Kimlik sağlayıcısı seçme
Azure Stack Hub dağıtımı için Microsoft Entra Id veya Active Directory Federasyon Hizmetleri (AD FS) (AD FS) olmak üzere hangi kimlik sağlayıcısını kullanmak istediğinizi göz önünde bulundurmanız gerekir. Tam sistem yeniden dağıtımı olmadan dağıtımdan sonra kimlik sağlayıcıları arasında geçiş yapamazsınız. Microsoft Entra hesabına sahip değilseniz ve Bulut Çözümü Sağlayıcısı size sağlanan bir hesap kullanıyorsanız ve sağlayıcıyı değiştirmeye ve farklı bir Microsoft Entra hesabı kullanmaya karar verirseniz, çözümü sizin için uygun maliyetle yeniden dağıtmak için çözüm sağlayıcınıza başvurmanız gerekir.
Kimlik sağlayıcısı seçiminizin kiracı sanal makineleri (sanal makineler), kimlik sistemi, kullandıkları hesaplar veya bir Active Directory etki alanına katılıp katılamayacağı vb. üzerinde hiçbir etkisi yoktur. Bunlar ayrı şeyler.
Active Directory Federasyon Hizmetleri (AD FS) ve Graph tümleştirmesi
Kimlik sağlayıcısı olarak Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanarak Azure Stack Hub'ı dağıtmayı seçerseniz, federasyon güveni aracılığıyla Azure Stack Hub'daki AD FS örneğini mevcut bir AD FS örneğiyle tümleştirmeniz gerekir. Bu tümleştirme, mevcut bir Active Directory ormanındaki kimliklerin Azure Stack Hub'daki kaynaklarla kimlik doğrulaması yapmasına olanak tanır.
Ayrıca Azure Stack Hub'daki Graph hizmetini mevcut Active Directory ile tümleştirebilirsiniz. Bu tümleştirme, Azure Stack Hub'da rol tabanlı erişim denetimini (RBAC) yönetmenize olanak tanır. Bir kaynağa erişim yetkisi verildiğinde, Graph bileşeni Basit Dizin Erişim Protokolü'nün kullanıldığı mevcut Active Directory ormanında kullanıcı hesabını arar.
Aşağıdaki diyagramda tümleşik AD FS ve Graph trafik akışı gösterilmektedir. 