Подключение Active Directory с идентификатором Microsoft Entra с помощью Microsoft Entra Подключение
Компании, использующие локальное решение Windows Server Active Directory, могут интегрировать существующих пользователей и групп с идентификатором Microsoft Entra с Microsoft Entra Подключение. Это бесплатное средство, которое можно загрузить и установить для синхронизации локальной службы AD с вашим каталогом Azure.
С помощью microsoft Entra Подключение вы можете предоставить пользователям общее удостоверение для приложений Microsoft 365, Azure и SaaS, интегрированных с идентификатором Microsoft Entra в гибридной среде удостоверений.
Что входит в Подключение Microsoft Entra?
Microsoft Entra Подключение предоставляет несколько компонентов, которые можно установить для создания гибридной системы удостоверений.
- Службы синхронизации: этот компонент отвечает за создание пользователей, групп и других объектов. Он также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке.
- Мониторинг работоспособности: Microsoft Entra Подключение Health предоставляет надежный мониторинг и центральное расположение в портал Azure для просмотра этого действия.
- AD FS: федерация является необязательной частью Microsoft Entra Подключение, которую можно использовать для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Организации могут использовать это для решения сложных развертываний, таких как единый вход в домен, применение политики входа Active Directory и интеллектуальную карта или стороннюю многофакторную проверку подлинности.
- Синхронизация хэша паролей. Эта функция — это метод входа, который синхронизирует хэш локальная служба Active Directory пароля пользователя с идентификатором Microsoft Entra.
- Сквозная проверка подлинности. Это позволяет пользователям входить как в локальные, так и облачные приложения с использованием одинаковых паролей. Это снижает затраты на ит-службу поддержки, так как пользователи, скорее всего, забыли, как войти. Этот компонент предоставляет альтернативу Синхронизации хэша паролей, которая позволяет организациям применять политики безопасности и сложности паролей.
Льготы
Интеграция локальных каталогов с идентификатором Microsoft Entra делает пользователей более продуктивными, предоставляя общее удостоверение для доступа как к облачным, так и локальным ресурсам. Пользователи и организации получают следующие преимущества.
- Пользователи могут использовать одно удостоверение для доступа как к локальным приложениям, так и к облачным службам, таким как Microsoft 365.
- Единое средство, обеспечивающее удобное развертывание для синхронизации и входа в систему.
- Интеграция предоставляет новые возможности для ваших сценариев. Microsoft Entra Подключение заменяет старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync.
Установка
Установка и настройка Microsoft Entra Подключение не является тривиальной задачей и требует некоторых первоначальных планов и решений перед началом работы. Майкрософт предоставляет полное Руководство по установке, которое поможет вам подготовить, установить, настроить и протестировать установку AD Connect.