Mi az a címtárak közötti üzembe helyezés?

A címtár egy megosztott információs infrastruktúra, amely elemek és hálózati erőforrások felkutatására, kezelésére, felügyeletére és rendszerezésére szolgál. A címtárszolgáltatásokat használó alkalmazások például a Microsoft Active Directory és a Microsoft Entra ID. Az identitások segítenek meghatározni a címtárrendszereket, például hogy ki férhet hozzá a mihez, és ki használhat adott erőforrásokat.

A címtárközi kiépítés identitást épít ki két különböző címtárszolgáltatás-rendszer között. A címtárak közötti kiépítés leggyakoribb forgatókönyve az, ha egy felhasználó már az Active Directoryban ki van építve a Microsoft Entra-azonosítóba. Ezt a kiépítést olyan ügynökök végezhetik el, mint a Microsoft Entra Csatlakozás Sync vagy a Microsoft Entra Csatlakozás felhőkiépítés.

A címtárközi kiépítés lehetővé teszi a hibrid identitáskörnyezetek létrehozását.

Milyen típusú címtárközi kiépítést támogat a Microsoft Entra ID?

A Microsoft Entra ID jelenleg három módszert támogat a címtárak közötti kiépítés végrehajtásához. Ezek a módszerek a következők:

• Microsoft Entra Cloud Sync – egy új Microsoft-ügynök, amely a hibrid identitással kapcsolatos célok teljesítésére és megvalósítására lett kialakítva. Az Active Directory és a Microsoft Entra ID közötti egyszerű címtár-létesítési élményt nyújt, és a portálon keresztül van konfigurálva.

• Microsoft Entra Csatlakozás – a hibrid identitások kielégítésére és megvalósítására tervezett Microsoft-eszköz, beleértve a címtárak közötti kiépítést az Active Directoryból a Microsoft Entra ID-be.

• Microsoft Identity Manager – A Microsoft helyszíni identitás- és hozzáférés-kezelési megoldása, amellyel kezelheti a felhasználókat, a hitelesítő adatokat, a szabályzatokat és a hozzáférést a szervezeten belül. A MIM emellett speciális címtárközi kiépítést is biztosít az Active Directory, a Microsoft Entra ID és más könyvtárak hibrid identitáskörnyezeteinek eléréséhez.

Fő előnyök

A címtárközi kiépítés ezen képessége a következő jelentős üzleti előnyöket nyújtja:

• Jelszókivonat-szinkronizálás – Olyan bejelentkezési módszer, amely a helyszíni AD-jelszó kivonatát szinkronizálja a Microsoft Entra-azonosítóval.
• Továbbításos hitelesítés – Olyan bejelentkezési módszer, amely lehetővé teszi, hogy a felhasználó ugyanazt a jelszót használja a helyszínen és a felhőben, de nem igényli az összevont környezet infrastruktúráját.
• Összevonási integráció – a hibrid környezet helyszíni AD FS-infrastruktúrával való konfigurálásához használható. AD FS-kezelési képességeket is biztosít, például tanúsítványmegújítást és további AD FS-kiszolgálók üzembe helyezését.
• Szinkronizálás – A felhasználók, csoportok és egyéb objektumok létrehozásáért felelős. Emellett győződjön meg arról, hogy a helyszíni felhasználók és csoportok identitásadatai egyeznek a felhőben. This synchronization also includes password hashes.
• Állapotfigyelő – robusztus monitorozást biztosít, és központi helyet biztosít a Microsoft Entra felügyeleti központban a tevékenység megtekintéséhez.

További lépések

• Mi az identitás életciklusának kezelése?
• Mi az a kiépítés?
• Mi az a HR-alapú kiépítés?
• Mi az alkalmazáskiépítés?