使用 Microsoft Entra Connect 將 Active Directory 連線到 Microsoft Entra ID

已完成

如果公司使用內部部署 Windows Server Active Directory 解決方案,則可使用 Microsoft Entra Connect,將其現有的使用者和群組與 Microsoft Entra ID 整合。 您可以下載並安裝這個免費工具,以將本機 AD 與 Azure 目錄同步。

透過 Microsoft Entra Connect,即可為使用者提供已在混合式身分識別環境中與 Microsoft Entra ID 整合的 Microsoft 365、Azure 和 SaaS 應用程式的通用身分識別。

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

Microsoft Entra Connect 中包含哪些內容?

Microsoft Entra Connect 提供數個元件,讓您可安裝來建立混合式身分識別系統。

  • 同步服務:此元件負責建立使用者、群組和其他物件。 它也確保您內部部署使用者和群組的身分識別資訊會與雲端中的身分識別資訊相符。
  • 狀況監控:Microsoft Entra Connect Health 提供健全的監視功能,並在 Azure 入口網站中提供一個中央位置來檢視此活動。
  • AD FS:同盟是 Microsoft Entra Connect 的選用組件,讓您可用來透過內部部署 AD FS 基礎結構設定混合式環境。 組織可以使用此組件來處理複雜部署,例如,網域加入 SSO、強制執行 Active Directory 登入原則,以及智慧卡或第三方多重要素驗證。
  • 密碼雜湊同步:此功能是一種登入方法,可將使用者內部部署的 Active Directory 密碼的雜湊與 Microsoft Entra ID 同步。
  • 傳遞驗證:允許使用者以相同密碼同時登入內部部署和雲端式應用程式。 這可降低 IT 技術服務人員的成本,因為使用者較不可能忘記如何登入。 此功能提供密碼雜湊同步處理的替代方案,可讓組織強制執行安全性和密碼複雜性原則。

優點

將您的內部部署目錄與 Microsoft Entra ID 整合,可透過提供通用的身分識別來存取雲端和內部部署資源,讓使用者更具生產力。 使用者和組織具有下列優點:

  • 使用者可使用單一身分識別來存取內部部署應用程式和雲端服務,例如 Microsoft 365。
  • 單一工具可提供輕鬆進行同步處理和登入的部署經驗。
  • 整合可為您的案例提供最新功能。 Microsoft Entra Connect 取代了舊版的身分識別整合工具,例如 DirSync 和 Azure AD 同步。

正在安裝

安裝並設定 Microsoft Entra Connect 並不是個簡單的工作,需要先進行一些初步規劃和決策,然後再開始。 Microsoft 提供完整的安裝指南 \(部分機器翻譯\),可協助您準備、安裝、設定及測試 AD Connect 設定。