Hybride identiteit beschrijven

  • 2 minuten

Hoewel er geen ontkend tempo is waarin organisaties hun workloads verplaatsen naar de cloud, zijn veel bedrijven en bedrijven nog steeds een combinatie van on-premises en cloudtoepassingen. Ongeacht waar een toepassing wordt gehost, verwachten en vereisen gebruikers eenvoudige toegang. Daarom moet er één identiteit zijn voor deze verschillende toepassingen.

De identiteitsoplossingen van Microsoft kunnen zowel on-premises als in de cloud worden gebruikt. Deze oplossingen maken een algemene identiteit voor verificatie en autorisatie voor alle resources, ongeacht de locatie. We noemen dit hybride identiteit.

Hybride identiteit wordt uitgevoerd via inrichting en synchronisatie.

  • Inter-directory-inrichten is het inrichten van een identiteit tussen twee verschillende directoryservices-systemen. Voor een hybride omgeving is het meest voorkomende scenario voor inrichting tussen directory's wanneer een gebruiker die al in Active Directory is ingericht in Microsoft Entra-id.
  • Synchronisatie is verantwoordelijk voor het controleren of identiteitsgegevens voor uw on-premises gebruikers en groepen overeenkomen met de cloud.

Een van de beschikbare methoden voor het uitvoeren van inrichting en synchronisatie tussen mappen is via Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync is ontworpen om te voldoen aan uw hybride identiteitsdoelen voor het inrichten en synchroniseren van gebruikers, groepen en contactpersonen met Microsoft Entra ID. Dit wordt bereikt met behulp van de Microsoft Entra-cloudinrichtingsagent. De agent biedt een lichtgewicht inrichtingservaring tussen directory's die fungeert als een brug tussen Microsoft Entra ID en Active Directory. Een organisatie hoeft de agent alleen in hun on-premises of door IaaS gehoste omgeving te implementeren. De inrichtingsconfiguratie wordt opgeslagen in de Microsoft Entra-id en beheerd als onderdeel van de service.

Illustration of a hybrid identity on an on-premises Active Directory with Microsoft Entra Cloud Sync pointing to the cloud-based Microsoft Entra ID.

De Microsoft Entra Cloud Sync-inrichtingsagent maakt gebruik van de SCIM-specificatie (System for Cross-domain Identity Management) met Microsoft Entra ID om gebruikers en groepen in te richten en de inrichting ervan ongedaan te maken. De SCIM-specificatie is een standaard die wordt gebruikt om het uitwisselen van gebruikers- of groepsidentiteitsgegevens tussen identiteitsdomeinen zoals Microsoft Entra-id te automatiseren en wordt de feitelijke standaard voor het inrichten.