Udostępnij za pośrednictwem

Integracja katalogu

  • Artykuł

Zaktualizowano: 24 czerwca 2015 r.

Dotyczy: Azure, Office 365, Windows Intune

Jeśli Twoja organizacja ma lokalną usługę katalogową, możesz zintegrować ją z katalogiem Microsoft Azure Active Directory (Microsoft Azure AD) i objąć usługę w chmurze klasy korporacyjnej firmy Microsoft, ład IT i funkcje samoobsługi, zwiększając produktywność użytkowników końcowych, zapewniając zgodność i zmniejszając koszty administracyjne.

Rozszerzanie katalogów lokalnych na Azure AD zapewnia następujące korzyści:

  • Upraszczanie zadań administracyjnych opartych na chmurze

  • Zapewnianie użytkownikom bardziej usprawnionego środowiska logowania

  • Uzyskiwanie logowania jednokrotnego do wszystkich aplikacji w chmurze

  • Bezpieczne i bezproblemowe zarządzanie tożsamościami użytkowników i urządzeń, zarówno w chmurze, jak i lokalnie, dzięki ujednoliconemu środowisku

  • Zarządzanie aplikacjami pierwszej i innej firmy, usługami SaaS i innymi istniejącymi aplikacjami w chmurze przedsiębiorstwa i lokalnymi za pomocą ujednoliconego środowiska

Aby uzyskać więcej informacji, zobacz Podobieństwa między usługą Active Directory i Azure AD.

W tej sekcji

  • Obsługiwane scenariusze integracji katalogów

  • Narzędzia do integracji katalogów

  • AAD Connect

Obsługiwane scenariusze integracji katalogów

Ważne

Ważnym elementem planowania infrastruktury tożsamości hybrydowej (rozszerzanie katalogów lokalnych na Azure AD) jest określenie, jak chcesz administrować katalogiem, a także jak użytkownicy będą logować się do usług w chmurze firmy Microsoft.  Aby uzyskać więcej informacji i macierz wysokiego poziomu korzyści i funkcji dostępnych w każdym z tych scenariuszy, zobacz Określanie scenariusza integracji katalogów do użycia

Azure AD obsługuje następujące cztery scenariusze integracji katalogów:

  • Synchronizacja katalogów jest również nazywana synchronizacją katalogów. Po skonfigurowaniu synchronizacji katalogów administratorzy mogą zarządzać obiektami katalogu z lokalna usługa Active Directory, a te zmiany zostaną zsynchronizowane z dzierżawą. W tym scenariuszu użytkownicy będą używać różnych nazw użytkowników i haseł w celu uzyskania dostępu do zasobów w chmurze i lokalnych.

  • Narzędzie DirSync z synchronizacją haseł — służy, gdy chcesz umożliwić użytkownikom logowanie się do Azure AD i innych usług przy użyciu tej samej nazwy użytkownika i hasła, które są używane do logowania się do sieci firmowej i zasobów. Synchronizacja haseł to funkcja narzędzia synchronizacji katalogów.

  • DirSync z logowaniem jednokrotnym — służy do zapewniania użytkownikom najbardziej bezproblemowego uwierzytelniania podczas uzyskiwania dostępu do usług w chmurze firmy Microsoft podczas logowania się do sieci firmowej. Aby skonfigurować logowanie jednokrotne, organizacje muszą wdrożyć lokalnie usługę tokenów zabezpieczających, taką jak Active Directory Federation Services (AD FS). Po skonfigurowaniu użytkownicy mogą używać poświadczeń firmowych usługi Active Directory (nazwy użytkownika i hasła) do uzyskiwania dostępu do usług w chmurze i istniejących zasobów lokalnych.

  • Wiele lasów — DirSync z logowaniem jednokrotnym — służy do zapewniania użytkownikom najbardziej bezproblemowego uwierzytelniania podczas uzyskiwania dostępu do usług w chmurze firmy Microsoft podczas logowania się do sieci firmowej. Aby skonfigurować logowanie jednokrotne, organizacje muszą wdrożyć usługę Active Directory Federation Services (AD FS) jako lokalną usługę tokenów zabezpieczających. Po skonfigurowaniu użytkownicy mogą używać poświadczeń firmowych usługi Active Directory (nazwy użytkownika i hasła) do uzyskiwania dostępu do usług w chmurze i istniejących zasobów lokalnych.

Narzędzia do integracji katalogów

Rozszerzanie katalogów lokalnych na katalogi Azure AD można wykonać przy użyciu następujących narzędzi.

  • Narzędzie do synchronizacji z usługą Azure Active Directory (DirSync)

  • Usługi synchronizacji usługi Azure Active Directory (AAD Sync)

  • Forefront Identity Manager 2010 R2

Aby uzyskać więcej informacji, zobacz Narzędzia do integracji katalogów.

AAD Connect

Uwaga

Usługa AAD Połączenie jest obecnie dostępna w publicznej wersji zapoznawczej.

Usługa AAD Połączenie usprawnia proces rozszerzania katalogów lokalnych na Azure AD tak, aby mniejsza liczba narzędzi była wymagana do zainstalowania; prowadzi przez całe środowisko, aby nie trzeba było odczytywać wielu stron dokumentacji. Zmniejsza to zużycie środowiska lokalnego, ponieważ nie jest wymagane do wdrożenia wielu serwerów.

Usługa AAD Połączenie to pojedynczy kreator wykonujący wszystkie kroki, które w przeciwnym razie trzeba wykonać ręcznie w celu połączenia Windows Server Active Directory z Azure Active Directory:

  • Pobiera i instaluje wymagania wstępne, takie jak .NET Framework, moduł programu PowerShell Azure Active Directory i asystent Sign-In usług Microsoft Online Services

  • Pobiera, instaluje i konfiguruje narzędzie Dirsync (lub AAD Sync) i włącza je w katalogu Azure AD. 

  • Konfiguruje synchronizację haseł lub scenariusz logowania jednokrotnego, w zależności od preferowanej opcji logowania, w tym dowolnej wymaganej konfiguracji na platformie Azure. 

  • Sprawdza, czy konfiguracja działa!

Aby uzyskać więcej informacji, zobacz Azure Active Directory Połączenie.

Zobacz też

Pojęcia

Co to jest katalog usługi Azure AD?

Inne zasoby

Zarządzanie usługą Azure AD za pomocą programu Windows PowerShell