Menjelaskan identitas hybrid

  • 2 menit

Meskipun tidak ada penolakan kecepatan cepat di mana organisasi memindahkan beban kerja mereka ke cloud, banyak bisnis, dan perusahaan masih merupakan campuran aplikasi lokal dan cloud. Terlepas dari di mana aplikasi dihosting, pengguna mengharapkan dan memerlukan akses yang mudah. Dengan demikian, ada kebutuhan untuk memiliki satu identitas di berbagai aplikasi ini.

Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi ini menciptakan identitas umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya. Kami menyebutnya identitas hybrid.

Identitas hibrid dicapai melalui provisi dan sinkronisasi.

  • Penyediaan antardirektori adalah penyediaan identitas antara dua sistem layanan direktori yang berbeda. Untuk lingkungan hibrid, skenario paling umum untuk provisi antardirektori adalah ketika pengguna yang sudah berada di Direktori Aktif disediakan ke dalam ID Microsoft Entra.
  • Sinkronisasi bertanggung jawab untuk memastikan informasi identitas untuk pengguna dan grup lokal Anda cocok dengan cloud.

Salah satu metode yang tersedia untuk mencapai provisi dan sinkronisasi antardirektori adalah melalui Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync dirancang untuk memenuhi dan mencapai tujuan identitas hibrid Anda untuk provisi dan sinkronisasi pengguna, grup, dan kontak ke ID Microsoft Entra. Ini mencapai ini dengan menggunakan agen provisi cloud Microsoft Entra. Agen ini memberikan pengalaman provisi antardirektori ringan yang bertindak sebagai jembatan antara MICROSOFT Entra ID dan Direktori Aktif. Organisasi hanya perlu menyebarkan agen di lingkungan lokal atau yang dihosting IaaS. Konfigurasi provisi disimpan di ID Microsoft Entra dan dikelola sebagai bagian dari layanan.

Illustration of a hybrid identity on an on-premises Active Directory with Microsoft Entra Cloud Sync pointing to the cloud-based Microsoft Entra ID.

Agen provisi Microsoft Entra Cloud Sync menggunakan spesifikasi System for Cross-domain Identity Management (SCIM) dengan MICROSOFT Entra ID untuk memprovisikan dan mendeprovisi pengguna dan grup. Spesifikasi SCIM adalah standar yang digunakan untuk mengotomatiskan pertukaran informasi identitas pengguna atau grup antara domain identitas seperti ID Microsoft Entra dan menjadi standar de facto untuk provisi.