目录间预配是什么?

目录是用于查找、控制、管理和组织项目和网络资源的共享信息基础结构。 使用目录服务的应用程序示例是 Microsoft Active Directory 和 Microsoft Entra ID。 标识可帮助目录系统做出决策,例如决定谁有权访问哪些内容以及谁可以使用特定资源。

目录间预配是指在两个不同的目录服务系统之间预配标识。 目录间预配的最常见场景是将已在 Active Directory 中的用户预配到 Microsoft Entra ID 中。 此预配可以通过代理(如 Microsoft Entra Connect Sync 或 Microsoft Entra Connect 云预配)来完成。

通过目录间预配,我们可以创建混合标识环境。

Microsoft Entra ID 支持哪些类型的目录间预配

Microsoft Entra ID 目前支持采用三种方法来完成目录间预配。 这些方法包括:

  • Microsoft Entra 云同步 - 一个新的 Microsoft 代理,旨在满足和实现混合标识目标。 它提供 Active Directory 和 Microsoft Entra ID 之间的轻型目录间预配体验,并通过门户进行配置。

  • Microsoft Entra Connect - 一种 Microsoft 工具,旨在满足和实现混合标识,包括从 Active Directory 到 Microsoft Entra ID 的目录间预配。

  • Microsoft Identity Manager - Microsoft 的本地标识和访问管理解决方案,可帮助管理组织内的用户、凭据、策略和访问权限。 此外,MIM 还提供高级目录间预配,以实现 Active Directory、Microsoft Entra ID 和其他目录的混合标识环境。

主要优点

目录间预配的这一功能提供了以下重要的业务优势:

  • 密码哈希同步 - 一种登录方法,它将用户的本地 AD 密码与 Microsoft Entra ID 进行同步。
  • 直通身份验证 - 另一种登录方法,它允许用户在本地和云中使用相同的密码,但不要求额外提供联合环境的基础结构。
  • 联合身份验证集成 - 可用于使用本地 AD FS 基础结构配置混合环境。 它还提供了 AD FS 管理功能,例如证书续订和其他 AD FS 服务器部署。
  • 同步 - 负责创建用户、组和其他对象。 另外,它还负责确保本地用户和组的标识信息与云匹配。 此同步还包括密码哈希。
  • 运行状况监视 - 可提供可靠监视,并在 Microsoft Entra 管理中心提供一个中心位置,用于查看此活动。

后续步骤