Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wiele organizacji ma infrastrukturę hybrydową obejmującą zarówno składniki lokalne, jak i w chmurze. Synchronizowanie tożsamości użytkowników między katalogami lokalnymi i chmurowymi umożliwia użytkownikom dostęp do zasobów przy użyciu jednego zestawu poświadczeń.
Synchronizacja jest procesem
- tworzenie obiektu na podstawie określonych warunków,
- utrzymywanie aktualizacji obiektu i
- usunięcie obiektu, gdy warunki nie są już spełnione.
Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak Active Directory) do Microsoft Entra ID.
Kiedy należy używać synchronizacji katalogów
Synchronizacja katalogów umożliwia synchronizowanie danych tożsamości z lokalnych środowisk usługi Active Directory z identyfikatorem Entra firmy Microsoft, jak pokazano na poniższym diagramie.
Składniki systemu
- Microsoft Entra ID: synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem programu Microsoft Entra Connect.
- Microsoft Entra Connect: narzędzie do łączenia lokalnych infrastruktur tożsamości z identyfikatorem Entra firmy Microsoft. Kreator i przewodnie doświadczenia ułatwiają wdrażanie i konfigurowanie wymagań wstępnych i składników potrzebnych do połączenia (w tym synchronizacji i logowania z usług Active Directory do tożsamości Microsoft Entra).
- Active Directory: Active Directory to usługa katalogowa, która jest zawarta w większości systemów operacyjnych Windows Server. Serwery z uruchomionymi usługami Active Directory Domain Services (AD DS) są nazywane kontrolerami domeny. Uwierzytelniają i autoryzują wszystkich użytkowników i komputerów w domenie.
Firma Microsoft zaprojektowała usługę Microsoft Entra Connect w chmurze , aby osiągnąć cele dotyczące tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Synchronizacja z chmurą Microsoft Entra Connect używa agenta aprowizacji w chmurze firmy Microsoft zamiast aplikacji Microsoft Entra Connect.
Implementowanie synchronizacji katalogów za pomocą identyfikatora Entra firmy Microsoft
Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat synchronizacji katalogów z identyfikatorem Entra firmy Microsoft.
- Co to jest aprowizowanie tożsamości za pomocą identyfikatora Entra firmy Microsoft?Aprowizowanie to proces tworzenia obiektu w oparciu o określone warunki, utrzymywanie obiektu up-to-date i usuwanie obiektu, gdy warunki nie są już spełnione. Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.
- Tożsamość hybrydowa: Porównanie narzędzi integracji katalogów opisuje różnice między usługą Microsoft Entra Connect Sync oraz aprowizacją w chmurze Microsoft Entra Connect.
- Plan instalacji programu Microsoft Entra Connect i programu Microsoft Entra Connect Health zawiera szczegółowe kroki instalacji i konfiguracji.
Dalsze kroki
- Co to jest tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft? Rozwiązania do obsługi tożsamości firmy Microsoft obejmują możliwości lokalne i oparte na chmurze. Rozwiązania tożsamości hybrydowej tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji.
- Instalowanie agenta aprowizacji programu Microsoft Entra Connect przeprowadzi Cię przez proces instalacji agenta aprowizacji programu Microsoft Entra Connect i sposób początkowego konfigurowania go w witrynie Azure Portal.
- Usługa Microsoft Entra Connect cloud sync new agent configuration przeprowadzi Cię przez proces konfigurowania synchronizacji z chmurą programu Microsoft Entra Connect.
- Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.