Címtár-integráció
Frissítve: 2015. június 24.
Érintett kiadások: Azure, Office 365, Windows Intune
Ha szervezete rendelkezik helyszíni címtárszolgáltatással, integrálhatja azt a Microsoft Azure Active Directory (Microsoft Azure AD) címtárával, és használhatja a Microsoft nagyvállalati szintű felhőszolgáltatását, informatikai irányítási és önkiszolgáló funkcióit, így javítva a végfelhasználói hatékonyságot, lehetővé teheti a megfelelőséget, és csökkentheti az adminisztratív költségeket.
A helyszíni címtárak Azure AD való kiterjesztése a következő előnyöket nyújtja:
A felhőalapú felügyeleti feladatok egyszerűsítése
Egyszerűbb bejelentkezési élmény biztosítása a felhasználóknak
Egyszeri bejelentkezés beszerzése az összes felhőalapú alkalmazásba
A felhasználói és eszközidentitások biztonságos és zökkenőmentes kezelése a felhőben és a helyszínen, egységes felületen
Belső és külső alkalmazások, SaaS- és egyéb meglévő vállalati felhő- és helyszíni alkalmazások kezelése egységes felületen
További információ: Az Active Directory és a Azure AD közötti hasonlóságok.
A szakasz tartalma
Támogatott címtár-integrációs forgatókönyvek
Címtár-integrációs eszközök
AAD-csatlakozás
Támogatott címtár-integrációs forgatókönyvek
Fontos
A hibrid identitásinfrastruktúra megtervezésének (a helyi címtárak Azure AD-ra való kiterjesztésének) fontos része annak meghatározása, hogyan szeretné felügyelni a címtárat, valamint hogy a felhasználók hogyan fognak bejelentkezni a Microsoft felhőszolgáltatásaiba. További információkért és az egyes forgatókönyvek előnyeinek és funkcióinak magas szintű mátrixáért lásd: A használandó címtár-integrációs forgatókönyv meghatározása.
Azure AD a következő négy címtár-integrációs forgatókönyvet támogatja:
A címtár-szinkronizálást címtár-szinkronizálásnak is nevezik. A címtár-szinkronizálás beállítása után a rendszergazdák kezelhetik a címtárobjektumokat a helyi Active Directory, és ezek a módosítások szinkronizálódnak a bérlőjével. Ebben a forgatókönyvben a felhasználók különböző felhasználóneveket és jelszavakat fognak használni a felhőbeli és a helyszíni erőforrások eléréséhez.
DirSync jelszó-szinkronizálással – Akkor használatos, ha lehetővé szeretné tenni, hogy a felhasználók ugyanazzal a felhasználónévvel és jelszóval jelentkezzenek be Azure AD és más szolgáltatásokba, mint amelyeket a vállalati hálózatra és erőforrásokra való bejelentkezéshez használnak. A jelszó-szinkronizálás a címtár-szinkronizálási eszköz egyik funkciója.
DirSync egyszeri bejelentkezéssel – A leggördülékenyebb hitelesítési élményt nyújtja a felhasználóknak, amikor a vállalati hálózatra bejelentkezve férnek hozzá a Microsoft felhőszolgáltatásaihoz. Az egyszeri bejelentkezés beállításához a szervezeteknek biztonsági jogkivonat-szolgáltatást kell üzembe helyeznie a helyszínen, például Active Directory összevonási szolgáltatások (AD FS) (AD FS). A beállítás után a felhasználók az Active Directory vállalati hitelesítő adataikkal (felhasználónévvel és jelszóval) hozzáférhetnek a felhőben lévő szolgáltatásokhoz és a meglévő helyszíni erőforrásaikhoz.
Többerdős – DirSync egyszeri bejelentkezéssel – A leggördülékenyebb hitelesítési élményt nyújtja a felhasználóknak, amikor a vállalati hálózatra bejelentkezve férnek hozzá a Microsoft felhőszolgáltatásaihoz. Az egyszeri bejelentkezés beállításához a szervezeteknek a helyszínen kell üzembe helyeznie Active Directory összevonási szolgáltatások (AD FS) (AD FS) biztonságijogkivonat-szolgáltatásként. A beállítás után a felhasználók az Active Directory vállalati hitelesítő adataikkal (felhasználónévvel és jelszóval) hozzáférhetnek a felhőben lévő szolgáltatásokhoz és a meglévő helyszíni erőforrásaikhoz.
Címtár-integrációs eszközök
A helyszíni címtárak kiterjesztése a Azure AD Directoryra az alábbi eszközökkel valósítható meg.
Azure Active Directory Synchronization Tool (DirSync)
Azure Active Directory Synchronization Services (AAD Sync)
Forefront Identity Manager 2010 R2
További információ: Directory Integration Tools.
AAD-csatlakozás
Megjegyzés
Az AAD Csatlakozás jelenleg nyilvános előzetes verzióban érhető el.
Az AAD Csatlakozás leegyszerűsíti a helyi címtárak Azure AD való kiterjesztésének élményét, így kevesebb eszközre van szükség a telepítéshez; végigvezeti Önt a teljes felületen, így nem kell elolvasnia a dokumentáció számos oldalát, és csökkenti a helyszíni erőforrásigényt, mivel nem kell sok kiszolgálót üzembe helyeznie.
Az AAD Csatlakozás egyetlen varázsló, amely végrehajtja az összes olyan lépést, amelyet egyébként manuálisan kellene elvégeznie a Windows Server Active Directory Azure Active Directory való csatlakoztatásához:
Letölti és telepíti az olyan előfeltételeket, mint a .NET-keretrendszer, a PowerShell-modul Azure Active Directory és a Microsoft Online Services Sign-In Assistant
Letölti, telepíti és konfigurálja a Dirsyncet (vagy AAD-szinkronizáló), és engedélyezi azt a Azure AD könyvtárban.
A jelszó-szinkronizálást vagy az egyszeri bejelentkezés forgatókönyvét konfigurálja attól függően, hogy melyik bejelentkezési lehetőséget szeretné használni, beleértve az Azure-ban szükséges konfigurációkat is.
Ellenőrzi, hogy a konfiguráció működik-e.
További információ: Azure Active Directory Csatlakozás.