Synchronizacja katalogów

  • Artykuł

Wiele organizacji ma infrastrukturę hybrydową obejmującą zarówno składniki lokalne, jak i w chmurze. Synchronizowanie tożsamości użytkowników między katalogami lokalnymi i chmurowymi umożliwia użytkownikom dostęp do zasobów przy użyciu jednego zestawu poświadczeń.

Synchronizacja jest procesem

  • tworzenie obiektu na podstawie określonych warunków,
  • utrzymywanie aktualizacji obiektu i
  • usunięcie obiektu, gdy warunki nie są już spełnione.

Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.

Kiedy należy używać synchronizacji katalogów

Synchronizacja katalogów umożliwia synchronizowanie danych tożsamości z lokalnych środowisk usługi Active Directory z identyfikatorem Entra firmy Microsoft, jak pokazano na poniższym diagramie.

architectural diagram

Składniki systemu

  • Microsoft Entra ID: synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem usługi Microsoft Entra Połączenie.
  • Microsoft Entra Połączenie: narzędzie do łączenia lokalnych infrastruktury tożsamości z identyfikatorem Entra firmy Microsoft. Kreator i środowiska z przewodnikiem ułatwiają wdrażanie i konfigurowanie wymagań wstępnych i składników wymaganych dla połączenia (w tym synchronizacji i logowania z usługi Active Directory do identyfikatora Entra firmy Microsoft).
  • Active Directory: Active Directory to usługa katalogowa, która jest zawarta w większości systemów operacyjnych Windows Server. Serwery z systemem domena usługi Active Directory Services (AD DS) są nazywane kontrolerami domeny. Uwierzytelniają i autoryzują wszystkich użytkowników i komputerów w domenie.

Firma Microsoft zaprojektowała usługę Microsoft Entra Połączenie synchronizacji z chmurą w celu osiągnięcia celów związanych z tożsamością hybrydową na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Usługa Microsoft Entra Połączenie w chmurze używa agenta aprowizacji w chmurze Firmy Microsoft zamiast aplikacji Microsoft Entra Połączenie.

Implementowanie synchronizacji katalogów za pomocą identyfikatora Entra firmy Microsoft

Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat synchronizacji katalogów z identyfikatorem Entra firmy Microsoft.

  • Co to jest aprowizowanie tożsamości za pomocą identyfikatora Entra firmy Microsoft?Aprowizowanie to proces tworzenia obiektu w oparciu o określone warunki, aktualizowanie obiektu i usuwanie obiektu, gdy warunki nie są już spełnione. Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.
  • Tożsamość hybrydowa: Porównanie narzędzi integracji katalogów opisuje różnice między usługą Microsoft Entra Połączenie Sync i microsoft Entra Połączenie aprowizacji w chmurze.
  • Plany instalacji microsoft Entra Połączenie i Microsoft Entra Połączenie Health udostępniają szczegółowe kroki instalacji i konfiguracji.

Następne kroki

  • Co to jest tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft? Rozwiązania do obsługi tożsamości firmy Microsoft obejmują możliwości lokalne i oparte na chmurze. Rozwiązania tożsamości hybrydowej tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji.
  • Instalowanie agenta aprowizacji firmy Microsoft entra Połączenie przeprowadzi Cię przez proces instalacji agenta aprowizacji usługi Microsoft Entra Połączenie oraz sposób początkowego konfigurowania go w witrynie Azure Portal.
  • Firma Microsoft Entra Połączenie synchronizacji z chmurą — nowa konfiguracja agenta przeprowadzi Cię przez proces konfigurowania usługi Microsoft Entra Połączenie synchronizacji w chmurze.
  • Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.