Udostępnij za pośrednictwem

Synchronizacja katalogów

Wiele organizacji ma infrastrukturę hybrydową obejmującą zarówno składniki lokalne, jak i w chmurze. Synchronizowanie tożsamości użytkowników między katalogami lokalnymi i chmurowymi umożliwia użytkownikom dostęp do zasobów przy użyciu jednego zestawu poświadczeń.

Synchronizacja jest procesem

  • tworzenie obiektu na podstawie określonych warunków,
  • utrzymywanie aktualizacji obiektu i
  • usunięcie obiektu, gdy warunki nie są już spełnione.

Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak Active Directory) do Microsoft Entra ID.

Kiedy należy używać synchronizacji katalogów

Synchronizacja katalogów umożliwia synchronizowanie danych tożsamości z lokalnych środowisk usługi Active Directory z identyfikatorem Entra firmy Microsoft, jak pokazano na poniższym diagramie.

diagram architektoniczny

Składniki systemu

  • Microsoft Entra ID: synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem programu Microsoft Entra Connect.
  • Microsoft Entra Connect: narzędzie do łączenia lokalnych infrastruktur tożsamości z identyfikatorem Entra firmy Microsoft. Kreator i przewodnie doświadczenia ułatwiają wdrażanie i konfigurowanie wymagań wstępnych i składników potrzebnych do połączenia (w tym synchronizacji i logowania z usług Active Directory do tożsamości Microsoft Entra).
  • Active Directory: Active Directory to usługa katalogowa, która jest zawarta w większości systemów operacyjnych Windows Server. Serwery z uruchomionymi usługami Active Directory Domain Services (AD DS) są nazywane kontrolerami domeny. Uwierzytelniają i autoryzują wszystkich użytkowników i komputerów w domenie.

Firma Microsoft zaprojektowała usługę Microsoft Entra Connect w chmurze , aby osiągnąć cele dotyczące tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Synchronizacja z chmurą Microsoft Entra Connect używa agenta aprowizacji w chmurze firmy Microsoft zamiast aplikacji Microsoft Entra Connect.

Implementowanie synchronizacji katalogów za pomocą identyfikatora Entra firmy Microsoft

Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat synchronizacji katalogów z identyfikatorem Entra firmy Microsoft.

Dalsze kroki

  • Co to jest tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft? Rozwiązania do obsługi tożsamości firmy Microsoft obejmują możliwości lokalne i oparte na chmurze. Rozwiązania tożsamości hybrydowej tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji.
  • Instalowanie agenta aprowizacji programu Microsoft Entra Connect przeprowadzi Cię przez proces instalacji agenta aprowizacji programu Microsoft Entra Connect i sposób początkowego konfigurowania go w witrynie Azure Portal.
  • Usługa Microsoft Entra Connect cloud sync new agent configuration przeprowadzi Cię przez proces konfigurowania synchronizacji z chmurą programu Microsoft Entra Connect.
  • Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.