Worum handelt es sich bei der Bereitstellung zwischen Verzeichnissen?
Ein Verzeichnis ist eine gemeinsam genutzte Informationsinfrastruktur, die für die Suche, Verwaltung, Organisation und Strukturierung von Elementen und Netzwerkressourcen verwendet wird. Beispiele für Anwendungen, die Verzeichnisdienste verwenden, sind Microsoft Active Directory und Microsoft Entra ID. Anhand von Identitäten können Verzeichnissysteme beispielsweise ermitteln, wer worauf Zugriff hat und wer bestimmte Ressourcen verwenden darf.
Durch die Bereitstellung zwischen Verzeichnissen wird eine Identität zwischen zwei verschiedenen Verzeichnisdienstsystemen bereitgestellt. Das gängigste Szenario für die verzeichnisübergreifende Bereitstellung ist die Bereitstellung bereits in Active Directory vorhandener Benutzer*innen in Microsoft Entra ID. Diese Bereitstellung kann über Agents wie die Synchronisierung oder die Cloudbereitstellung von Microsoft Entra Connect durchgeführt werden.
Die Bereitstellung zwischen Verzeichnissen ermöglicht die Erstellung von Umgebungen mit Hybrididentität.
Welche Arten der verzeichnisübergreifenden Bereitstellung werden von Microsoft Entra ID unterstützt?
Von Microsoft Entra ID werden zurzeit drei Methoden zum Erzielen der verzeichnisübergreifenden Bereitstellung unterstützt. Diese Methoden werden im Anschluss beschrieben:
Microsoft Entra-Cloudsynchronisierung: Dieser neue Microsoft-Agent wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen. Dies bietet eine einfache verzeichnisübergreifende Bereitstellung zwischen Active Directory und Microsoft Entra ID und wird über das Portal konfiguriert.
Microsoft Entra Connect: Dieses Microsoft-Tool wurde entwickelt, um Sie beim Erreichen Ihrer Hybrididentitätsziele zu unterstützen – einschließlich der verzeichnisübergreifenden Bereitstellung von Active Directory in Microsoft Entra ID.
Microsoft Identity Manager: Die lokale Identitäts- und Zugriffsverwaltungslösung von Microsoft, die Sie bei der Verwaltung der Benutzer, Anmeldeinformationen und Richtlinien sowie des Zugriffs innerhalb Ihrer Organisation unterstützt. Darüber hinaus bietet MIM eine erweiterte verzeichnisübergreifende Bereitstellung, um die Erstellung von Umgebungen mit Hybrididentität für Active Directory, Microsoft Entra ID und andere Verzeichnisse zu ermöglichen.
Hauptvorteile
Die Möglichkeit zur Bereitstellung zwischen Verzeichnissen bietet erhebliche Geschäftsvorteile:
- Kennworthashsynchronisierung: Eine Anmeldemethode, die einen Hash für das lokale AD-Benutzerkennwort mit Microsoft Entra ID synchronisiert.
- Passthrough-Authentifizierung: Eine Anmeldemethode, die Benutzern die Verwendung des gleichen Kennworts lokal und in der Cloud ermöglicht, die zusätzliche Infrastruktur einer Verbundumgebung jedoch nicht erfordert.
- Verbundintegration: Kann zum Konfigurieren einer Hybridumgebung mithilfe einer lokalen AD FS-Infrastruktur verwendet werden. Darüber hinaus werden AD FS-Verwaltungsfunktionen wie die Zertifikaterneuerung und zusätzliche AD FS-Serverbereitstellungen bereitgestellt.
- Synchronisierung: Dieser Prozess ist verantwortlich für das Erstellen von Benutzern, Gruppen und anderen Objekten. Damit wird auch sichergestellt, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen denen in der Cloud entsprechen. Diese Synchronisierung umfasst auch Kennworthashes.
- Systemüberwachung: Bietet eine stabile Überwachung und einen zentralen Ort im Microsoft Entra Admin Center, um diese Aktivität anzuzeigen.
Gängige Szenarios
Eine Liste gängiger Hybridsynchronisierungsszenarien finden Sie unter Häufige Szenarien.