Planera för Microsoft Entra-Anslut för användaridentiteter

  • 9 minuter

Om du vill hålla Windows Server Active Directory synkroniserat med Microsoft Entra-ID kan du konfigurera Microsoft Entra Anslut (för hybridorganisationer).

What is Microsoft Entra Connect

Microsoft Entra Anslut är Microsoft-verktyget som utformats för att uppfylla och uppnå dina hybrididentitetsmål. Den tillhandahåller följande funktioner:

Diagram that shows hash of a users on-premises AD password with Azure AD.

  • Direktautentisering – en inloggningsmetod som gör att användarna kan använda samma lösenord lokalt och i molnet, men som inte kräver mer infrastruktur i en federerad miljö.

Diagram that shows how to use the same password on-premises and in the cloud.

  • Federationsintegrering – Federation är en valfri del av Microsoft Entra-Anslut och kan användas för att konfigurera en hybridmiljö med hjälp av en lokal AD FS-infrastruktur. Det har även AD FS-hanteringsfunktioner som certifikatsförnyelse och ytterligare AD FS-serverdistributioner.

Diagram that shows how to configure a hybrid environment using an on-premises AD FS infrastructure.

  • Synkronisering – Ansvarar för att skapa användare, grupper och andra objekt. Den ser även till att identitetsinformationen för dina lokala användare och grupper matchar molnet. Den här synkroniseringen omfattar även lösenordshasher.
  • Hälsoövervakning – Microsoft Entra Anslut Health kan tillhandahålla robust övervakning och tillhandahålla en central plats i Azure-portalen för att visa den här aktiviteten.

Azure Virtual Desktop stöder hybrididentiteter via Microsoft Entra-ID, inklusive de som är federerade med hjälp av Active Directory Federation Services (AD FS) (ADFS).

Eftersom användare måste kunna identifieras via Microsoft Entra-ID har Azure Virtual Desktop inte stöd för fristående Active Directory-distributioner med ADFS.

Det enda sättet att undvika att bli tillfrågad om dina autentiseringsuppgifter för sessionsvärden är att spara dem i klienten. Vi rekommenderar att du endast gör detta med säkra enheter för att förhindra att andra användare kommer åt dina resurser.

Windows 10 Enterprise-multisession stöds för närvarande för att vara Microsoft Entra-hybridanslutning. När Windows 10 Enterprise-multisessionen är domänansluten använder du det befintliga grupprincipobjektet för att aktivera Microsoft Entra-registrering.