簡介
混合式身分識別可讓公司擁有跨越內部部署和雲端式環境的身分識別解決方案。 無論資源位置為何,此功能可為其提供統一的驗證和授權功能。
現今的組織會將雲端應用程式新增至現有的內部部署應用程式,因而成為混合式公司。 他們需要身分識別解決方案,以安全的方式來驗證和授權使用者存取應用程式和基礎資料。 只有內部部署 Active Directory 解決方案是不夠的;必須使用 Microsoft Entra ID 延伸至雲端,才能提供混合式身分識別解決方案。
在本課程模組中,您將使用 Microsoft Entra ID 和 Microsoft Entra Connect 來實作和管理混合式身分識別解決方案。 您將了解如何使用密碼雜湊同步 (PHS) 和傳遞驗證 (PTA),以確保有正確的驗證方法可滿足您的需求。 接下來您會深入探索單一登入 (SSO) 如何讓使用者以安全存取方法存取他們所需的應用程式。 接下來,您將了解如何使用 Active Directory 同盟服務 (ADFS) 連線至其他現有的外部目錄。 最後,您將了解 Microsoft Entra Connect Health 如何監視您身分識別解決方案的健康情況,以及如何針對一些常見的同步處理錯誤進行疑難排解。
在此課程模組結束時,您將能夠實作和管理混合式身分識別解決方案。
學習目標
在此課程模組中,您將會:
- 規劃、設計和實作 Microsoft Entra Connect
- 管理 Microsoft Entra Connect
- 實作和管理密碼雜湊同步 (PHS)
- 實作和管理傳遞驗證 (PTA)
- 實作和管理無縫單一登錄 (無縫 SSO)
- 實作和管理不含手動 AD FS 部署的同盟
- 疑難排解同步錯誤
- 實作並管理 Microsoft Entra Connect Health
必要條件
無