Vad är hybrididentitet med Azure Active Directory?

Företag och organisationer blir i dag allt mer en blandning av lokala och molnbaserade program. Användare behöver åtkomst till dessa program både lokalt och i molnet. Att hantera användare både lokalt och i molnet innebär utmanande scenarier.

Microsofts identitetslösningar omfattar både lokala och molnbaserade funktioner. Dessa lösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats. Vi kallar den här hybrididentiteten.

Med hybrididentitet för att Azure AD och hybrididentitetshantering blir dessa scenarier möjliga.

För att uppnå hybrididentitet med Azure AD kan en av tre autentiseringsmetoder användas, beroende på dina scenarier. De tre metoderna är:

Dessa autentiseringsmetoder ger även funktioner för enkel inloggning. Enkel inloggning loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket.

Mer information finns i avsnittet om att välja rätt autentiseringsmetod för din Azure Active Directory-hybrididentitetslösning.

Vanliga scenarier och rekommendationer

Här följer några vanliga scenarier med hybrididentitet och åtkomsthantering med rekommendationer om vilket (eller vilka) hybrididentitetsalternativ som passar för respektive scenario.

Jag behöver: PHS och SSO1 PTA och SSO2 AD FS3
Synkronisera nya användare, kontakter och gruppkonton som skapas i min lokala Active Directory till molnet automatiskt. Rekommenderas Rekommenderas Rekommenderas
Konfigurera min klientorganisation för Microsoft 365-hybridscenarier. Rekommenderas Rekommenderas Rekommenderas
Göra det möjligt för mina användare att logga in och komma åt molntjänster med sina lokala lösenord. Rekommenderas Rekommenderas Rekommenderas
Implementera enkel inloggning med hjälp av företagsautentiseringsuppgifter. Rekommenderas Rekommenderas Rekommenderas
Se till att inga lösenordshashvärden lagras i molnet. Rekommenderas Rekommenderas
Aktivera molnbaserade lösningar för multifaktorautentisering. Rekommenderas Rekommenderas Rekommenderas
Stödja lokala lösningar för multifaktorautentisering. Rekommenderas
Stöd för smartkortsautentisering för mina användare.4 Rekommenderas

1 Lösenordshash-synkronisering med enkel inloggning.

2 Direktautentisering och enkel inloggning.

3 federerad enkel inloggning med AD FS.

4 AD FS kan integreras med din företags-PKI för att tillåta inloggning med certifikat. Dessa certifikat kan vara mjuka certifikat som distribueras via betrodda etableringskanaler, till exempel MDM, GPO eller smartkortscertifikat (inklusive PIV/CAC-kort) eller Hello för företag (cert-förtroende). Mer information om stöd för smartkortsautentisering finns på den här bloggen.

Licenskrav för att använda Azure AD Connect

Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.

Nästa steg