Mi az a hibrid identitás és Azure Active Directory?
Napjainkban a vállalatok és a vállalatok egyre inkább a helyszíni és a felhőalkalmazások keverékévé válnak. A felhasználóknak hozzáférésre van szükségük ezekhez az alkalmazásokhoz a helyszínen és a felhőben is. A felhasználók helyszíni és felhőbeli kezelése kihívást jelentő forgatókönyveket jelent.
A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. Ezek a megoldások közös felhasználói identitást hoznak létre a hitelesítéshez és az engedélyezéshez minden erőforráshoz, helytől függetlenül. Ezt a hibrid identitást nevezzük.
A hibrid identitással Azure AD és a hibrid identitáskezeléssel ezek a forgatókönyvek válnak lehetővé.
A hibrid identitás Azure AD való eléréséhez a forgatókönyvek függvényében három hitelesítési módszer egyikét használhatja. A három módszer a következő:
Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.
További információ: Az Azure Active Directory hibrid identitáskezelési megoldásának megfelelő hitelesítési módszer kiválasztása.
Gyakori forgatókönyvek és javaslatok
Szeretnénk bemutatni néhány gyakori hibrid identitás- és hozzáféréskezelési helyzetet és a hozzájuk ajánlott hibrid identitáskezelési lehetősége(ke)t.
| Cél: | PHS és SSO1 | PTA és SSO2 | AD FS3 |
|---|---|---|---|
| A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe |  |
|
|
| A bérlő beállítása a Microsoft 365 hibrid forgatókönyveihez. | |
|
|
| Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. | |
|
|
| Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal. | |
|
|
| Győződjön meg arról, hogy a felhőben nincsenek jelszókivonatok tárolva. | |
|
|
| Felhőalapú többtényezős hitelesítési megoldások engedélyezése. | |
|
|
| Helyszíni többtényezős hitelesítési megoldások engedélyezése. | |
||
| Intelligens kártyák hitelesítésének támogatása a felhasználók számára. 4 | |
1 Jelszókivonat-szinkronizálás egyszeri bejelentkezéssel.
2 Átmenő hitelesítés és egyszeri bejelentkezés.
3 Összevont egyszeri bejelentkezés AD FS-sel.
4 Az AD FS a vállalati nyilvános kulcsú infrastruktúrával is integrálható, hogy tanúsítványokkal is be lehessen jelentkezni. Ezek a tanúsítványok lehetnek megbízható regisztrációs csatornákon (például MDM-en vagy csoportházirend-objektumon) keresztül kiosztott szoftveres tanúsítványok, intelligenskártya-tanúsítványok (beleértve a PIV/CAC-kártyákat) vagy Vállalati Windows Hello- (tanúsítvány-megbízhatósági) megoldások. Az intelligens kártyás hitelesítés támogatásával kapcsolatos további információkat ebben a blogban talál.
A Azure AD Connect használatára vonatkozó licenckövetelmények
A funkció használata ingyenes, és az Azure-előfizetés részét képezi.