Синхронизация каталогов

  • Статья

Многие организации имеют гибридную инфраструктуру, которая включает как локальные, так и облачные компоненты. Синхронизация удостоверений пользователей между локальными и облачными каталогами позволяет пользователям получать доступ к ресурсам с одним набором учетных данных.

Синхронизация — это процесс

  • создание объекта на основе определенных условий,
  • сохранение обновления объекта и
  • удаления объекта, когда условия больше не выполняются.

Локальная подготовка включает подготовку из локальных источников (например, Active Directory) в идентификатор Microsoft Entra.

Когда следует использовать синхронизацию каталогов

Используйте синхронизацию каталогов, если необходимо синхронизировать данные удостоверения из локальных сред Active Directory с идентификатором Microsoft Entra, как показано на следующей схеме.

architectural diagram

Системные компоненты

  • Идентификатор Microsoft Entra: синхронизирует сведения об удостоверениях из локального каталога организации с помощью Microsoft Entra Подключение.
  • Microsoft Entra Подключение: средство для подключения локальных инфраструктур удостоверений к идентификатору Microsoft Entra. Мастер и интерактивные интерфейсы помогают развертывать и настраивать необходимые компоненты и компоненты, необходимые для подключения (включая синхронизацию и вход из Active Directory в идентификатор Microsoft Entra).
  • Active Directory: Active Directory — это служба каталогов, включенная в большинство операционных систем Windows Server. Серверы, на которых выполняются службы домен Active Directory (AD DS), называются контроллерами домена. Они выполняют проверку подлинности и авторизацию всех пользователей и компьютеров в домене.

Корпорация Майкрософт разработала microsoft Entra Подключение облачную синхронизацию для удовлетворения и достижения целей гибридного удостоверения для синхронизации пользователей, групп и контактов с идентификатором Microsoft Entra. Microsoft Entra Подключение облачная синхронизация использует агент подготовки облака Microsoft Entra вместо приложения Microsoft Entra Подключение.

Реализация синхронизации каталогов с идентификатором Microsoft Entra

Дополнительные сведения о синхронизации каталогов с идентификатором Microsoft Entra см. в следующих ресурсах.

Следующие шаги

  • Что такое гибридное удостоверение с идентификатором Microsoft Entra? Решения для удостоверений Майкрософт охватывают локальные и облачные возможности. Решения гибридных удостоверений создают общее удостоверение пользователя для проверки подлинности и авторизации для всех ресурсов независимо от расположения.
  • Установите агент подготовки Microsoft Entra Подключение пошаговые инструкции по установке агента подготовки Microsoft Entra Подключение и его первоначальной настройке в портал Azure.
  • Microsoft Entra Подключение облачной синхронизации новых конфигураций агента по настройке Microsoft Entra Подключение облачной синхронизации.
  • Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации обеспечивают автоматическую подготовку.