséhez.

Következő lépések