Popis adresářových služeb Azure

Dokončeno

Microsoft Entra ID je adresářová služba, která umožňuje přihlásit se a přistupovat k cloudovým aplikacím Microsoftu i cloudovým aplikacím, které vyvíjíte. Microsoft Entra ID vám může také pomoct udržovat nasazení místní Active Directory.

Pro místní prostředí poskytuje služba Active Directory spuštěná na Windows Serveru službu správy identit a přístupu spravovanou vaší organizací. Microsoft Entra ID je cloudová služba pro správu identit a přístupu od Microsoftu. S ID Microsoft Entra řídíte účty identit, ale Microsoft zajišťuje, aby služba byla dostupná globálně. Pokud jste pracovali se službou Active Directory, bude vám microsoft Entra ID známé.

Když používáte Active Directory k zabezpečení místních identit, nemonitoruje Microsoft pokusy o přihlášení. Když připojíte Active Directory s Microsoft Entra ID, může vám Microsoft pomoct chránit tím, že zjistí podezřelé pokusy o přihlášení bez dalších poplatků. Například ID Microsoft Entra může detekovat pokusy o přihlášení z neočekávaných umístění nebo neznámých zařízení.

Kdo používá ID Microsoft Entra?

ID Microsoft Entra je pro:

• Správci IT. Správci můžou pomocí Microsoft Entra ID řídit přístup k aplikacím a prostředkům na základě jejich obchodních požadavků.
• Vývojáři aplikací. Vývojáři můžou pomocí Microsoft Entra ID poskytnout přístup založený na standardech pro přidávání funkcí do aplikací, které sestavují, jako je přidání funkcí jednotného přihlašování do aplikace nebo povolení aplikace pro práci s existujícími přihlašovacími údaji uživatele.
• Uživatelé. Uživatelé můžou spravovat své identity a provádět akce údržby, jako je samoobslužné resetování hesla.
• Předplatitelé online služeb. Předplatitelé Microsoft 365, systém Microsoft Office 365, Azure a Microsoft Dynamics CRM Online už k ověření účtu používají ID Microsoft Entra.

Co dělá Microsoft Entra ID?

Id Microsoft Entra poskytuje například tyto služby:

• Ověřování: To zahrnuje ověření identity pro přístup k aplikacím a prostředkům. Zajišťuje také poskytování funkcí, jako je samoobslužné resetování hesla, vícefaktorové ověřování, vlastní seznam zakázaných hesel, a služeb inteligentního uzamčení.
• Jednotné přihlašování: Jednotné přihlašování (SSO) umožňuje pamatovat si jenom jedno uživatelské jméno a jedno heslo pro přístup k více aplikacím. Uživatel je svázán s jedinou identitou, což zjednodušuje model zabezpečení. Uživatelé mění role nebo můžou organizaci opustit. V takových případech jsou s danou identitou svázané úpravy přístupu. Použití jednotného přihlašování výrazně zmenšuje úsilí potřebné ke změně nebo zakázání účtů.
• Správa aplikací: Cloudové a místní aplikace můžete spravovat pomocí Microsoft Entra ID. Funkce, jako jsou proxy aplikací, aplikace SaaS, portál Moje aplikace a jednotné přihlašování, poskytují lepší uživatelské prostředí.
• Správa zařízení: Spolu s účty pro jednotlivé osoby podporuje Id Microsoft Entra registraci zařízení. Zaregistrovaná zařízení můžete spravovat nástroji, jako je Microsoft Intune. Umožňuje také zásady podmíněného přístupu založené na zařízeních omezit pokusy o přístup jenom na ty, které pocházejí ze známých zařízení bez ohledu na požadovaný uživatelský účet.

Můžu připojit místní službu AD s ID Microsoft Entra?

Pokud jste měli místní prostředí se spuštěnou službou Active Directory a cloudové nasazení pomocí ID Microsoft Entra, museli byste udržovat dvě sady identit. Službu Active Directory ale můžete propojit s ID Microsoft Entra a umožnit tak konzistentní prostředí identit mezi cloudem a místním prostředím.

Jednou z metod připojení Microsoft Entra ID k místní službě AD je použití služby Microsoft Entra Connect. Microsoft Entra Connect synchronizuje identity uživatelů mezi místní Active Directory a ID Microsoft Entra. Microsoft Entra Connect synchronizuje změny mezi oběma systémy identit, takže můžete v obou systémech používat funkce, jako je jednotné přihlašování, vícefaktorové ověřování a samoobslužné resetování hesla.

Co je Microsoft Entra Domain Services?

Microsoft Entra Domain Services je služba, která poskytuje spravované doménové služby, jako je připojení k doméně, zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování Kerberos/NTLM. Stejně jako Microsoft Entra ID umožňuje používat adresářové služby bez nutnosti udržovat infrastrukturu, která ji podporuje, pomocí služby Microsoft Entra Domain Services získáte výhodu doménových služeb bez nutnosti nasazovat, spravovat a opravovat řadiče domény v cloudu.

Spravovaná doména služby Microsoft Entra Domain Services umožňuje spouštět starší aplikace v cloudu, které nemůžou používat moderní metody ověřování nebo kde nechcete, aby se vyhledávání adresářů vždy vrátilo do místního prostředí SLUŽBY AD DS. Starší aplikace můžete z místního prostředí přesunout do spravované domény, aniž byste museli spravovat prostředí SLUŽBY AD DS v cloudu.

Služba Microsoft Entra Domain Services se integruje s vaším stávajícím tenantem Microsoft Entra. Tato integrace umožňuje uživatelům přihlásit se ke službám a aplikacím připojeným ke spravované doméně pomocí svých stávajících přihlašovacích údajů. K zabezpečení přístupu k prostředkům můžete použít také existující skupiny a uživatelské účty. Tyto funkce poskytují plynulejší přesun místních prostředků do Azure.

Jak služba Microsoft Entra Domain Services funguje?

Při vytváření spravované domény služby Microsoft Entra Domain Services definujete jedinečný obor názvů. Tento obor názvů je název domény. Do vybrané oblasti Azure se pak nasadí dva řadiče domény Windows Serveru. Toto nasazení řadičů domény se označuje jako sada replik.

Tyto řadiče domény nemusíte spravovat, konfigurovat ani aktualizovat. Platforma Azure zpracovává řadiče domény jako součást spravované domény, včetně záloh a šifrování neaktivních uložených dat pomocí služby Azure Disk Encryption.

Jsou informace synchronizované?

Spravovaná doména je nakonfigurovaná tak, aby prováděla jednosměrnou synchronizaci z ID Microsoft Entra do služby Microsoft Entra Domain Services. Prostředky můžete vytvářet přímo ve spravované doméně, ale nesynchronizované zpět do Microsoft Entra ID. V hybridním prostředí s místním prostředím služby AD DS synchronizuje Microsoft Entra Connect informace o identitě s ID Microsoft Entra, které se pak synchronizuje se spravovanou doménou.

Aplikace, služby a virtuální počítače v Azure, které se připojují ke spravované doméně, pak můžou používat běžné funkce služby Microsoft Entra Domain Services, jako je připojení k doméně, zásady skupiny, LDAP a ověřování Kerberos/NTLM.