Udostępnij za pośrednictwem

Co to jest aprowizacja między katalogami?

  • Artykuł

Katalog jest udostępnioną infrastrukturą informacyjną i służy do lokalizowania elementów i zasobów sieciowych oraz zarządzania nimi, zarządzania nimi i organizowania ich. Przykłady aplikacji korzystających z usług katalogowych to Microsoft Active Directory i Microsoft Entra ID. Tożsamości pomagają systemom katalogów określać, kto ma dostęp do tego, co i kto może korzystać z określonych zasobów.

Aprowizowanie między katalogami to aprowizowanie tożsamości między dwoma różnymi systemami usług katalogowych. Najczęstszym scenariuszem aprowizacji między katalogami jest to, że użytkownik już w usłudze Active Directory jest aprowizowany do identyfikatora Entra firmy Microsoft. Tę aprowizację można wykonać za pomocą agentów, takich jak Microsoft Entra Connect Sync lub Microsoft Entra Connect cloud provisioning.

Aprowizacja między katalogami umożliwia tworzenie środowisk tożsamości hybrydowej.

Jakie typy aprowizacji między katalogami obsługuje identyfikator Entra firmy Microsoft

Identyfikator Entra firmy Microsoft obsługuje obecnie trzy metody aprowizacji między katalogami. Oto następujące metody:

  • Microsoft Entra Cloud Sync — nowy agent firmy Microsoft zaprojektowany w celu spełnienia i osiągnięcia celów związanych z tożsamością hybrydową. Zapewnia ona lekkie środowisko aprowizacji między katalogami między usługami Active Directory i Microsoft Entra ID i jest konfigurowane za pośrednictwem portalu.

  • Microsoft Entra Connect — narzędzie firmy Microsoft zaprojektowane w celu spełnienia i osiągnięcia tożsamości hybrydowej, w tym aprowizacji między katalogami z usługi Active Directory do identyfikatora Entra firmy Microsoft.

  • Microsoft Identity Manager — lokalne rozwiązanie do zarządzania tożsamościami i dostępem firmy Microsoft, które ułatwia zarządzanie użytkownikami, poświadczeniami, zasadami i dostępem w organizacji. Ponadto program MIM zapewnia zaawansowaną aprowizację między katalogami w celu osiągnięcia środowisk tożsamości hybrydowej dla usług Active Directory, Microsoft Entra ID i innych katalogów.

Główne korzyści

Ta funkcja aprowizacji między katalogami oferuje następujące znaczące korzyści biznesowe:

  • Synchronizacja skrótów haseł — metoda logowania, która synchronizuje skrót hasła lokalnego usługi AD użytkowników z identyfikatorem Entra firmy Microsoft.
  • Uwierzytelnianie przekazywane — metoda logowania, która pozwala użytkownikom używać tego samego hasła w infrastrukturze lokalnej i w chmurze, ale nie wymaga dodatkowej infrastruktury w środowisku federacyjnym.
  • Integracja federacji — może służyć do konfigurowania środowiska hybrydowego przy użyciu lokalnej infrastruktury usług AD FS. Zapewnia również możliwości zarządzania usługami AD FS, takie jak odnawianie certyfikatów i więcej wdrożeń serwera usług AD FS.
  • Synchronizacja — odpowiada za tworzenie użytkowników, grup i innych obiektów. Ponadto w celu upewnienia się, że informacje o tożsamości dla lokalnych użytkowników i grup pasują do chmury. Synchronizacja dotyczy również skrótów haseł.
  • Monitorowanie kondycji — może zapewnić niezawodne monitorowanie i zapewnić centralną lokalizację w centrum administracyjnym firmy Microsoft Entra, aby wyświetlić to działanie.

Typowe scenariusze

Aby uzyskać listę typowych scenariuszy synchronizacji hybrydowej, zobacz Typowe scenariusze.

Następne kroki