Что такое подготовка между каталогами?
Каталог — это общая информационная инфраструктура, которая используется для поиска, администрирования, администрирования и организации элементов и сетевых ресурсов. Примерами приложений, использующих службы каталогов, являются Microsoft Active Directory и идентификатор Microsoft Entra. Удостоверения помогают системам каталогов определять, кто имеет доступ к чему-то, а также кто может использовать определенные ресурсы.
Межкаталоговая подготовка — это подготовка удостоверения в двух разных системах служб каталогов. Наиболее распространенный сценарий подготовки между каталогами — это когда пользователь уже в Active Directory подготавливается в идентификатор Microsoft Entra. Эта подготовка может выполняться агентами, такими как Microsoft Entra Connect Sync или подготовка облака Microsoft Entra Connect.
Межкаталоговая подготовка позволяет создавать среды гибридных удостоверений.
Какие типы подготовки между каталогами поддерживают идентификатор Microsoft Entra
Идентификатор Microsoft Entra в настоящее время поддерживает три метода для выполнения подготовки между каталогами. Этими методами являются:
Microsoft Entra Cloud Sync — новый агент Майкрософт, предназначенный для удовлетворения и достижения целей гибридного удостоверения. Он обеспечивает упрощенную подготовку между каталогами между Active Directory и Идентификатором Microsoft Entra и настраивается на портале.
Microsoft Entra Connect — средство Майкрософт, предназначенное для удовлетворения и выполнения гибридного удостоверения, включая подготовку между каталогами из Active Directory в идентификатор Microsoft Entra.
Microsoft Identity Manager. Локальное решение Майкрософт по управлению удостоверениями и доступом, которое помогает управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, MIM обеспечивает расширенную подготовку между каталогами для обеспечения гибридной среды идентификации для Active Directory, идентификатора Microsoft Entra и других каталогов.
Ключевые преимущества
Такая возможность межкаталоговой подготовки обеспечивает следующие значительные преимущества для бизнеса:
- Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
- Сквозная аутентификация. Метод входа, который позволяет использовать один и тот же пароль в локальной среде и облаке, но не требует дополнительной инфраструктуры федеративной среды.
- Интеграция федерации. Позволяет настроить гибридную среду с помощью локальной инфраструктуры AD FS. Федерация также предоставляет возможности управления AD FS, такие как обновление сертификата и дополнительные развертывания сервера AD FS.
- Синхронизация. Отвечает за создание пользователей, групп и других объектов. Кроме того, чтобы убедиться, что сведения об удостоверениях для локальных пользователей и групп соответствуют облаку. Эта синхронизация также включает хэши паролей.
- монитор работоспособности — может обеспечить надежный мониторинг и предоставить центральное расположение в Центре администрирования Microsoft Entra для просмотра этого действия.
Распространенные сценарии
Список распространенных сценариев гибридной синхронизации см . в разделе "Распространенные сценарии".
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по