Připojení služby Active Directory k Microsoft Entra ID pomocí služby Microsoft Entra Connect

  • 8 min

Společnosti, které používají místní řešení Windows Server Active Directory, mohou integrovat své stávající uživatele a skupiny s Microsoft Entra ID s Microsoft Entra Connect. Microsoft Entra Connect je bezplatný nástroj, který si můžete stáhnout a nainstalovat a synchronizovat místní ad s adresářem Azure.

S Microsoft Entra Connect můžete uživatelům poskytnout společnou identitu pro aplikace Microsoft 365, Azure a SaaS integrované s Microsoft Entra ID v hybridním prostředí identit.

Diagram služby Microsoft Entra Connect, který synchronizuje místní Active Directory s ID Microsoft Entra

Co je součástí microsoft Entra Connect?

Microsoft Entra Connect poskytuje několik komponent, které můžete nainstalovat k vytvoření systému hybridní identity.

  • Synchronizační služby: Tato komponenta zodpovídá za vytváření uživatelů, skupin a dalších objektů. Zajišťuje také, aby informace o identitě místních uživatelů a skupin odpovídaly informacím v cloudu.
  • Monitorování stavu: Microsoft Entra Connect Health poskytuje robustní monitorování a centrální umístění na webu Azure Portal pro zobrazení této aktivity.
  • Active Directory Federation Services (AD FS) (AD FS):Federace je volitelná součást služby Microsoft Entra Connect, kterou můžete použít ke konfiguraci hybridního prostředí prostřednictvím místní infrastruktury služby AD FS. Organizace to můžou použít k řešení složitých nasazení, jako je jednotné přihlašování k doméně, vynucení zásad přihlašování ke službě Active Directory a vícefaktorové ověřování pomocí čipové karty nebo jiného výrobce.
  • Synchronizace hodnot hash hesel: Tato funkce je metoda přihlašování, která synchronizuje hodnotu hash místní Active Directory hesla uživatele s ID Microsoft Entra.
  • Předávací ověřování: To uživatelům umožňuje přihlásit se k místním i cloudovým aplikacím pomocí stejných hesel. Tím se sníží náklady na helpdesk IT, protože uživatelé budou méně pravděpodobné, že zapomenou, jak se přihlásit. Tato funkce nabízí alternativu k synchronizaci hodnot hash hesel a umožňuje organizacím vynucovat zásady zabezpečení a složitosti hesel.

Zaměstnanecké výhody

Integrace místních adresářů s Microsoft Entra ID zvyšuje produktivitu uživatelů tím, že poskytuje společnou identitu pro přístup ke cloudovým i místním prostředkům. Uživatelé a organizace získají následující výhody:

  • Uživatelé můžou pro přístup k místním aplikacím i cloudovým službám, jako je Microsoft 365, použít jednu identitu.
  • Stačí mít jediný nástroj, který umožňuje snadné nasazení pro synchronizaci a přihlašování.
  • Integrace přináší nejnovější možnosti pro vaše scénáře. Microsoft Entra Connect nahrazuje starší verze nástrojů pro integraci identit, jako je DirSync a Azure AD Sync.

Instalace

Instalace a konfigurace služby Microsoft Entra Connect není triviální úkol a před zahájením vyžaduje několik počátečních plánování a rozhodnutí. Microsoft nabízí kompletní průvodce instalací, který vám pomůže s přípravou, instalací, konfigurací a otestováním instalace služby AD Connect.