Användarinloggning med Azure Active Directory-direktautentisering

Vad är direktautentisering i Azure Active Directory?

Med Direktautentisering i Azure Active Directory (Azure AD) kan användarna logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg, och kostnaderna för IT-supportavdelningen minskas eftersom användarna blir mindre benägna att glömma hur de ska logga in. När användare loggar in med Azure AD validerar den här funktionen användarnas lösenord direkt mot din lokal Active Directory.

Den här funktionen är ett alternativ till Azure AD synkronisering av lösenordshash, vilket ger samma fördel med molnautentisering för organisationer. Vissa organisationer som vill framtvinga sina lokal Active Directory säkerhets- och lösenordsprinciper kan dock välja att använda direktautentisering i stället. I den här guiden finns en jämförelse av de olika Azure AD inloggningsmetoderna och hur du väljer rätt inloggningsmetod för din organisation.

Du kan kombinera direktautentisering med funktionen sömlös enkel inloggning . Om du har Windows 10 eller senare datorer använder du Hybrid Azure AD Join (AADJ). På så sätt behöver användarna inte skriva in sina lösenord för att logga in när de har åtkomst till program på sina företagsdatorer i företagsnätverket.

Viktiga fördelar med att använda Azure AD direktautentisering

• En utmärkt användarupplevelse
  • Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
  • Användarna ägnar mindre tid åt att prata med IT-supportavdelningen för att lösa lösenordsrelaterade problem.
  • Användare kan utföra lösenordshanteringsuppgifter med självbetjäning i molnet.
• Enkel att distribuera & administrera
  • Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
  • Behöver bara en enkel agent för att installeras lokalt.
  • Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
• Skydda
  • Lokala lösenord lagras aldrig i molnet i någon form.
  • Skyddar dina användarkonton genom att arbeta sömlöst med Azure AD principer för villkorsstyrd åtkomst, inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom att filtrera bort råstyrkeattacker mot lösenord.
  • Agenten upprättar endast utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
  • Kommunikationen mellan en agent och Azure AD skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månaders mellanrum genom Azure AD.
• Högt tillgänglighet
  • Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.

Funktionshöjdpunkter

• Stöder användarinloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
• Inloggningsanvändarnamn kan antingen vara det lokala standardanvändarnamnet (userPrincipalName) eller ett annat attribut som konfigurerats i Azure AD Connect (kallas Alternate ID).
• Funktionen fungerar sömlöst med funktioner för villkorsstyrd åtkomst , till exempel Multi-Factor Authentication (MFA) för att skydda dina användare.
• Integrerat med molnbaserad lösenordshantering via självbetjäning, inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
• Miljöer med flera skogar stöds om det finns skogsförtroenden mellan dina AD-skogar och om namnsuffixroutning är korrekt konfigurerat.
• Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Azure AD för att använda den.
• Det kan aktiveras via Azure AD Connect.
• Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsvalidering.
• Installation av flera agenter ger hög tillgänglighet för inloggningsbegäranden.
• Den skyddar dina lokala konton mot råstyrkeattacker mot lösenordsattacker i molnet.

Nästa steg

• Snabbstart – Kom igång Azure AD direktautentisering.
• Migrera dina appar till Azure AD: Resurser som hjälper dig att migrera programåtkomst och autentisering till Azure AD.
• Smart utelåsning – Konfigurera smart utelåsningsfunktion i klientorganisationen för att skydda användarkonton.
• Hybrid Azure AD-anslutning: Konfigurera Hybrid Azure AD join-kapacitet i din klientorganisation för enkel inloggning i molnet och lokala resurser.
• Aktuella begränsningar – Lär dig vilka scenarier som stöds och vilka som inte är det.
• Teknisk djupdykning – Förstå hur den här funktionen fungerar.
• Vanliga frågor och svar – Svar på vanliga frågor.
• Felsök – Lär dig hur du löser vanliga problem med funktionen.
• Djupdykning i säkerhet – Ytterligare detaljerad teknisk information om funktionen.
• Azure AD sömlös enkel inloggning – Läs mer om den här kompletterande funktionen.
• UserVoice – för att skicka in nya funktionsbegäranden.