Подключение Active Directory с идентификатором Microsoft Entra с помощью Microsoft Entra Подключение

  • 8 мин

Компании, использующие локальное решение Windows Server Active Directory, могут интегрировать существующих пользователей и групп с идентификатором Microsoft Entra с Microsoft Entra Подключение. Это бесплатное средство, которое можно загрузить и установить для синхронизации локальной службы AD с вашим каталогом Azure.

С помощью microsoft Entra Подключение вы можете предоставить пользователям общее удостоверение для приложений Microsoft 365, Azure и SaaS, интегрированных с идентификатором Microsoft Entra в гибридной среде удостоверений.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

Что входит в Подключение Microsoft Entra?

Microsoft Entra Подключение предоставляет несколько компонентов, которые можно установить для создания гибридной системы удостоверений.

  • Службы синхронизации: этот компонент отвечает за создание пользователей, групп и других объектов. Он также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке.
  • Мониторинг работоспособности: Microsoft Entra Подключение Health предоставляет надежный мониторинг и центральное расположение в портал Azure для просмотра этого действия.
  • AD FS: федерация является необязательной частью Microsoft Entra Подключение, которую можно использовать для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Организации могут использовать это для решения сложных развертываний, таких как единый вход в домен, применение политики входа Active Directory и интеллектуальную карта или стороннюю многофакторную проверку подлинности.
  • Синхронизация хэша паролей. Эта функция — это метод входа, который синхронизирует хэш локальная служба Active Directory пароля пользователя с идентификатором Microsoft Entra.
  • Сквозная проверка подлинности. Это позволяет пользователям входить как в локальные, так и облачные приложения с использованием одинаковых паролей. Это снижает затраты на ит-службу поддержки, так как пользователи, скорее всего, забыли, как войти. Этот компонент предоставляет альтернативу Синхронизации хэша паролей, которая позволяет организациям применять политики безопасности и сложности паролей.

Льготы

Интеграция локальных каталогов с идентификатором Microsoft Entra делает пользователей более продуктивными, предоставляя общее удостоверение для доступа как к облачным, так и локальным ресурсам. Пользователи и организации получают следующие преимущества.

  • Пользователи могут использовать одно удостоверение для доступа как к локальным приложениям, так и к облачным службам, таким как Microsoft 365.
  • Единое средство, обеспечивающее удобное развертывание для синхронизации и входа в систему.
  • Интеграция предоставляет новые возможности для ваших сценариев. Microsoft Entra Подключение заменяет старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync.

Установка

Установка и настройка Microsoft Entra Подключение не является тривиальной задачей и требует некоторых первоначальных планов и решений перед началом работы. Майкрософт предоставляет полное Руководство по установке, которое поможет вам подготовить, установить, настроить и протестировать установку AD Connect.