Bagikan melalui

Sinkronisasi direktori

  • Artikel

Banyak organisasi memiliki infrastruktur hibrid yang mencakup komponen lokal dan cloud. Menyinkronkan identitas pengguna antara direktori lokal dan cloud memungkinkan pengguna mengakses sumber daya dengan satu set kredensial.

Sinkronisasi adalah proses

  • membuat objek berdasarkan kondisi tertentu,
  • menjaga objek tetap diperbarui, dan
  • menghapus objek ketika kondisi tidak lagi terpenuhi.

Provisi lokal melibatkan provisi dari sumber lokal (seperti Direktori Aktif) ke ID Microsoft Entra.

Kapan menggunakan sinkronisasi direktori

Gunakan sinkronisasi direktori saat Anda perlu menyinkronkan data identitas dari lingkungan Direktori Aktif lokal Anda ke ID Microsoft Entra seperti yang diilustrasikan dalam diagram berikut.

architectural diagram

Komponen sistem

  • ID Microsoft Entra: Menyinkronkan informasi identitas dari direktori lokal organisasi melalui Microsoft Entra Koneksi.
  • Microsoft Entra Koneksi: Alat untuk menyambungkan infrastruktur identitas lokal ke ID Microsoft Entra. Panduan dan pengalaman terpandu membantu Anda menyebarkan dan mengonfigurasi prasyarat dan komponen yang diperlukan untuk koneksi (termasuk sinkronisasi dan masuk dari Direktori Aktif ke ID Microsoft Entra).
  • Direktori Aktif: Direktori Aktif adalah layanan direktori yang disertakan dalam sebagian besar sistem operasi Windows Server. Server yang menjalankan Active Directory Domain Services (AD DS) disebut pengendali domain. Mereka mengotentikasi dan mengotorisasi semua pengguna dan komputer di domain.

Microsoft merancang sinkronisasi cloud Microsoft Entra Koneksi untuk memenuhi dan mencapai tujuan identitas hibrid Anda untuk sinkronisasi pengguna, grup, dan kontak ke ID Microsoft Entra. Sinkronisasi cloud Microsoft Entra Koneksi menggunakan agen provisi cloud Microsoft Entra alih-alih aplikasi Microsoft Entra Koneksi.

Menerapkan sinkronisasi direktori dengan ID Microsoft Entra

Jelajahi sumber daya berikut untuk mempelajari selengkapnya tentang sinkronisasi direktori dengan ID Microsoft Entra.

  • Apa itu provisi identitas dengan ID Microsoft Entra?Provisi adalah proses pembuatan objek berdasarkan kondisi tertentu, menjaga objek tetap up-to-date dan menghapus objek ketika kondisi tidak lagi terpenuhi. Provisi lokal melibatkan provisi dari sumber lokal (seperti Direktori Aktif) ke ID Microsoft Entra.
  • Identitas Hibrid: Perbandingan alat integrasi direktori menjelaskan perbedaan antara Microsoft Entra Koneksi Sync dan provisi cloud Microsoft Entra Koneksi.
  • Peta strategi penginstalan Microsoft Entra Koneksi dan Microsoft Entra Koneksi Health menyediakan langkah-langkah penginstalan dan konfigurasi terperinci.

Langkah berikutnya

  • Apa itu identitas hibrid dengan ID Microsoft Entra? Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi identitas hibrid membuat identitas pengguna umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya.
  • Instal agen provisi Microsoft Entra Koneksi memandu Anda melalui proses penginstalan untuk agen provisi Microsoft Entra Koneksi dan cara mengonfigurasinya di portal Azure.
  • Konfigurasi agen baru sinkronisasi cloud Microsoft Entra Koneksi memandu Anda mengonfigurasi sinkronisasi cloud Microsoft Entra Koneksi.
  • Gambaran umum protokol autentikasi dan sinkronisasi Microsoft Entra menjelaskan integrasi dengan protokol autentikasi dan sinkronisasi. Integrasi autentikasi memungkinkan Anda menggunakan ID Microsoft Entra dan fitur keamanan dan manajemennya dengan sedikit atau tanpa perubahan pada aplikasi Anda yang menggunakan metode autentikasi warisan. Integrasi sinkronisasi memungkinkan Anda menyinkronkan data pengguna dan grup ke ID Microsoft Entra lalu menggunakan kemampuan manajemen Microsoft Entra. Beberapa pola sinkronisasi memungkinkan provisi otomatis.