Ustanawianie śladu firmy Microsoft Entra

Przed migracją tożsamości i zarządzania dostępem (IAM) z usługi Active Directory do identyfikatora Entra firmy Microsoft należy skonfigurować identyfikator entra firmy Microsoft.

Wymagane zadania

Jeśli używasz usługi Microsoft Office 365, Exchange Online lub Teams, używasz już identyfikatora Entra firmy Microsoft. Następnym krokiem jest ustanowienie większej liczby funkcji firmy Microsoft Entra:

• Ustanów synchronizację tożsamości hybrydowej między usługami Active Directory i Microsoft Entra ID przy użyciu usługi Microsoft Entra Połączenie lub microsoft Entra Połączenie synchronizacji w chmurze.

• Wybierz pozycję Metody uwierzytelniania. Zdecydowanie zalecamy synchronizację skrótów haseł.

• Zabezpiecz infrastrukturę tożsamości hybrydowej, wykonując pięć kroków w celu zabezpieczenia infrastruktury tożsamości.

Zadania opcjonalne

Poniższe funkcje nie są specyficzne ani obowiązkowe do przejścia z usługi Active Directory do identyfikatora Entra firmy Microsoft, ale zalecamy ich dołączenie do środowiska. Te elementy są również zalecane we wskazówkach dotyczących zerowego zaufania .

Wdrażanie uwierzytelniania bez hasła

Oprócz zalet zabezpieczeń poświadczeń bez hasła uwierzytelnianie bez hasła upraszcza środowisko, ponieważ środowisko zarządzania i rejestracji jest już natywne dla chmury. Identyfikator entra firmy Microsoft udostępnia poświadczenia bez hasła, które są zgodne z różnymi przypadkami użycia. Skorzystaj z informacji w tym artykule, aby zaplanować wdrożenie: Planowanie wdrożenia uwierzytelniania bez hasła w usłudze Microsoft Entra ID.

Po wdrożeniu poświadczeń bez hasła dla użytkowników rozważ zmniejszenie użycia poświadczeń haseł. Możesz użyć pulpitu nawigacyjnego raportowania i szczegółowych informacji, aby kontynuować korzystanie z poświadczeń bez hasła i zmniejszyć użycie haseł w usłudze Microsoft Entra ID.

Ważne

Podczas odnajdywania aplikacji mogą znajdować się aplikacje, które mają zależność lub założenia dotyczące haseł. Użytkownicy tych aplikacji muszą mieć dostęp do swoich haseł, dopóki te aplikacje nie zostaną zaktualizowane lub zmigrowane.

Konfigurowanie dołączania hybrydowego firmy Microsoft dla istniejących klientów systemu Windows

Możesz skonfigurować dołączanie hybrydowe firmy Microsoft dla istniejących klientów systemu Windows przyłączonych do usługi Active Directory, aby korzystać z funkcji zabezpieczeń opartych na chmurze, takich jak współzarządzanie, dostęp warunkowy i Windows Hello dla firm. Nowe urządzenia powinny być dołączone do firmy Microsoft Entra, a nie dołączone hybrydowe do firmy Microsoft Entra.

Aby dowiedzieć się więcej, zobacz Planowanie implementacji dołączania hybrydowego firmy Microsoft Entra.

Następne kroki

• Wprowadzenie
• Stan transformacji chmury
• Implementowanie podejścia opartego na chmurze
• Przejście do chmury