Mi az a hibrid identitás Azure Active Directory?

Napjainkban a vállalatok és a vállalatok egyre inkább a helyszíni és a felhőalkalmazások keverékévé válnak. A felhasználóknak hozzáférésre van szükségük ezekhez az alkalmazásokhoz a helyszínen és a felhőben is. A felhasználók helyszíni és felhőbeli kezelése kihívást jelentő forgatókönyveket jelent.

A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. Ezek a megoldások közös felhasználói identitást hoznak létre a hitelesítéshez és az engedélyezéshez minden erőforráshoz, helytől függetlenül. Ezt a hibrid identitást nevezzük.

Az Azure AD-be történő hibrid identitáskezelés és a hibrid identitáskezelés lehetővé teszi ezeket a forgatókönyveket.

Ha hibrid identitást szeretne elérni az Azure AD-vel, a forgatókönyvek függvényében három hitelesítési módszer egyikét használhatja. A három módszer a következő:

Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.

További információ: A Azure Active Directory hibrid identitáskezelési megoldás megfelelő hitelesítési módszerének kiválasztása.

Gyakori forgatókönyvek és javaslatok

Szeretnénk bemutatni néhány gyakori hibrid identitás- és hozzáféréskezelési helyzetet és a hozzájuk ajánlott hibrid identitáskezelési lehetősége(ke)t.

Cél: PHS és SSO1 PTA és SSO2 AD FS3
A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe Recommended Recommended Recommended
A bérlő beállítása Microsoft 365 hibrid forgatókönyvekhez. Recommended Recommended Recommended
Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. Recommended Recommended Recommended
Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal. Recommended Recommended Recommended
Győződjön meg arról, hogy a felhőben nincsenek jelszókivonatok tárolva. Recommended Recommended
Felhőalapú többtényezős hitelesítési megoldások engedélyezése. Recommended Recommended Recommended
Helyszíni többtényezős hitelesítési megoldások engedélyezése. Recommended
Intelligens kártyák hitelesítésének támogatása a felhasználók számára. 4 Recommended
Jelszólejárati értesítések megjelenítése a Office portálon és az Windows 10 asztalon. Recommended

1 Jelszókivonat-szinkronizálás egyszeri bejelentkezéssel.

2 Átmenő hitelesítés és egyszeri bejelentkezés.

3 Összevont egyszeri bejelentkezés AD FS-sel.

4 Az AD FS a vállalati nyilvános kulcsú infrastruktúrával is integrálható, hogy tanúsítványokkal is be lehessen jelentkezni. Ezek a tanúsítványok lehetnek megbízható regisztrációs csatornákon (például MDM-en vagy csoportházirend-objektumon) keresztül kiosztott szoftveres tanúsítványok, intelligenskártya-tanúsítványok (beleértve a PIV/CAC-kártyákat) vagy Vállalati Windows Hello- (tanúsítvány-megbízhatósági) megoldások. Az intelligens kártyás hitelesítés támogatásával kapcsolatos további információkat ebben a blogban talál.

Az Azure AD Csatlakozás használatának licenckövetelményei

A funkció használata ingyenes, és az Azure-előfizetés részét képezi.

Következő lépések