Megosztás a következőn keresztül:

Címtár-integráció

  • Cikk

Frissítve: 2015. június 24.

Érintett kiadások: Azure, Office 365, Windows Intune

Ha szervezete rendelkezik helyszíni címtárszolgáltatással, integrálhatja azt a Microsoft Azure Active Directory (Microsoft Azure AD) címtárával, és használhatja a Microsoft nagyvállalati szintű felhőszolgáltatását, informatikai irányítási és önkiszolgáló funkcióit, így javítva a végfelhasználói hatékonyságot, lehetővé teheti a megfelelőséget, és csökkentheti az adminisztratív költségeket.

A helyszíni címtárak Azure AD való kiterjesztése a következő előnyöket nyújtja:

  • A felhőalapú felügyeleti feladatok egyszerűsítése

  • Egyszerűbb bejelentkezési élmény biztosítása a felhasználóknak

  • Egyszeri bejelentkezés beszerzése az összes felhőalapú alkalmazásba

  • A felhasználói és eszközidentitások biztonságos és zökkenőmentes kezelése a felhőben és a helyszínen, egységes felületen

  • Belső és külső alkalmazások, SaaS- és egyéb meglévő vállalati felhő- és helyszíni alkalmazások kezelése egységes felületen

További információ: Az Active Directory és a Azure AD közötti hasonlóságok.

A szakasz tartalma

  • Támogatott címtár-integrációs forgatókönyvek

  • Címtár-integrációs eszközök

  • AAD-csatlakozás

Támogatott címtár-integrációs forgatókönyvek

Fontos

A hibrid identitásinfrastruktúra megtervezésének (a helyi címtárak Azure AD-ra való kiterjesztésének) fontos része annak meghatározása, hogyan szeretné felügyelni a címtárat, valamint hogy a felhasználók hogyan fognak bejelentkezni a Microsoft felhőszolgáltatásaiba.  További információkért és az egyes forgatókönyvek előnyeinek és funkcióinak magas szintű mátrixáért lásd: A használandó címtár-integrációs forgatókönyv meghatározása

Azure AD a következő négy címtár-integrációs forgatókönyvet támogatja:

  • A címtár-szinkronizálást címtár-szinkronizálásnak is nevezik. A címtár-szinkronizálás beállítása után a rendszergazdák kezelhetik a címtárobjektumokat a helyi Active Directory, és ezek a módosítások szinkronizálódnak a bérlőjével. Ebben a forgatókönyvben a felhasználók különböző felhasználóneveket és jelszavakat fognak használni a felhőbeli és a helyszíni erőforrások eléréséhez.

  • DirSync jelszó-szinkronizálással – Akkor használatos, ha lehetővé szeretné tenni, hogy a felhasználók ugyanazzal a felhasználónévvel és jelszóval jelentkezzenek be Azure AD és más szolgáltatásokba, mint amelyeket a vállalati hálózatra és erőforrásokra való bejelentkezéshez használnak. A jelszó-szinkronizálás a címtár-szinkronizálási eszköz egyik funkciója.

  • DirSync egyszeri bejelentkezéssel – A leggördülékenyebb hitelesítési élményt nyújtja a felhasználóknak, amikor a vállalati hálózatra bejelentkezve férnek hozzá a Microsoft felhőszolgáltatásaihoz. Az egyszeri bejelentkezés beállításához a szervezeteknek biztonsági jogkivonat-szolgáltatást kell üzembe helyeznie a helyszínen, például Active Directory összevonási szolgáltatások (AD FS) (AD FS). A beállítás után a felhasználók az Active Directory vállalati hitelesítő adataikkal (felhasználónévvel és jelszóval) hozzáférhetnek a felhőben lévő szolgáltatásokhoz és a meglévő helyszíni erőforrásaikhoz.

  • Többerdős – DirSync egyszeri bejelentkezéssel – A leggördülékenyebb hitelesítési élményt nyújtja a felhasználóknak, amikor a vállalati hálózatra bejelentkezve férnek hozzá a Microsoft felhőszolgáltatásaihoz. Az egyszeri bejelentkezés beállításához a szervezeteknek a helyszínen kell üzembe helyeznie Active Directory összevonási szolgáltatások (AD FS) (AD FS) biztonságijogkivonat-szolgáltatásként. A beállítás után a felhasználók az Active Directory vállalati hitelesítő adataikkal (felhasználónévvel és jelszóval) hozzáférhetnek a felhőben lévő szolgáltatásokhoz és a meglévő helyszíni erőforrásaikhoz.

Címtár-integrációs eszközök

A helyszíni címtárak kiterjesztése a Azure AD Directoryra az alábbi eszközökkel valósítható meg.

  • Azure Active Directory Synchronization Tool (DirSync)

  • Azure Active Directory Synchronization Services (AAD Sync)

  • Forefront Identity Manager 2010 R2

További információ: Directory Integration Tools.

AAD-csatlakozás

Megjegyzés

Az AAD Csatlakozás jelenleg nyilvános előzetes verzióban érhető el.

Az AAD Csatlakozás leegyszerűsíti a helyi címtárak Azure AD való kiterjesztésének élményét, így kevesebb eszközre van szükség a telepítéshez; végigvezeti Önt a teljes felületen, így nem kell elolvasnia a dokumentáció számos oldalát, és csökkenti a helyszíni erőforrásigényt, mivel nem kell sok kiszolgálót üzembe helyeznie.

Az AAD Csatlakozás egyetlen varázsló, amely végrehajtja az összes olyan lépést, amelyet egyébként manuálisan kellene elvégeznie a Windows Server Active Directory Azure Active Directory való csatlakoztatásához:

  • Letölti és telepíti az olyan előfeltételeket, mint a .NET-keretrendszer, a PowerShell-modul Azure Active Directory és a Microsoft Online Services Sign-In Assistant

  • Letölti, telepíti és konfigurálja a Dirsyncet (vagy AAD-szinkronizáló), és engedélyezi azt a Azure AD könyvtárban. 

  • A jelszó-szinkronizálást vagy az egyszeri bejelentkezés forgatókönyvét konfigurálja attól függően, hogy melyik bejelentkezési lehetőséget szeretné használni, beleértve az Azure-ban szükséges konfigurációkat is. 

  • Ellenőrzi, hogy a konfiguráció működik-e.

További információ: Azure Active Directory Csatlakozás.

Lásd még:

Alapelvek

Mi az az Azure AD-címtár?

Egyéb források

Az Azure AD kezelése Windows PowerShell használatával