Планирование Подключение Microsoft Entra для удостоверений пользователей

  • 9 мин

Для синхронизации Windows Server Active Directory с идентификатором Microsoft Entra можно настроить Подключение Microsoft Entra (для гибридных организаций).

What is Microsoft Entra Connect

Microsoft Entra Подключение — это средство Майкрософт, предназначенное для удовлетворения и достижения целей гибридной идентификации. Она предоставляет следующие возможности.

  • Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.

Diagram that shows hash of a users on-premises AD password with Azure AD.

  • Сквозная проверка подлинности Метод входа, который позволяет пользователям использовать один и тот же пароль локально и в облаке, при этом не требует дополнительной инфраструктуры для федеративной среды.

Diagram that shows how to use the same password on-premises and in the cloud.

  • Интеграция федерации — федерация является необязательной частью Microsoft Entra Подключение и может использоваться для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Федерация также предоставляет возможности управления AD FS, такие как обновление сертификата и дополнительные развертывания сервера AD FS.

Diagram that shows how to configure a hybrid environment using an on-premises AD FS infrastructure.

  • Синхронизация. Отвечает за создание пользователей, групп и других объектов. Она также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке. Эта синхронизация также включает хэши паролей.
  • монитор работоспособности . Microsoft Entra Подключение Health может обеспечить надежный мониторинг и предоставить центральное расположение в портал Azure для просмотра этого действия.

Виртуальный рабочий стол Azure поддерживает гибридные удостоверения с помощью идентификатора Microsoft Entra, включая федеративные с помощью службы федерации Active Directory (AD FS) (ADFS).

Так как пользователи должны находиться с помощью идентификатора Microsoft Entra, виртуальный рабочий стол Azure не поддерживает автономные развертывания Active Directory с помощью ADFS.

Единственный способ избежать запроса учетных данных для узла сеансов — сохранить их в клиенте. Мы рекомендуем использовать для этого только защищенные устройства, чтобы предотвратить доступ других пользователей к вашим ресурсам.

Windows 10 Корпоративная мультисеансов в настоящее время поддерживается гибридное присоединение к Microsoft Entra. После Windows 10 Корпоративная присоединении к домену используйте существующий объект групповой политики, чтобы включить регистрацию Microsoft Entra.