Sdílet prostřednictvím

Synchronizace adresářů

  • Článek

Mnoho organizací má hybridní infrastrukturu, která zahrnuje místní i cloudové komponenty. Synchronizace identit uživatelů mezi místními a cloudovými adresáři umožňuje uživatelům přistupovat k prostředkům pomocí jedné sady přihlašovacích údajů.

Synchronizace je procesem

  • vytváření objektu na základě určitých podmínek,
  • udržování aktualizovaného objektu a
  • odebrání objektu, pokud již nejsou splněny podmínky.

Místní zřizování zahrnuje zřizování z místních zdrojů (například Active Directory) na ID Microsoft Entra.

Kdy použít synchronizaci adresářů

Synchronizaci adresářů použijte v případě, že potřebujete synchronizovat data identity z místních prostředí Active Directory do Microsoft Entra ID, jak je znázorněno v následujícím diagramu.

architectural diagram

Systémové komponenty

  • Microsoft Entra ID: Synchronizuje informace o identitě z místního adresáře organizace prostřednictvím microsoft Entra Připojení.
  • Microsoft Entra Připojení: Nástroj pro připojení místních infrastruktur identit k Microsoft Entra ID. Průvodce a prostředí s asistencí vám pomůžou nasadit a nakonfigurovat požadavky a součásti potřebné pro připojení (včetně synchronizace a přihlášení z Active Directory do Microsoft Entra ID).
  • Active Directory: Active Directory je adresářová služba, která je součástí většiny operačních systémů Windows Server. Servery se službou Doména služby Active Directory Services (AD DS) se nazývají řadiče domény. Ověří a autorizuje všechny uživatele a počítače v doméně.

Microsoft navrhl Microsoft Entra Připojení synchronizaci cloudu tak, aby splňoval a splnil vaše cíle hybridní identity pro synchronizaci uživatelů, skupin a kontaktů do Microsoft Entra ID. Synchronizace cloudu Microsoft Entra Připojení používá místo aplikace Microsoft Entra Připojení agenta zřizování cloudu Microsoft Entra.

Implementace synchronizace adresářů s Microsoft Entra ID

Další informace o synchronizaci adresářů s ID Microsoft Entra najdete v následujících zdrojích informací.

  • Co je zřizování identit pomocí Microsoft Entra ID?Zřizování je proces vytvoření objektu na základě určitých podmínek, udržování objektu v aktualizovaném stavu a odstranění objektu, pokud už nejsou splněny podmínky. Místní zřizování zahrnuje zřizování z místních zdrojů (jako je Active Directory) na ID Microsoft Entra.
  • Hybridní identita: Porovnání nástrojů pro integraci adresářů popisuje rozdíly mezi Microsoft Entra Připojení Sync a Microsoft Entra Připojení zřizování cloudu.
  • Plán instalace služby Microsoft Entra Připojení a Microsoft Entra Připojení Health poskytuje podrobné kroky instalace a konfigurace.

Další kroky

  • Co je hybridní identita s ID Microsoft Entra? Řešení identit Microsoftu zahrnují místní a cloudové funkce. Hybridní řešení identit vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění.
  • Nainstalujte agenta zřizování Microsoft Entra Připojení vás provede procesem instalace agenta zřizování Microsoft Entra Připojení a počáteční konfigurací na webu Azure Portal.
  • Nová konfigurace agenta microsoft Entra Připojení cloudu vás provede konfigurací konfigurace cloudových Připojení Microsoft Entra.
  • Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Integrace synchronizace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a potom uživatele Microsoft Entra management schopností. Některé vzory synchronizace umožňují automatizované zřizování.