Anslut Active Directory till Microsoft Entra ID med Microsoft Entra Anslut

  • 8 minuter

Företag som använder en lokal Windows Server Active Directory-lösning kan integrera sina befintliga användare och grupper med Microsoft Entra-ID med Microsoft Entra Anslut. Det här är ett kostnadsfritt verktyg som du kan ladda ned och installera för att synkronisera det lokala AD-systemet med Azure-katalogen.

Med Microsoft Entra Anslut kan du ge användarna en gemensam identitet för Microsoft 365-, Azure- och SaaS-program som är integrerade med Microsoft Entra-ID i en hybrididentitetsmiljö.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

Vad ingår i Microsoft Entra Anslut?

Microsoft Entra Anslut innehåller flera komponenter som du kan installera för att skapa ett hybrididentitetssystem.

  • Synkroniseringstjänster: Den här komponenten ansvarar för att skapa användare, grupper och andra objekt. Den ser även till att identitetsinformationen för dina lokala användare och grupper matchar uppgifterna i molnet.
  • Hälsoövervakning: Microsoft Entra Anslut Health tillhandahåller robust övervakning och en central plats i Azure-portalen för att visa den här aktiviteten.
  • AD FS: Federation är en valfri del av Microsoft Entra Anslut som du kan använda för att konfigurera en hybridmiljö via en lokal AD FS-infrastruktur. Organisationer kan använda detta för att hantera komplexa distributioner, till exempel domänanslutning av enkel inloggning, tillämpning av Active Directory-inloggningsprincipen och smartkort eller multifaktorautentisering från tredje part.
  • Synkronisering av lösenordshash: Den här funktionen är en inloggningsmetod som synkroniserar en hash av en användares lokal Active Directory lösenord med Microsoft Entra-ID.
  • Direktautentisering: På så sätt kan användare logga in på både lokala och molnbaserade program med samma lösenord. Detta minskar IT-supportavdelningens kostnader eftersom användarna är mindre benägna att glömma hur de loggar in. Den här funktionen är ett alternativ till Synkronisering av lösenordshash och gör att organisationer kan genomdriva sina policyer för säkerhet och lösenordskomplexitet.

Förmåner

Genom att integrera dina lokala kataloger med Microsoft Entra-ID blir användarna mer produktiva genom att tillhandahålla en gemensam identitet för åtkomst till både molnresurser och lokala resurser. Här är några av fördelarna för både användare och organisationer:

  • Användare kan använda en enda identitet för att få åtkomst till både lokala program och molntjänster som Microsoft 365.
  • Det gemensamma verktyget gör distributionen av synkronisering och inloggning enklare.
  • Integreringen ger dig tillgång till de senaste funktionerna för dina scenarier. Microsoft Entra Anslut ersätter äldre versioner av identitetsintegreringsverktyg som DirSync och Azure AD Sync.

Installera

Att installera och konfigurera Microsoft Entra-Anslut är inte en trivial uppgift och kräver några inledande planerings- och beslut innan du börjar. Microsoft har en komplett installationsguide som hjälper dig att förbereda, installera, konfigurera och testa AD Connect-installationen.