Popis hybridní identity

  • 2 min

I když neexistuje žádný odepření rychlého tempa, jakým organizace přesouvají své úlohy do cloudu, mnoho firem a společností je stále kombinací místních a cloudových aplikací. Bez ohledu na to, kde je aplikace hostovaná, uživatelé očekávají a vyžadují snadný přístup. Proto je potřeba mít v těchto různých aplikacích jednu identitu.

Řešení identit Microsoftu zahrnují místní a cloudové funkce. Tato řešení vytvářejí společnou identitu pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění. Tomu se říká hybridní identita.

Hybridní identita se provádí prostřednictvím zřizování a synchronizace.

  • Zřizování mezi adresáři zřizuje identitu mezi dvěma různými systémy adresářových služeb. U hybridního prostředí je nejběžnějším scénářem zřizování mezi adresáři situace, kdy je uživatel ve službě Active Directory zřízený do Microsoft Entra ID.
  • Synchronizace zodpovídá za zajištění toho, aby informace o identitě místních uživatelů a skupin odpovídaly cloudu.

Jednou z dostupných metod pro zajištění zřizování a synchronizace mezi adresáři je Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync je navržený tak, aby splňoval a splnil vaše cíle hybridní identity pro zřizování a synchronizaci uživatelů, skupin a kontaktů do Microsoft Entra ID. Dosahuje toho pomocí agenta zřizování cloudu Microsoft Entra. Agent poskytuje jednoduché prostředí pro zřizování mezi adresáři, které funguje jako most mezi MICROSOFT Entra ID a Active Directory. Organizace potřebuje nasadit agenta jenom v místním prostředí nebo v prostředí hostované IaaS. Konfigurace zřizování se ukládá v MICROSOFT Entra ID a spravuje se jako součást služby.

Obrázek hybridní identity na místní Active Directory s Microsoft Entra Cloud Sync odkazující na cloudové ID Microsoft Entra.

Agent zřizování cloudových synchronizací Microsoft Entra používá specifikaci SCIM (System for Cross-domain Identity Management) s ID Microsoft Entra k zřizování a rušení zřizování uživatelů a skupin. Specifikace SCIM je standard, který se používá k automatizaci výměny informací o identitě uživatele nebo skupiny mezi doménami identit, jako je Microsoft Entra ID, a stává se de facto standardem pro zřizování.