Mi az összevonás a Microsoft Entra-azonosítóval?

Az összevonás olyan tartományok gyűjteménye, amelyek megbízhatósági kapcsolattal rendelkeznek. A megbízhatósági szint eltérő lehet, de általában hitelesítést is tartalmaz, és szinte mindig tartalmazza az engedélyezést. Egy tipikus összevonás több olyan szervezetet is tartalmazhat, amelyek megbízhatóságot hoztak létre az erőforrások egy csoportjához való megosztott hozzáféréshez.

A helyszíni környezetet összevonhatja a Microsoft Entra-azonosítóval, és ezt az összevonást használhatja hitelesítéshez és engedélyezéshez. Ez a bejelentkezési módszer garantálja, hogy a felhasználók hitelesítésének ellenőrzésére a helyszínen kerüljön sor. A rendszergazdák ezzel a metódussal szigorúbb hozzáférés-vezérlést implementálhatnak. Elérhető az AD FS-sel és a PingFederate-tel való összevonás.

Tipp.

Ha az összevont identitáskezelést az Active Directory összevonási szolgáltatásokkal (AD FS) együtt használja, dönthet úgy, hogy biztonsági tartalékként a jelszókivonat-szinkronizálást is konfigurálja, hogy lehessen mit használni, ha az AD FS-infrastruktúra leáll.

Következő lépések

• Mi az a hibrid identitás?
• Mi az a Microsoft Entra Csatlakozás és Csatlakozás Health?
• Mi az a jelszókivonat-szinkronizálás?
• Mi az összevonás?
• Mi az egyszeri bejelentkezés?
• Az összevonás működése
• Összevonás a PingFederate használatával