O que é o aprovisionamento entre diretórios?

Um diretório é uma infraestrutura de informação partilhada, que é usada para localizar, gerir, administrar e organizar itens e recursos de rede. Exemplos de aplicações que utilizam serviços de diretório são o Microsoft Ative Directory e o Azure AD. Identidades ajudam os sistemas de diretório a fazer determinações como quem tem acesso ao quê e quem é autorizado a usar recursos específicos.

O provisionamento inter-directório está a forragem de identidade entre dois sistemas de serviços de diretórios diferentes. O cenário mais comum para o provisionamento inter-directório é quando um utilizador já em Ative Directory é provisionado em Azure AD. Este provisionamento pode ser realizado por agentes como Azure AD Ligação sincronização ou Azure AD Ligação provisão de nuvem.

O provisionamento inter-directório permite-nos criar ambientes de identidade híbrida .

Que tipos de provisionamento inter-directório faz o apoio da Azure AD

A Azure AD apoia atualmente três métodos para a realização do provisionamento inter-directório. Estes métodos são:

  • Azure AD Ligação - a ferramenta da Microsoft projetada para cumprir e realizar a sua identidade híbrida, incluindo o fornecimento de diretório inter-directório de Ative Directory a Azure AD.

  • Azure AD Ligação Cloud Provisioning - um novo agente da Microsoft projetado para cumprir e cumprir os seus objetivos de identidade híbrida. Proporciona uma experiência de provisionamento inter-directório leve entre o Ative Directory e o Azure AD.

  • Microsoft Identity Manager - a solução de gestão de identidade e acesso da Microsoft que o ajuda a gerir os utilizadores, credenciais, políticas e acesso dentro da sua organização. Adicionalmente, MIM fornece provisões inter-directórios avançadas para alcançar ambientes de identidade híbrida para o Ative Directory, Azure AD e outros diretórios.

Principais vantagens

Esta capacidade de provisionamento inter-directório oferece os seguintes benefícios significativos para o negócio:

  • Sincronização do hash de palavras-passe: método de início de sessão que sincroniza um hash de uma palavra-passe no local do utilizador com o Azure Active Directory.
  • Autenticação pass-through - método de início de sessão que permite aos utilizadores utilizar a mesma palavra-passe no local e na cloud, mas que não requer a infraestrutura adicional de um ambiente federado.
  • Integração da Federação - pode ser usado para configurar um ambiente híbrido usando uma infraestrutura AD FS no local. Fornece também funções de gestão do AD FS, como a renovação de certificados e implementações adicionais de servidor AD FS.
  • Sincronização - é responsável pela criação de utilizadores, grupos e outros objetos. Além disso, certificar-se de que as informações de identidade dos seus utilizadores e grupos no local estão a combinar com a nuvem. Esta sincronização também inclui hashes de palavra-passe.
  • Health Monitoring - pode fornecer uma monitorização robusta e fornecer uma localização central no portal do Azure para visualizar esta atividade.

Passos seguintes