Apa itu identitas hibrid dengan Microsoft Azure Active Directory?

Saat ini, bisnis, dan perusahaan semakin menjadi gabungan aplikasi lokal dan cloud. Pengguna memerlukan akses ke aplikasi lokal dan di cloud. Mengelola pengguna baik lokal maupun di cloud menimbulkan skenario yang menantang.

Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi ini menciptakan identitas pengguna umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya. Kita menyebutnya identitas hibrid.

Dengan identitas hibrid ke Microsoft Azure Active Directory dan manajemen identitas hibrid, skenario ini menjadi mungkin.

Untuk mencapai identitas hibrid dengan Microsoft Azure Active Directory, salah satu dari tiga metode autentikasi dapat digunakan, tergantung pada skenario Anda. Tiga metode tersebut adalah:

Metode autentikasi ini juga menyediakan kemampuan akses menyeluruh. Akses menyeluruh secara otomatis memasukkan pengguna Anda saat mereka berada di perangkat perusahaan mereka, yang terhubung ke jaringan perusahaan Anda.

Untuk informasi selengkapnya, lihat Memilih metode autentikasi yang tepat untuk solusi identitas hibrid Azure Active Directory Anda.

Skenario dan rekomendasi umum

Berikut adalah beberapa identitas hibrid umum dan skenario manajemen akses dengan rekomendasi opsi (atau beberapa opsi) identitas hibrida mana yang mungkin sesuai untuk masing-masing.

Saya memerlukan: PHS dan SSO1 PTA dan SSO2 Layanan Federasi Direktori Aktif3
Sinkronkan akun pengguna, kontak, dan grup baru yang dibuat di Active Directory lokal saya ke cloud secara otomatis. Disarankan Disarankan Disarankan
Siapkan penyewa saya untuk skenario hibrid Microsoft 365. Disarankan Disarankan Disarankan
Izinkan pengguna saya masuk dan mengakses layanan cloud menggunakan kata sandi lokal mereka. Disarankan Disarankan Disarankan
Terapkan akses menyeluruh menggunakan kredensial perusahaan. Disarankan Disarankan Disarankan
Pastikan tidak ada hash kata sandi yang disimpan di cloud. Disarankan Disarankan
Aktifkan solusi autentikasi multifaktor berbasis cloud. Disarankan Disarankan Disarankan
Aktifkan solusi autentikasi multifaktor berbasis lokal. Disarankan
Mendukung autentikasi kartu pintar untuk pengguna saya.4 Disarankan

1 Sinkronisasi hash kata sandi dengan akses menyeluruh.

2 Autentikasi pass-through dan akses menyeluruh.

3 Akses menyeluruh Federasi dengan Layanan Federasi Direktori Aktif.

4 Layanan Federasi Direktori Aktif dapat diintegrasikan dengan PKI perusahaan Anda untuk memungkinkan masuk menggunakan sertifikat. Sertifikat ini dapat berupa sertifikat lunak yang disebarkan melalui saluran penyediaan tepercaya seperti MDM atau GPO atau sertifikat smartcard (termasuk kartu PIV/CAC) atau Hello for Business (cert-trust). Untuk informasi selengkapnya tentang dukungan autentikasi smartcard, lihat blog ini.

Persyaratan lisensi untuk menggunakan Microsoft Azure Active Directory Connect

Menggunakan fitur ini gratis dan disertakan dalam langganan Azure Anda.

Langkah berikutnya