Katalogsynkronisering

  • Artikel

Många organisationer har en hybridinfrastruktur som omfattar både lokala komponenter och molnkomponenter. Genom att synkronisera användarnas identiteter mellan lokala kataloger och molnkataloger kan användarna komma åt resurser med en enda uppsättning autentiseringsuppgifter.

Synkronisering är processen för

  • skapa ett objekt baserat på vissa villkor,
  • hålla objektet uppdaterat och
  • tar bort objektet när villkoren inte längre uppfylls.

Lokal etablering omfattar etablering från lokala källor (till exempel Active Directory) till Microsoft Entra-ID.

När katalogsynkronisering ska användas

Använd katalogsynkronisering när du behöver synkronisera identitetsdata från dina lokala Active Directory-miljöer till Microsoft Entra-ID enligt följande diagram.

architectural diagram

Systemkomponenter

  • Microsoft Entra-ID: Synkroniserar identitetsinformation från organisationens lokala katalog via Microsoft Entra Anslut.
  • Microsoft Entra Anslut: Ett verktyg för att ansluta lokala identitetsinfrastrukturer till Microsoft Entra-ID. Guiden och de guidade funktionerna hjälper dig att distribuera och konfigurera krav och komponenter som krävs för anslutningen (inklusive synkronisering och inloggning från Active Directories till Microsoft Entra ID).
  • Active Directory: Active Directory är en katalogtjänst som ingår i de flesta Windows Server-operativsystem. Servrar som kör Active Directory-domän Services (AD DS) kallas domänkontrollanter. De autentiserar och auktoriserar alla användare och datorer i domänen.

Microsoft har utformat Microsoft Entra Anslut molnsynkronisering för att uppfylla och uppnå dina hybrididentitetsmål för synkronisering av användare, grupper och kontakter till Microsoft Entra ID. Microsoft Entra Anslut molnsynkronisering använder Microsoft Entra-molnetableringsagenten i stället för Microsoft Entra-Anslut-programmet.

Implementera katalogsynkronisering med Microsoft Entra-ID

Utforska följande resurser för att lära dig mer om katalogsynkronisering med Microsoft Entra-ID.

  • Vad är identitetsetablering med Microsoft Entra-ID?Etablering är processen att skapa ett objekt baserat på vissa villkor, hålla objektet uppdaterat och ta bort objektet när villkoren inte längre uppfylls. Lokal etablering omfattar etablering från lokala källor (till exempel Active Directory) till Microsoft Entra-ID.
  • Hybrididentitet: Jämförelse av katalogintegreringsverktyg beskriver skillnader mellan Microsoft Entra Anslut Sync och Microsoft Entra Anslut molnetablering.
  • Installationsöversikten för Microsoft Entra Anslut och Microsoft Entra Anslut Health innehåller detaljerade installations- och konfigurationssteg.

Nästa steg

  • Vad är hybrididentitet med Microsoft Entra-ID? Microsofts identitetslösningar omfattar lokala och molnbaserade funktioner. Hybrididentitetslösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats.
  • Installera Microsoft Entra Anslut-etableringsagenten vägleder dig genom installationsprocessen för Microsoft Entra-Anslut etableringsagenten och hur du först konfigurerar den i Azure-portalen.
  • Microsoft Entra Anslut molnsynkronisering ny agentkonfiguration vägleder dig genom att konfigurera Microsoft Entra Anslut molnsynkronisering.
  • Översikt över Microsoft Entra-autentisering och synkroniseringsprotokoll beskriver integrering med autentiserings- och synkroniseringsprotokoll. Med autentiseringsintegreringar kan du använda Microsoft Entra-ID och dess säkerhets- och hanteringsfunktioner med små eller inga ändringar i dina program som använder äldre autentiseringsmetoder. Med synkroniseringsintegreringar kan du synkronisera användar- och gruppdata till Microsoft Entra-ID och sedan använda Microsoft Entra-hanteringsfunktioner. Vissa synkroniseringsmönster möjliggör automatisk etablering.