Vytvoření stopy Microsoft Entra
Před migrací správy identit a přístupu (IAM) z Active Directory do Microsoft Entra ID musíte nastavit Microsoft Entra ID.
Požadované úkoly
Pokud používáte systém Microsoft Office 365, Exchange Online nebo Teams, pak už používáte ID Microsoft Entra. Dalším krokem je vytvoření dalších možností Microsoft Entra:
Vytvořte synchronizaci hybridních identit mezi Active Directory a ID Microsoft Entra pomocí microsoft entra Připojení nebo synchronizace cloudu Microsoft Entra Připojení.
Vyberte metody ověřování. Důrazně doporučujeme synchronizaci hodnot hash hesel.
Zabezpečení infrastruktury hybridní identity pomocí pěti kroků k zabezpečení infrastruktury identit.
Volitelné úkoly
Následující funkce nejsou specifické nebo povinné pro přechod ze služby Active Directory do Microsoft Entra ID, ale doporučujeme je začlenit do vašeho prostředí. Tyto položky se také doporučují v pokynech k nulová důvěra (Zero Trust).
Nasazení ověřování bez hesla
Kromě výhod zabezpečení přihlašovacích údajů bez hesla zjednodušuje ověřování bez hesla vaše prostředí, protože prostředí pro správu a registraci je už nativní pro cloud. Microsoft Entra ID poskytuje přihlašovací údaje bez hesla, které odpovídají různým případům použití. Informace v tomto článku slouží k plánování nasazení: Plánování nasazení ověřování bez hesla v Microsoft Entra ID.
Po zavedení přihlašovacích údajů bez hesla pro uživatele zvažte omezení používání přihlašovacích údajů pro hesla. Řídicí panel pro vytváření sestav a přehledy můžete dál využívat přihlašovací údaje bez hesla a omezit používání hesel v Microsoft Entra ID.
Důležité
Během zjišťování aplikace můžete najít aplikace, které mají závislost nebo předpoklady ohledně hesel. Uživatelé těchto aplikací musí mít přístup ke svým heslům, dokud nebudou tyto aplikace aktualizovány nebo migrovány.
Konfigurace hybridního připojení Microsoft Entra pro stávající klienty Windows
Hybridní připojení Microsoft Entra pro stávající klienty Windows připojené ke službě Active Directory můžete nakonfigurovat tak, aby využívalo cloudové funkce zabezpečení, jako je spoluspráva, podmíněný přístup a Windows Hello pro firmy. Nová zařízení by měla být připojená k Microsoft Entra, a ne k hybridnímu připojení Microsoft Entra.
Další informace najdete v tématu Plánování implementace hybridního připojení Microsoft Entra.