分享方式:


什麼是目錄間的佈建?

目錄是共用資訊基礎結構,可用來尋找、管理及組織專案和網路資源。 使用目錄服務的應用程式範例Microsoft Active Directory 和 Microsoft Entra ID。 身分識別可協助目錄系統做出判斷,例如誰可以存取哪些專案,以及誰被允許使用特定資源。

目錄間佈建是佈建兩個不同目錄服務系統之間的身分識別。 最常見的目錄間布建案例是將已在 Active Directory 中的使用者布建到 Microsoft Entra ID。 此布建可由代理程式來完成,例如 Microsoft Entra Connect Sync 或 Microsoft Entra Connect 雲端布建。

目錄間布建可讓我們建立 混合式身分 識別環境。

目錄間布建的類型Microsoft Entra ID 支援

Microsoft Entra ID 目前支援三種方法來完成目錄間布建。 方法如下:

  • Microsoft Entra Cloud Sync -這是一個新的Microsoft代理程式,其設計目的是要符合並完成混合式身分識別目標。 它提供 Active Directory 與 Microsoft Entra ID 之間的輕量型目錄間布建體驗,並透過入口網站進行設定。

  • Microsoft Entra Connect - 設計來符合並完成混合式身分識別的Microsoft工具,包括從 Active Directory 布建到 Microsoft Entra ID 的目錄間布建。

  • Microsoft Identity Manager - Microsoft的內部部署身分識別和存取管理解決方案,可協助您管理組織內的使用者、認證、原則和存取權。 此外,MIM 提供進階目錄間布建,以達到 Active Directory、Microsoft Entra ID 和其他目錄的混合式身分識別環境。

重點優勢

目錄間布建的這項功能提供下列重要的商業優勢:

  • 密碼雜湊同步 - 一種將使用者內部部署 AD 密碼的雜湊與 Microsoft Entra ID 同步的登入方法。
  • 傳遞驗證 - 一種登入方法,可讓使用者在內部部署與雲端中使用相同的密碼,但不需要同盟環境的其他基礎結構。
  • 同盟整合 - 可用來使用內部部署AD FS基礎結構來設定混合式環境。 它也提供 AD FS 管理功能,例如憑證更新及更多的 AD FS 伺服器部署。
  • 同步處理 - 負責建立使用者、群組和其他物件。 此外,也為了確保內部部署使用者和群組的身分識別資訊符合雲端。 此同步處理也包括密碼雜湊。
  • 狀況監控 - 可以提供強固的監視,並在 Microsoft Entra 系統管理中心提供集中位置,以檢視此活動。

常見場景

如需常見的混合式同步處理案例清單,請參閱 常見案例

下一步