Címtár-szinkronizálás
Számos szervezet rendelkezik olyan hibrid infrastruktúrával, amely a helyszíni és a felhőbeli összetevőket is magában foglalja. A felhasználók identitásainak szinkronizálása a helyi és a felhőbeli címtárak között lehetővé teszi, hogy a felhasználók egyetlen hitelesítőadat-készlettel férhessenek hozzá az erőforrásokhoz.
A szinkronizálás a
- objektum létrehozása bizonyos feltételek alapján,
- az objektum naprakészen tartása, és
- eltávolítja az objektumot, ha a feltételek már nem teljesülnek.
A helyszíni kiépítés magában foglalja a helyszíni forrásokból (például az Active Directoryból) a Microsoft Entra ID-ba történő üzembe helyezést.
Mikor érdemes címtár-szinkronizálást használni?
Címtár-szinkronizálást akkor használjon, ha a helyszíni Active Directory-környezetekből származó identitásadatokat a Microsoft Entra-azonosítóval kell szinkronizálnia az alábbi ábrán látható módon.
System components
- Microsoft Entra-azonosító: Szinkronizálja az identitásadatokat a szervezet helyszíni címtárából a Microsoft Entra Csatlakozás keresztül.
- Microsoft Entra Csatlakozás: A helyszíni identitásinfrastruktúra Microsoft Entra-azonosítóhoz való csatlakoztatásának eszköze. A varázsló és az irányított szolgáltatások segítségével üzembe helyezheti és konfigurálhatja a kapcsolathoz szükséges előfeltételeket és összetevőket (beleértve az Active Directorysból a Microsoft Entra ID-ba való szinkronizálást és bejelentkezést).
- Active Directory: Az Active Directory egy címtárszolgáltatás, amely a Legtöbb Windows Server operációs rendszer részét képezi. A Active Directory tartományi szolgáltatások (AD DS) futtató kiszolgálókat tartományvezérlőknek nevezzük. Hitelesítik és engedélyezik a tartomány összes felhasználójának és számítógépének hitelesítését és engedélyezését.
A Microsoft úgy tervezte meg a Microsoft Entra Csatlakozás felhőszinkronizálást, hogy megfeleljen és megvalósítsa a felhasználók, csoportok és névjegyek Microsoft Entra-azonosítóval való szinkronizálására vonatkozó hibrid identitáscélokat. A Microsoft Entra Csatlakozás felhőszinkronizálás a Microsoft Entra felhőkiépítési ügynököt használja a Microsoft Entra Csatlakozás alkalmazás helyett.
Címtár-szinkronizálás implementálása a Microsoft Entra-azonosítóval
Az alábbi forrásokból többet is megtudhat a címtár-szinkronizálásról a Microsoft Entra-azonosítóval.
- Mi az identitáskiépítés a Microsoft Entra-azonosítóval?A kiépítés egy objektum létrehozásának folyamata bizonyos feltételek alapján, az objektum naprakészen tartásával és az objektum törlésével, ha a feltételek már nem teljesülnek. A helyszíni kiépítés magában foglalja a helyszíni forrásokból (például az Active Directoryból) a Microsoft Entra ID-ba történő üzembe helyezést.
- Hibrid identitás: A címtár-integrációs eszközök összehasonlítása a Microsoft Entra Csatlakozás Sync és a Microsoft Entra Csatlakozás felhőkiépítés közötti különbségeket ismerteti.
- A Microsoft Entra Csatlakozás és a Microsoft Entra Csatlakozás Health telepítési ütemterve részletes telepítési és konfigurációs lépéseket tartalmaz.
További lépések
- Mi a hibrid identitás a Microsoft Entra-azonosítóval? A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. A hibrid identitáskezelési megoldások a helytől függetlenül létrehoznak egy közös felhasználói identitást a hitelesítéshez és az összes erőforráshoz való engedélyezéshez.
- A Microsoft Entra Csatlakozás kiépítési ügynök telepítése végigvezeti a Microsoft Entra Csatlakozás kiépítési ügynök telepítési folyamatán, valamint annak az Azure Portalon való kezdeti konfigurálásának módján.
- A Microsoft Entra Csatlakozás felhőszinkronizálás új ügynökkonfigurációja végigvezeti a Microsoft Entra Csatlakozás felhőszinkronizálás konfigurálásával.
- A Microsoft Entra hitelesítési és szinkronizálási protokoll áttekintése a hitelesítési és szinkronizálási protokollokkal való integrációt ismerteti. A hitelesítési integrációk lehetővé teszik a Microsoft Entra ID és annak biztonsági és felügyeleti funkcióinak használatát az örökölt hitelesítési módszereket használó alkalmazások kis vagy egyáltalán nem módosított használatával. A szinkronizálási integrációk lehetővé teszik a felhasználói és csoportadatok Microsoft Entra-azonosítóval való szinkronizálását, majd a Microsoft Entra felügyeleti képességeinek használatát. Egyes szinkronizálási minták lehetővé teszik az automatikus kiépítést.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: