許多組織都有混合式基礎結構,其中包含內部部署和雲端元件。 同步處理本機和雲端目錄之間的使用者身分識別,可讓使用者使用單一認證集存取資源。
同步
- 根據特定條件建立物件,
- 讓物件保持更新,以及
- 當條件不再符合時移除物件。
本地端佈建涉及從本地端資源(例如 Active Directory)佈建到 Microsoft Entra ID。
使用目錄同步處理的時機
當您需要將內部部署 Active Directory 環境的身分識別數據同步至 Microsoft Entra ID 時,請使用目錄同步處理,如下圖所示。
系統元件
- Microsoft Entra ID:透過 Microsoft Entra Connect 同步組織本地端目錄的身分識別資訊。
- Microsoft Entra Connect:將內部部署身分識別基礎結構連線到 Microsoft Entra ID 的工具。 精靈和引導式體驗可協助您部署和設定連線所需的必要條件和元件(包括從 Active Directory 同步並登入至Microsoft Entra ID)。
- Active Directory:Active Directory 是大部分 Windows Server作系統中包含的目錄服務。 執行 Active Directory Domain Services (AD DS) 的伺服器稱為域控制器。 他們會驗證並授權網域中的所有用戶和計算機。
Microsoft 設計 Microsoft Entra Connect 雲端同步 以達成您的混合式身分識別目標,將使用者、群組和聯繫人同步到 Microsoft Entra ID。 Microsoft Entra Connect 雲端同步會使用 Microsoft Entra 雲端布建代理程式,而不是 Microsoft Entra Connect 應用程式。
使用 Microsoft Entra ID 實作目錄同步處理
探索下列資源,以深入瞭解目錄同步處理與Microsoft Entra ID。
- 什麼是使用 Microsoft Entra 識別碼的身分識別布建?布建是根據特定條件建立物件的程式,讓物件 up-to日期,並在不再符合條件時刪除物件。 內部部署布建牽涉到從內部部署來源 (例如 Active Directory) 布建到 Microsoft Entra ID。
- 混合式身分識別:目錄整合工具比較 說明Microsoft Entra Connect 同步和Microsoft Entra Connect 雲端布建之間的差異。
- Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖 提供詳細的安裝和設定步驟。
後續步驟
- 什麼是具有 Microsoft Entra 識別碼的混合式身分識別? Microsoft的身分識別解決方案橫跨內部部署和雲端式功能。 混合式身分識別解決方案會建立一般使用者身分識別,以驗證和授權所有資源,而不論位置為何。
- 安裝Microsoft Entra Connect 布建代理程式 會逐步引導您完成 Microsoft Entra Connect 布建代理程式的安裝程式,以及如何在 Azure 入口網站中初始設定。
- Microsoft Entra Connect 雲端同步新代理程式設定 會引導您完成 Microsoft Entra Connect 雲端同步的設定。
- Microsoft Entra 驗證和同步處理通訊協定概觀 說明與驗證和同步處理通訊協定的整合。 您可以整合驗證以使用 Microsoft Entra ID 及其安全性與管理功能,而對使用舊版驗證方法的應用程式僅需進行少量或不需進行任何變更。 同步處理整合可讓您將使用者和群組數據同步至Microsoft Entra ID,然後使用者Microsoft Entra 管理功能。 某些同步模式可啟用自動配置。