Mi az a hibrid identitás és Azure Active Directory?
Napjainkban a vállalkozások és a vállalatok egyre inkább a helyszíni és a felhőalkalmazások keverékeivé válnak. A felhasználóknak a helyszíni és a felhőbeli alkalmazásokhoz is hozzáférésre van szükségük. A felhasználók helyszíni és felhőbeli kezelése kihívást jelentő forgatókönyveket jelent.
A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. Ezek a megoldások a helytől függetlenül létrehoznak egy közös felhasználói identitást a hitelesítéshez és az engedélyezéshez az összes erőforráshoz. Ezt a hibrid identitást nevezzük.
A hibrid identitással Azure AD és hibrid identitáskezeléssel ezek a forgatókönyvek válnak lehetségessé.
A hibrid identitás Azure AD való eléréséhez a forgatókönyvek függvényében három hitelesítési módszer egyikét használhatja. A három módszer a következő:
Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.
További információ: Az Azure Active Directory hibrid identitáskezelési megoldásának megfelelő hitelesítési módszer kiválasztása.
Gyakori forgatókönyvek és javaslatok
Szeretnénk bemutatni néhány gyakori hibrid identitás- és hozzáféréskezelési helyzetet és a hozzájuk ajánlott hibrid identitáskezelési lehetősége(ke)t.
| Cél: | PHS és SSO1 | PTA és SSO2 | AD FS3 |
|---|---|---|---|
| A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe |  |
|
|
| A bérlő beállítása a Microsoft 365 hibrid forgatókönyveihez. | |
|
|
| Engedélyezze a felhasználóimnak, hogy a helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. | |
|
|
| Egyszeri bejelentkezés implementálása vállalati hitelesítő adatok használatával. | |
|
|
| Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva. | |
|
|
| Felhőalapú többtényezős hitelesítési megoldások engedélyezése. | |
|
|
| Helyszíni többtényezős hitelesítési megoldások engedélyezése. | |
||
| Intelligens kártyák hitelesítésének támogatása a felhasználók számára.4 | |
1 Jelszókivonat-szinkronizálás egyszeri bejelentkezéssel.
2 Átmenő hitelesítés és egyszeri bejelentkezés.
3 Összevont egyszeri bejelentkezés AD FS-sel.
4 Az AD FS a vállalati nyilvános kulcsú infrastruktúrával is integrálható, hogy tanúsítványokkal is be lehessen jelentkezni. Ezek a tanúsítványok lehetnek megbízható regisztrációs csatornákon (például MDM-en vagy csoportházirend-objektumon) keresztül kiosztott szoftveres tanúsítványok, intelligenskártya-tanúsítványok (beleértve a PIV/CAC-kártyákat) vagy Vállalati Windows Hello- (tanúsítvány-megbízhatósági) megoldások. Az intelligens kártyás hitelesítés támogatásával kapcsolatos további információkat ebben a blogban talál.
Licenckövetelmények a Azure AD Connect használatához
A funkció használata ingyenes, és az Azure-előfizetés részét képezi.