Synchronizacja katalogów
Wiele organizacji ma infrastrukturę hybrydową obejmującą zarówno składniki lokalne, jak i w chmurze. Synchronizowanie tożsamości użytkowników między katalogami lokalnymi i chmurowymi umożliwia użytkownikom dostęp do zasobów przy użyciu jednego zestawu poświadczeń.
Synchronizacja jest procesem
- tworzenie obiektu na podstawie określonych warunków,
- utrzymywanie aktualizacji obiektu i
- usunięcie obiektu, gdy warunki nie są już spełnione.
Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.
Kiedy należy używać synchronizacji katalogów
Synchronizacja katalogów umożliwia synchronizowanie danych tożsamości z lokalnych środowisk usługi Active Directory z identyfikatorem Entra firmy Microsoft, jak pokazano na poniższym diagramie.
Składniki systemu
- Microsoft Entra ID: synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem usługi Microsoft Entra Połączenie.
- Microsoft Entra Połączenie: narzędzie do łączenia lokalnych infrastruktury tożsamości z identyfikatorem Entra firmy Microsoft. Kreator i środowiska z przewodnikiem ułatwiają wdrażanie i konfigurowanie wymagań wstępnych i składników wymaganych dla połączenia (w tym synchronizacji i logowania z usługi Active Directory do identyfikatora Entra firmy Microsoft).
- Active Directory: Active Directory to usługa katalogowa, która jest zawarta w większości systemów operacyjnych Windows Server. Serwery z systemem domena usługi Active Directory Services (AD DS) są nazywane kontrolerami domeny. Uwierzytelniają i autoryzują wszystkich użytkowników i komputerów w domenie.
Firma Microsoft zaprojektowała usługę Microsoft Entra Połączenie synchronizacji z chmurą w celu osiągnięcia celów związanych z tożsamością hybrydową na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Usługa Microsoft Entra Połączenie w chmurze używa agenta aprowizacji w chmurze Firmy Microsoft zamiast aplikacji Microsoft Entra Połączenie.
Implementowanie synchronizacji katalogów za pomocą identyfikatora Entra firmy Microsoft
Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat synchronizacji katalogów z identyfikatorem Entra firmy Microsoft.
- Co to jest aprowizowanie tożsamości za pomocą identyfikatora Entra firmy Microsoft?Aprowizowanie to proces tworzenia obiektu w oparciu o określone warunki, aktualizowanie obiektu i usuwanie obiektu, gdy warunki nie są już spełnione. Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.
- Tożsamość hybrydowa: Porównanie narzędzi integracji katalogów opisuje różnice między usługą Microsoft Entra Połączenie Sync i microsoft Entra Połączenie aprowizacji w chmurze.
- Plany instalacji microsoft Entra Połączenie i Microsoft Entra Połączenie Health udostępniają szczegółowe kroki instalacji i konfiguracji.
Następne kroki
- Co to jest tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft? Rozwiązania do obsługi tożsamości firmy Microsoft obejmują możliwości lokalne i oparte na chmurze. Rozwiązania tożsamości hybrydowej tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji.
- Instalowanie agenta aprowizacji firmy Microsoft entra Połączenie przeprowadzi Cię przez proces instalacji agenta aprowizacji usługi Microsoft Entra Połączenie oraz sposób początkowego konfigurowania go w witrynie Azure Portal.
- Firma Microsoft Entra Połączenie synchronizacji z chmurą — nowa konfiguracja agenta przeprowadzi Cię przez proces konfigurowania usługi Microsoft Entra Połączenie synchronizacji w chmurze.
- Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.