Mi az a hibrid identitás és Azure Active Directory?

Napjainkban a vállalkozások és a vállalatok egyre inkább a helyszíni és a felhőalkalmazások keverékeivé válnak. A felhasználóknak a helyszíni és a felhőbeli alkalmazásokhoz is hozzáférésre van szükségük. A felhasználók helyszíni és felhőbeli kezelése kihívást jelentő forgatókönyveket jelent.

A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. Ezek a megoldások a helytől függetlenül létrehoznak egy közös felhasználói identitást a hitelesítéshez és az engedélyezéshez az összes erőforráshoz. Ezt a hibrid identitást nevezzük.

A hibrid identitással Azure AD és hibrid identitáskezeléssel ezek a forgatókönyvek válnak lehetségessé.

A hibrid identitás Azure AD való eléréséhez a forgatókönyvek függvényében három hitelesítési módszer egyikét használhatja. A három módszer a következő:

Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.

További információ: Az Azure Active Directory hibrid identitáskezelési megoldásának megfelelő hitelesítési módszer kiválasztása.

Gyakori forgatókönyvek és javaslatok

Szeretnénk bemutatni néhány gyakori hibrid identitás- és hozzáféréskezelési helyzetet és a hozzájuk ajánlott hibrid identitáskezelési lehetősége(ke)t.

Cél: PHS és SSO1 PTA és SSO2 AD FS3
A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe Ajánlott Ajánlott Ajánlott
A bérlő beállítása a Microsoft 365 hibrid forgatókönyveihez. Ajánlott Ajánlott Ajánlott
Engedélyezze a felhasználóimnak, hogy a helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. Ajánlott Ajánlott Ajánlott
Egyszeri bejelentkezés implementálása vállalati hitelesítő adatok használatával. Ajánlott Ajánlott Ajánlott
Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva. Ajánlott Ajánlott
Felhőalapú többtényezős hitelesítési megoldások engedélyezése. Ajánlott Ajánlott Ajánlott
Helyszíni többtényezős hitelesítési megoldások engedélyezése. Ajánlott
Intelligens kártyák hitelesítésének támogatása a felhasználók számára.4 Ajánlott

1 Jelszókivonat-szinkronizálás egyszeri bejelentkezéssel.

2 Átmenő hitelesítés és egyszeri bejelentkezés.

3 Összevont egyszeri bejelentkezés AD FS-sel.

4 Az AD FS a vállalati nyilvános kulcsú infrastruktúrával is integrálható, hogy tanúsítványokkal is be lehessen jelentkezni. Ezek a tanúsítványok lehetnek megbízható regisztrációs csatornákon (például MDM-en vagy csoportházirend-objektumon) keresztül kiosztott szoftveres tanúsítványok, intelligenskártya-tanúsítványok (beleértve a PIV/CAC-kártyákat) vagy Vállalati Windows Hello- (tanúsítvány-megbízhatósági) megoldások. Az intelligens kártyás hitelesítés támogatásával kapcsolatos további információkat ebben a blogban talál.

Licenckövetelmények a Azure AD Connect használatához

A funkció használata ingyenes, és az Azure-előfizetés részét képezi.

Következő lépések