Katalogintegrering
Uppdaterad: 24 juni 2015
Gäller för: Azure, Office 365, Windows Intune
Om din organisation har en lokal katalogtjänst kan du integrera den med katalogen Microsoft Azure Active Directory (Microsoft Azure AD) och använda Microsofts molntjänst, IT-styrning och självbetjäningsfunktioner i företagsklass, vilket förbättrar slutanvändarnas produktivitet, möjliggör efterlevnad och minskar administrativa kostnader.
Att utöka dina lokala kataloger till Azure AD ger följande fördelar:
Förenkla dina molnbaserade administrativa uppgifter
Ge användarna en mer effektiv inloggningsupplevelse
Få enkel inloggning till alla molnbaserade program
Hantera användar- och enhetsidentiteter på ett säkert och sömlöst sätt, både i molnet och lokalt, genom en enhetlig upplevelse
Hantera dina program från första och tredje part, SaaS och andra befintliga företagsmoln och lokala program genom en enhetlig upplevelse
Mer information finns i Likheter mellan Active Directory och Azure AD.
Innehåll i det här avsnittet
Katalogintegreringsscenarier som stöds
Katalogintegreringsverktyg
AAD-anslutning
Katalogintegreringsscenarier som stöds
Viktigt
En viktig del av planeringen av din hybrididentitetsinfrastruktur (att utöka dina lokala kataloger till Azure AD) är att bestämma hur du vill administrera din katalog samt hur användarna ska logga in på Microsofts molntjänster. Mer information och en övergripande matris med fördelar och funktioner för vart och ett av dessa scenarier finns i Avgöra vilket katalogintegreringsscenario som ska användas.
Azure AD stöder följande fyra katalogintegreringsscenarier:
Katalogsynkronisering kallas även katalogsynkronisering. När katalogsynkroniseringen har konfigurerats kan administratörer hantera katalogobjekt från din lokal Active Directory och dessa ändringar synkroniseras till din klientorganisation. I det här scenariot använder användarna olika användarnamn och lösenord för att få åtkomst till dina molnresurser och lokala resurser.
DirSync med lösenordssynkronisering – Används när du vill att användarna ska kunna logga in på Azure AD och andra tjänster med samma användarnamn och lösenord som de använder för att logga in på företagets nätverk och resurser. Lösenordssynkronisering är en funktion i katalogsynkroniseringsverktyget.
DirSync med enkel inloggning – Används för att ge användarna den mest sömlösa autentiseringsupplevelsen när de får åtkomst till Microsofts molntjänster när de är inloggade i företagsnätverket. För att kunna konfigurera enkel inloggning måste organisationer distribuera en tjänst för säkerhetstoken lokalt, till exempel Active Directory Federation Services (AD FS) (AD FS). När den har konfigurerats kan användarna använda sina Active Directory-företagsautentiseringsuppgifter (användarnamn och lösenord) för att få åtkomst till tjänsterna i molnet och sina befintliga lokala resurser.
Flera skogar – DirSync med enkel inloggning – Används för att ge användarna den mest sömlösa autentiseringsupplevelsen när de får åtkomst till Microsofts molntjänster när de är inloggade på företagsnätverket. För att kunna konfigurera enkel inloggning måste organisationer distribuera Active Directory Federation Services (AD FS) (AD FS) som en lokal säkerhetstokentjänst. När den har konfigurerats kan användarna använda sina Active Directory-företagsautentiseringsuppgifter (användarnamn och lösenord) för att få åtkomst till tjänsterna i molnet och sina befintliga lokala resurser.
Katalogintegreringsverktyg
Du kan utöka dina lokala kataloger till Azure AD Directory med hjälp av följande verktyg.
Verktyget Azure Active Directory Synchronization (DirSync)
Azure Active Directory Sync Services (AAD Sync)
Forefront Identity Manager 2010 R2
Mer information finns i Katalogintegreringsverktyg.
AAD-anslutning
Anteckning
AAD-Anslut finns för närvarande i en allmänt tillgänglig förhandsversion.
AAD-Anslut effektiviserar upplevelsen av att utöka dina lokala kataloger till Azure AD så att färre verktyg krävs för att installera. Det vägleder dig genom hela upplevelsen så att du inte behöver läsa många sidor med dokumentation, och det minskar det lokala fotavtrycket eftersom du inte behöver distribuera många servrar.
AAD Anslut är en enda guide som utför alla steg som du annars skulle behöva göra manuellt för att ansluta Windows Server Active Directory till Azure Active Directory:
Den laddar ned och installerar förutsättningar som .NET Framework, Azure Active Directory PowerShell-modulen och Microsoft Online Services Sign-In Assistant
Den laddar ned, installerar och konfigurerar Dirsync (eller AAD Sync) och aktiverar den i din Azure AD katalog.
Den konfigurerar antingen lösenordssynkronisering eller scenariot för enkel inloggning, beroende på vilket inloggningsalternativ du föredrar, inklusive eventuell nödvändig konfiguration i Azure.
Den kontrollerar att konfigurationen fungerar!
Mer information finns i Azure Active Directory Anslut.