Felhasználói bejelentkezés a Microsoft Entra átmenő hitelesítésével

Mi a Microsoft Entra átmenő hitelesítése?

A Microsoft Entra átmenő hitelesítése lehetővé teszi, hogy a felhasználók ugyanazon jelszavak használatával jelentkezzenek be a helyszíni és a felhőalapú alkalmazásokba is. Ezzel a szolgáltatással javítható a felhasználók felhasználói élménye, mivel eggyel kevesebb jelszót kell megjegyezni, továbbá csökkenthetők az informatikai ügyfélszolgálat költségei, mivel a felhasználók kisebb valószínűséggel felejtik el a bejelentkezési adataikat. Amikor a felhasználók Microsoft Entra-azonosítóval jelentkeznek be, ez a funkció közvetlenül a helyi Active Directory ellenőrzi a felhasználók jelszavát.

Ez a funkció a Microsoft Entra jelszókivonat-szinkronizálásának alternatívája, amely a felhőhitelesítés előnyeit nyújtja a szervezetek számára. Bizonyos szervezetek azonban, amelyek szeretnék kikényszeríteni helyi Active Directory biztonsági és jelszószabályzataikat, dönthetnek úgy, hogy inkább az átmenő hitelesítést használják. Tekintse át ezt az útmutatót a Microsoft Entra különböző bejelentkezési módszereinek összehasonlításához, valamint a megfelelő bejelentkezési módszer kiválasztásához a szervezet számára.

Az átmenő hitelesítést kombinálhatja a közvetlen egyszeri bejelentkezés funkcióval. Ha Windows 10 vagy újabb rendszerű gépekkel rendelkezik, használja a Microsoft Entra hibrid illesztés (AADJ) használatát. Így, amikor a felhasználók a vállalati hálózaton belüli vállalati gépeiken férnek hozzá az alkalmazásokhoz, nem kell beírniuk a jelszavaikat a bejelentkezéshez.

A Microsoft Entra átmenő hitelesítés használatának főbb előnyei

• Nagyszerű felhasználói élmény
  • A felhasználók ugyanazokat a jelszavakat használják a helyszíni és a felhőalapú alkalmazásokba való bejelentkezéshez.
  • A felhasználók kevesebb időt töltenek az informatikai ügyfélszolgálattal a jelszóval kapcsolatos problémák megoldásával.
  • A felhasználók önkiszolgáló jelszókezelési feladatokat végezhetnek a felhőben.
• Könnyen üzembe helyezhető és felügyelhető
  • Nincs szükség összetett helyszíni üzembe helyezésre vagy hálózati konfigurációra.
  • A helyszínen csak egy egyszerű ügynököt kell telepíteni.
  • Nincs felügyeleti többletterhelés. Az ügynök automatikusan megkapja a fejlesztéseket és a hibajavításokat.
• Biztonságos
  • A helyszíni jelszavak soha nem tárolódnak a felhőben semmilyen formában.
  • A felhasználói fiókok védelme a Microsoft Entra feltételes hozzáférési szabályzataival, többek között a Multi-Factor Authentication (MFA) használatával, az örökölt hitelesítés blokkolásával és a találgatásos jelszótámadások kiszűrésével védi a felhasználói fiókokat.
  • Az ügynök csak a hálózaton belülről hoz létre kimenő kapcsolatokat. Ezért nincs szükség az ügynök telepítésére egy szegélyhálózaton, más néven DMZ-ben.
  • Az ügynök és a Microsoft Entra-azonosító közötti kommunikáció tanúsítványalapú hitelesítéssel van biztosítva. Ezeket a tanúsítványokat a Microsoft Entra ID néhány havonta automatikusan megújítja.
• Magas rendelkezésre állás
  • További ügynökök több helyszíni kiszolgálón is telepíthetők a bejelentkezési kérelmek magas rendelkezésre állásának biztosítása érdekében.

Kiemelt funkciók

• Támogatja a felhasználók bejelentkezését az összes böngészőalapú alkalmazásba és a modern hitelesítést használó Microsoft Office-ügyfélalkalmazásokba.
• A bejelentkezési felhasználónevek lehetnek a helyszíni alapértelmezett felhasználónév (userPrincipalName) vagy a Microsoft Entra Csatlakozás (más néven Alternate ID).
• A funkció zökkenőmentesen működik a feltételes hozzáférési funkciókkal, például a Többtényezős hitelesítéssel (MFA) a felhasználók biztonsága érdekében.
• A felhőalapú önkiszolgáló jelszókezeléssel integrálva, beleértve a jelszóvisszaírást helyi Active Directory és jelszóvédelemmel a gyakran használt jelszavak betiltásával.
• A többerdős környezetek akkor támogatottak, ha az AD-erdők között erdőmegbízhatóságok vannak, és ha a név utótag-útválasztása megfelelően van konfigurálva.
• Ez egy ingyenes funkció, és nincs szüksége a Microsoft Entra ID fizetős kiadásaira a használatához.
• Ez a Microsoft Entra Csatlakozás keresztül engedélyezhető.
• Egy egyszerű helyszíni ügynököt használ, amely figyeli és válaszol a jelszóérvényesítési kérelmekre.
• Több ügynök telepítése magas rendelkezésre állást biztosít a bejelentkezési kérelmekhez.
• Védi a helyszíni fiókokat a felhőbeli találgatásos jelszótámadásokkal szemben.

Következő lépések

• Rövid útmutató – A Microsoft Entra átmenő hitelesítésének üzembe helyezéséhez és futtatásához.
• Alkalmazások migrálása a Microsoft Entra-azonosítóba: Erőforrások az alkalmazáshozzáférés és a hitelesítés Microsoft Entra-azonosítóba való migrálásához.
• Intelligens zárolás – Intelligens zárolási képesség konfigurálása a bérlőn a felhasználói fiókok védelme érdekében.
• Microsoft Entra hibrid illesztés: Konfigurálja a Microsoft Entra hibrid csatlakoztatási képességét a bérlőn az egyszeri bejelentkezéshez a felhőben és a helyszíni erőforrásokban.
• Jelenlegi korlátozások – Megtudhatja, hogy mely forgatókönyvek támogatottak, és melyek nem.
• Technical Deep Dive – A funkció működésének ismertetése.
• Gyakori kérdések – Válaszok a gyakori kérdésekre.
• Hibaelhárítás – Megtudhatja, hogyan háríthatja el a funkcióval kapcsolatos gyakori problémákat.
• Security Deep Dive – További részletes technikai információk a funkcióról.
• Microsoft Entra közvetlen egyszeri bejelentkezés – További információ erről a kiegészítő funkcióról.
• UserVoice – Új funkciókérések benyújtásához.