Föregående

Nästa

Hybrididentitet med Microsoft Entra-ID

Slutförd

Organisationer är en blandning av lokala program och molnprogram. Användare behöver åtkomst till dessa program både lokalt och i molnet.

Microsofts identitet omfattar lokala och molnbaserade funktioner. Dessa lösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats.

För att uppnå hybrididentitet med Microsoft Entra-ID kan en av tre autentiseringsmetoder användas, beroende på dina scenarier. De tre metoderna är:

• Synkronisering av lösenordshash (PHS)
• Direktautentisering (PTA)
• Federation (AD FS)

Dessa autentiseringsmetoder ger även funktioner för enkel inloggning. Enkel inloggning loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket.

Vanliga scenarier och rekommendationer

Nedan visas vanliga scenarier för hybrididentitet och åtkomsthantering med rekommendationer om vilka hybrididentitetsalternativ (eller alternativ) som kan vara lämpliga för var och en.

Jag måste:

PHS och SSO1¹

PTA och SSO2²

AD FS3³

Synkronisera nya användare, kontakter och gruppkonton som skapas i min lokala Active Directory till molnet automatiskt.

Ja

Ja

Ja

Konfigurera min klientorganisation för Office 365-hybridscenarier.

Ja

Ja

Ja

Göra det möjligt för mina användare att logga in och komma åt molntjänster med sina lokala lösenord.

Ja

Ja

Ja

Implementera enkel inloggning med hjälp av företagsautentiseringsuppgifter.

Ja

Ja

Ja

Se till att inga lösenordshashvärden lagras i molnet.

Ja

Ja

Aktivera molnbaserade lösningar för multifaktorautentisering.

Ja

Ja

Ja

Aktivera lokala lösningar för multifaktorautentisering.

Ja

Stödja autentisering med smartkort för mina användare.⁴

Ja

Visa meddelanden om lösenord som upphör att gälla i Office-portalen och i skrivbordsversionen av Windows 10.

Ja

¹ Lösenordshash-synkronisering med enkel inloggning.

² Direktautentisering och enkel inloggning.

³ federerad enkel inloggning med AD FS.

⁴ AD FS kan integreras med din företags-PKI för att tillåta inloggning med certifikat. Dessa certifikat kan vara mjukcertifikat som distribueras via betrodda etableringskanaler som MDM- eller GPO- eller smartkortcertifikat (inklusive PIV/CAC-kort) eller Hello for Business.

Fortsätt