Co to jest aprowizacja między katalogami?
Katalog to udostępniona infrastruktura informacyjna, która służy do lokalizowania elementów i zasobów sieciowych, zarządzania nimi, administrowania nimi i organizowania ich. Przykłady aplikacji korzystających z usług katalogowych to Microsoft Active Directory i Microsoft Entra ID. Tożsamości pomagają systemom katalogów określać, kto ma dostęp do tego, co i kto może korzystać z określonych zasobów.
Aprowizowanie między katalogami to aprowizowanie tożsamości między dwoma różnymi systemami usług katalogowych. Najczęstszym scenariuszem aprowizacji między katalogami jest to, że użytkownik już w usłudze Active Directory jest aprowizowany do identyfikatora Entra firmy Microsoft. Tę aprowizację można wykonać za pomocą agentów, takich jak Microsoft Entra Połączenie Sync lub Microsoft Entra Połączenie aprowizacja w chmurze.
Aprowizacja między katalogami umożliwia tworzenie środowisk tożsamości hybrydowej.
Jakie typy aprowizacji między katalogami obsługuje identyfikator Entra firmy Microsoft
Identyfikator Entra firmy Microsoft obsługuje obecnie trzy metody aprowizacji między katalogami. Oto następujące metody:
Microsoft Entra Cloud Sync — nowy agent firmy Microsoft zaprojektowany w celu spełnienia i osiągnięcia celów związanych z tożsamością hybrydową. Zapewnia ona lekkie środowisko aprowizacji między katalogami między usługami Active Directory i Microsoft Entra ID i jest konfigurowane za pośrednictwem portalu.
Microsoft Entra Połączenie — narzędzie firmy Microsoft zaprojektowane w celu spełnienia i osiągnięcia tożsamości hybrydowej, w tym aprowizacji między katalogami z usługi Active Directory do identyfikatora Entra firmy Microsoft.
Microsoft Identity Manager — lokalne rozwiązanie do zarządzania tożsamościami i dostępem firmy Microsoft, które ułatwia zarządzanie użytkownikami, poświadczeniami, zasadami i dostępem w organizacji. Ponadto program MIM zapewnia zaawansowaną aprowizację między katalogami w celu osiągnięcia środowisk tożsamości hybrydowej dla usług Active Directory, Microsoft Entra ID i innych katalogów.
Główne korzyści
Ta funkcja aprowizacji między katalogami oferuje następujące znaczące korzyści biznesowe:
- Synchronizacja skrótów haseł — metoda logowania, która synchronizuje skrót hasła lokalnego usługi AD użytkowników z identyfikatorem Entra firmy Microsoft.
- Uwierzytelnianie przekazywane — metoda logowania, która pozwala użytkownikom używać tego samego hasła w infrastrukturze lokalnej i w chmurze, ale nie wymaga dodatkowej infrastruktury w środowisku federacyjnym.
- Integracja federacji — może służyć do konfigurowania środowiska hybrydowego przy użyciu lokalnej infrastruktury usług AD FS. Składnik ten udostępnia również funkcje zarządzania usługami AD FS, takie jak odnawianie certyfikatów i dodatkowe wdrożenia serwera usług AD FS.
- Synchronizacja — odpowiada za tworzenie użytkowników, grup i innych obiektów. Odpowiada też za zapewnienie zgodności informacji o tożsamości lokalnych użytkowników i grup z informacjami w chmurze. Synchronizacja dotyczy również skrótów haseł.
- Monitorowanie kondycji — może zapewnić niezawodne monitorowanie i zapewnić centralną lokalizację w centrum administracyjnym firmy Microsoft Entra, aby wyświetlić to działanie.