將身分識別和存取管理 (IAM) 從 Active Directory 移轉至 Microsoft Entra 識別符之前,您必須設定 Microsoft Entra ID。
必要工作
如果您使用 Microsoft Office 365、Exchange Online 或 Teams,則表示您已經使用 Microsoft Entra ID。 下一個步驟是建立更多Microsoft Entra 功能:
使用 Microsoft Entra Connect 或 Microsoft Entra Connect 雲端同步,在 Active Directory 與 Microsoft Entra ID 之間建立混合式身分識別同步處理。
選取驗證方法。 我們強烈建議使用密碼哈希同步處理。
選擇性工作
下列函式並非特定或強制從 Active Directory 移至 Microsoft Entra ID,但建議將它們併入您的環境。 在零信任指引中也建議這些項目。
部署無密碼驗證
除了 無密碼認證的安全性優點之外,無密碼驗證也會簡化您的環境,因為管理和註冊體驗已原生於雲端。 Microsoft Entra ID 提供與各種使用案例一致的無密碼認證。 使用本文中的資訊來規劃您的部署: 在 entra ID Microsoft 中規劃無密碼驗證部署。
將無密碼認證推出給用戶之後,請考慮減少使用密碼認證。 您可以使用 報告和深入解析儀錶板 ,繼續推動使用無密碼認證,並減少在 Microsoft Entra ID 中使用密碼。
這很重要
在應用程式探索期間,您可能會發現具有密碼相依性或假設的應用程式。 這些應用程式的用戶必須能夠存取其密碼,直到這些應用程式更新或移轉為止。
為現有的 Windows 用戶端設定Microsoft Entra 混合式聯結
您可以為現有已加入 Active Directory 的 Windows 用戶端設定 Microsoft Entra 混合聯結,以利用雲端安全性功能,例如 共同管理、條件式存取和 Windows Hello for Business。 新裝置應該是 Microsoft Entra 加入,而不是 Microsoft Entra 混合加入。
若要深入瞭解,請參閱 規劃您的Microsoft Entra 混合式聯結實作。