Podsumowanie
W przypadku większej liczby usług dostępnych w trybie online i w chmurze pracownicy IT firmy Contoso muszą definiować tożsamości w chmurze użytkowników i zarządzać nimi. Podobnie jak w przypadku tożsamości lokalnych firma Contoso może używać tożsamości w chmurze do uwierzytelniania i autoryzacji użytkowników podczas próby uzyskania dostępu do zasobów firmy.
Firma Microsoft udostępnia usługę katalogową opartą na chmurze na platformie Azure o nazwie Microsoft Entra ID, której firma Contoso może wykorzystać do spełnienia swoich potrzeb. Microsoft Entra ID ma wiele podobieństw do usług AD DS w zakresie udostępniania rozwiązania do logowania jednokrotnego do tysięcy aplikacji SaaS w chmurze.
Oprócz — lub zamiast — identyfikatora Entra firmy Microsoft firma Contoso może zdecydować się na korzystanie z usług Microsoft Entra Domain Services. Microsoft Entra Domain Services udostępnia zarządzane usługi domenowe, takie jak przyłączanie do domeny, zasady grupy, uwierzytelnianie LDAP i Kerberos lub uwierzytelnianie NTLM, które jest w pełni zgodne z usługami AD DS systemu Windows Server.
Firma Contoso może używać tych usług domenowych bez konieczności wdrażania kontrolerów domeny w chmurze, zarządzania nimi i stosowania poprawek. Usługi Microsoft Entra Domain Services mogą integrować się z istniejącą dzierżawą firmy Microsoft Entra firmy Contoso, co umożliwia użytkownikom logowanie się przy użyciu istniejących poświadczeń. Firma Contoso może również używać istniejących grup i kont użytkowników do zabezpieczania dostępu do zasobów, co zapewnia bezproblemowe przenoszenie zasobów lokalnych na platformę Azure.
W tym module przedstawiono sposób wybierania modelu integracji firmy Microsoft Entra i planowania integracji. Ponadto pokazano, jak przygotować i zainstalować synchronizację usług AD DS, oprócz zaimplementowania logowania jednokrotnego i włączenia logowania microsoft Entra dla maszyny wirtualnej platformy Azure. Na koniec nauczyliśmy się planować i implementować usługi Microsoft Entra Domain Services.
Mając tę wiedzę, możesz przygotować się do kierowania zespołem IT firmy Contoso, który decyduje o sposobie definiowania tożsamości w chmurze użytkowników i zarządzania nimi.
Dowiedz się więcej
Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.
- Logowanie się do maszyny wirtualnej z systemem Windows na platformie Azure przy użyciu uwierzytelniania firmy Microsoft Entra
- Dokumentacja usług Microsoft Entra Domain Services
- Samouczek: tworzenie i konfigurowanie domeny zarządzanej usług Microsoft Entra Domain Services z zaawansowanymi opcjami konfiguracji
- Konfigurowanie urzędów certyfikacji
- Certificates overview for Azure Cloud Services (Omówienie certyfikatów usług Azure Cloud Services)
- Wybieranie rozwiązania do integrowania lokalna usługa Active Directory z platformą Azure
- Tożsamość hybrydowa
- Samouczek: włączanie synchronizacji haseł w usługach Microsoft Entra Domain Services dla środowisk hybrydowych