目錄整合
更新日期:2015 年 6 月 24 日
適用于:Azure、Office 365、Windows Intune
如果您的組織有內部部署目錄服務,您可以將它與您的Microsoft Azure Active Directory (Microsoft Azure AD) 目錄整合,並採用 Microsoft 企業級雲端服務、IT 控管和自助功能,進而改善使用者生產力、啟用合規性並降低系統管理成本。
將內部部署目錄延伸至 Azure AD 可獲得下列好處:
簡化雲端管理工作
讓使用者獲得更順暢的登入體驗
能夠以單一登入方式存取所有雲端應用程式
以一致的方式安全而順暢地管理雲端和內部部署的使用者和裝置身分識別
以一致的方式管理第一方和第三方的應用程式、SaaS 和其他現有的企業雲端與內部部署應用程式
如需詳細資訊,請參閱 Active Directory 與 Azure AD 之間的相似性。
本節內容
支援的目錄整合案例
目錄整合工具
AAD Connect
支援的目錄整合案例
重要
規劃混合式身分識別基礎結構 (將本機目錄延伸至 Azure AD) 的重要部分,就是決定您要如何管理目錄,以及使用者如何登入 Microsoft 雲端服務。 如需詳細資訊,以及每個案例所提供的優點和功能的高階矩陣,請參閱 判斷要使用的目錄整合案例。
Azure AD 支援下列四個目錄整合案例:
目錄同步處理也稱為目錄同步處理。設定目錄同步之後,系統管理員可以從您的內部部署的 Active Directory管理目錄物件,而這些變更將會同步處理到您的租使用者。 在此案例中,您的使用者將使用不同的使用者名稱和密碼,來存取雲端和內部部署資源。
DirSync 與密碼同步 – 當您想要讓使用者使用與登入公司網路和資源相同的使用者名稱和密碼登入 Azure AD 和其他服務時使用。 密碼同步是目錄同步工具的功能。
DirSync 與單一登入 - 用來在使用者登入公司網路時存取 Microsoft 雲端服務時,為使用者提供最順暢的驗證體驗。 若要設定單一登入,組織必須在內部部署環境部署安全性權杖服務,例如 Active Directory Federation Services (AD FS)。 一旦完成設定,使用者便可使用其 Active Directory 公司認證 (使用者名稱和密碼),存取雲端中的服務與其現有的內部部署資源。
多樹系 - DirSync 與單一登入 - 用來為使用者提供在登入公司網路時存取 Microsoft 雲端服務時最順暢的驗證體驗。 若要設定單一登入,組織必須在內部部署環境將 Active Directory Federation Services (AD FS) 部署為安全性權杖服務。 一旦完成設定,使用者便可使用其 Active Directory 公司認證 (使用者名稱和密碼),存取雲端中的服務與其現有的內部部署資源。
目錄整合工具
使用下列工具即可將內部部署目錄延伸至 Azure AD 目錄。
Azure Active Directory 同步處理工具 (DirSync)
Azure Active Directory 同步處理服務 (AAD Sync)
Forefront Identity Manager 2010 R2
如需詳細資訊,請參閱 目錄整合工具。
AAD Connect
注意
AAD Connect 目前為公開預覽狀態。
AAD Connect 可簡化將本機目錄延伸至 Azure AD 的程序,讓所需安裝的工具數量減少;它可帶領您逐步完成所有程序,所以您不必閱讀成堆的文件;它能減少內部部署的資源用量,因為您不必部署多台伺服器。
只要一個 AAD Connect 精靈,就能執行將 Windows Server Active Directory 連接至 Azure Active Directory 所需的所有步驟,讓您不必再手動進行:
它會下載和安裝必要元件,像是 .NET Framework、Azure Active Directory PowerShell 模組和 Microsoft Online Services 登入小幫手。
它會下載、安裝和設定 Dirsync (或 AAD Sync),並在 Azure AD 目錄中加以啟用。
它會按照您偏好的登入選項,設定密碼同步處理或單一登入案例,包括所有 Azure 中必要的設定。
它會進行檢查以確認設定可正常運作。
如需詳細資訊,請參閱Azure Active Directory 連線。