Beskriv Azure-katalogtjenester

Fuldført

Microsoft Entra ID er en katalogtjeneste, der giver dig mulighed for at logge på og få adgang til både Microsoft-cloudprogrammer og cloudprogrammer, som du udvikler. Microsoft Entra ID kan også hjælpe dig med at vedligeholde din installation af Active Directory i det lokale miljø.

I miljøer i det lokale miljø leverer Active Directory, der kører på Windows Server, en tjeneste til identitets- og adgangsstyring, der administreres af din organisation. Microsoft Entra ID er Microsofts cloudbaserede tjeneste til identitets- og adgangsstyring. Med Microsoft Entra ID kan du styre identitetskontiene, men Microsoft sikrer, at tjenesten er tilgængelig globalt. Hvis du har arbejdet med Active Directory, kender du Microsoft Entra ID.

Når du sikrer identiteter i det lokale miljø med Active Directory, overvåger Microsoft ikke logonforsøg. Når du opretter forbindelse mellem Active Directory og Microsoft Entra ID, kan Microsoft hjælpe med at beskytte dig ved at registrere mistænkelige logonforsøg uden ekstra omkostninger. Microsoft Entra-id kan f.eks. registrere logonforsøg fra uventede placeringer eller ukendte enheder.

Hvem bruger Microsoft Entra ID?

Microsoft Entra ID er til:

• it-administratorer. Administratorer kan bruge Microsoft Entra ID til at styre adgangen til programmer og ressourcer baseret på deres forretningsmæssige krav.
• appudviklere. Udviklere kan bruge Microsoft Entra ID til at levere en standardbaseret tilgang til tilføjelse af funktionalitet til programmer, som de bygger, f.eks. tilføjelse af SSO-funktionalitet til en app eller aktivering af en app til at arbejde med en brugers eksisterende legitimationsoplysninger.
• brugere. Brugerne kan administrere deres identiteter og foretage vedligeholdelseshandlinger, f.eks. selvbetjent nulstilling af adgangskode.
• abonnenter på onlinetjenesten. Microsoft 365-, Microsoft Office 365-, Azure- og Microsoft Dynamics CRM Online-abonnenter bruger allerede Microsoft Entra ID til at godkende til deres konto.

Hvad gør Microsoft Entra ID?

Microsoft Entra ID leverer tjenester som f.eks.:

• Godkendelse: Dette omfatter bekræftelse af identitet for at få adgang til programmer og ressourcer. Det omfatter også funktionalitet såsom selvbetjent nulstilling af adgangskode, multifaktorgodkendelse, en brugerdefineret liste over forbudte adgangskoder og smarte lockouttjenester.
• enkeltlogon: Enkeltlogon (SSO) gør det muligt for dig kun at huske ét brugernavn og én adgangskode for at få adgang til flere programmer. En enkelt identitet er knyttet til en bruger, hvilket forenkler sikkerhedsmodellen. Når brugerne ændrer roller eller forlader en organisation, er adgangsændringer knyttet til denne identitet, hvilket i høj grad reducerer den nødvendige indsats for at ændre eller deaktivere konti.
• programstyring: Du kan administrere dine apps i cloudmiljøet og det lokale miljø ved hjælp af Microsoft Entra ID. Funktioner som Programproxy, SaaS-apps, My Apps-portalen og enkeltlogon giver en bedre brugeroplevelse.
• enhedshåndtering: Sammen med konti til individuelle personer understøtter Microsoft Entra-id registrering af enheder. Registrering gør det muligt at administrere enheder via værktøjer som Microsoft Intune. Det giver også mulighed for enhedsbaserede politikker for betinget adgang for kun at begrænse adgangsforsøg til dem, der kommer fra kendte enheder, uanset hvilken brugerkonto der anmodes om.

Kan jeg forbinde min ad i det lokale miljø med Microsoft Entra-id?

Hvis du havde et lokalt miljø, der kører Active Directory og en cloudinstallation ved hjælp af Microsoft Entra ID, skal du vedligeholde to identitetssæt. Du kan dog oprette forbindelse mellem Active Directory og Microsoft Entra ID, hvilket muliggør en ensartet identitetsoplevelse mellem cloudmiljøet og det lokale miljø.

En metode til at forbinde Microsoft Entra ID med din AD i det lokale miljø er at bruge Microsoft Entra Connect. Microsoft Entra Connect synkroniserer brugeridentiteter mellem Active Directory i det lokale miljø og Microsoft Entra ID. Microsoft Entra Connect synkroniserer ændringer mellem begge identitetssystemer, så du kan bruge funktioner som SSO, multifaktorgodkendelse og selvbetjent nulstilling af adgangskode under begge systemer.

Hvad er Microsoft Entra Domain Services?

Microsoft Entra Domain Services er en tjeneste, der leverer administrerede domænetjenester, f.eks. domænetilslutning, gruppepolitik, letvægtsmappeadgangsprotokol (LDAP) og Kerberos/NTLM-godkendelse. På samme måde som med Microsoft Entra ID kan du bruge katalogtjenester uden at skulle vedligeholde den infrastruktur, der understøtter den, med Microsoft Entra Domain Services får du fordel af domænetjenester uden at skulle udrulle, administrere og reparere domænecontrollere (DCs) i clouden.

Med et administreret domæne i Microsoft Entra Domain Services kan du køre ældre programmer i cloudmiljøet, der ikke kan bruge moderne godkendelsesmetoder, eller hvor du ikke ønsker, at katalogopslag altid skal gå tilbage til et AD DS-miljø i det lokale miljø. Du kan løfte og flytte disse ældre programmer fra dit lokale miljø til et administreret domæne uden at skulle administrere AD DS-miljøet i cloudmiljøet.

Microsoft Entra Domain Services kan integreres med din eksisterende Microsoft Entra-lejer. Denne integration gør det muligt for brugerne at logge på tjenester og programmer, der er forbundet til det administrerede domæne, ved hjælp af deres eksisterende legitimationsoplysninger. Du kan også bruge eksisterende grupper og brugerkonti til at sikre adgang til ressourcer. Disse funktioner giver en problemfriere løft og flytning af ressourcer i det lokale miljø til Azure.

Hvordan fungerer Microsoft Entra Domain Services?

Når du opretter et administreret domæne for Microsoft Entra Domain Services, definerer du et entydigt navneområde. Dette navneområde er domænenavnet. To Windows Server-domænecontrollere udrulles derefter i dit valgte Azure-område. Denne installation af DCs kaldes et replikasæt.

Du behøver ikke at administrere, konfigurere eller opdatere disse DCs. Azure-platformen håndterer DCs som en del af det administrerede domæne, herunder sikkerhedskopier og kryptering som inaktive ved hjælp af Azure Disk Encryption.

Synkroniseres oplysningerne?

Et administreret domæne er konfigureret til at udføre en envejssynkronisering fra Microsoft Entra ID til Microsoft Entra Domain Services. Du kan oprette ressourcer direkte i det administrerede domæne, men de synkroniseres ikke tilbage til Microsoft Entra-id. I et hybridmiljø med et AD DS-miljø i det lokale miljø synkroniserer Microsoft Entra Connect identitetsoplysninger med Microsoft Entra ID, som derefter synkroniseres med det administrerede domæne.

Programmer, tjenester og VM'er i Azure, der opretter forbindelse til det administrerede domæne, kan derefter bruge almindelige Microsoft Entra Domain Services-funktioner, f.eks. domænejoinforbindelse, gruppepolitik, LDAP og Kerberos/NTLM-godkendelse.