描述混合式身分識別

已完成

雖然不可否認的,組織將工作負載移至雲端的步調非常快速,但許多企業和公司仍然混合使用內部部署和雲端應用程式。 無論應用程式裝載在哪裡,使用者都會預期且需要方便的存取。 因此,需要有在各種應用程式上使用的單一身分識別。

Microsoft 的身分識別解決方案跨內部部署和雲端式功能。 這些解決方案可建立通用身分識別,以便進行所有資源 (不論位於何處) 的驗證和授權。 我們稱之為混合式身分識別。

混合式身分識別是透過佈建和同步處理來完成。

  • 目錄間佈建是佈建兩個不同目錄服務系統之間的身分識別。 針對混合式環境,最常見的目錄佈建案例是將已在 Active Directory 中的使用者佈建到 Microsoft Entra 識別碼中。
  • 同步處理也負責確保您的內部部署使用者和群組的身分識別資訊與雲端相符。

完成目錄間佈建和同步的其中一個可用方法,是透過 Microsoft Entra Cloud Sync 同步處理。Microsoft Entra Cloud Sync 旨在滿足並達成混合式身分識別目標,以將使用者、群組和連絡人佈建和同步至 Microsoft Entra ID。 它會使用 Microsoft Entra 雲端佈建代理程式來完成這項作業。 代理程式提供輕量型目錄間佈建體驗,可作為 Microsoft Entra 識別碼與 Active Directory 之間的橋樑。 組織只需要在其內部部署或 IaaS 裝載環境中部署代理程式。 佈建設定會儲存在 Microsoft Entra 識別碼中,並作為服務的一部分管理。

Illustration of a hybrid identity on an on-premises Active Directory with Microsoft Entra Cloud Sync pointing to the cloud-based Microsoft Entra ID.

Microsoft Entra Cloud Sync 佈建代理程式會使用跨網域身分識別管理系統 (SCIM) 規格搭配 Microsoft Entra ID,以佈建和取消佈建使用者和群組。 SCIM 規格是一套標準,可用來將在身分識別網域之間使用者或群組身分識別的資訊交換自動化,例如 Microsoft Entra 識別碼,而且將成為佈建的實際標準。