Beschreiben von Hybrididentitäten

  • 2 Minuten

Obwohl das rasante Tempo, mit dem Organisationen ihre Workloads in die Cloud verlagern, nicht zu leugnen ist, sind viele Unternehmen und Konzerne noch immer eine Mischung aus lokalen Anwendungen und Cloudanwendungen. Unabhängig davon, wo eine Anwendung gehostet wird, erwarten und benötigen Benutzer*innen einfachen Zugriff. Daher ist eine einzige Identität für diese verschiedenen Anwendungen erforderlich.

Identitätslösungen von Microsoft umfassen lokale und cloudbasierte Funktionen. Diese Lösungen schaffen eine gemeinsame Identität für die Authentifizierung und Autorisierung bei allen Ressourcen, unabhängig vom Standort. Wir bezeichnen dies als Hybrididentität.

Eine hybride Identität wird durch Bereitstellung und Synchronisierung erreicht.

  • Durch die Bereitstellung zwischen Verzeichnissen wird eine Identität zwischen zwei verschiedenen Verzeichnisdienstsystemen bereitgestellt. Für eine Hybridumgebung ist das gängigste Szenario für die Bereitstellung zwischen Verzeichnissen die Bereitstellung von bereits in Active Directory vorhandenen Benutzer*innen in Microsoft Entra ID.
  • Durch die Synchronisierung wird sichergestellt, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen denen in der Cloud entsprechen.

Eine der verfügbaren Methoden für die verzeichnisübergreifende Bereitstellung und Synchronisierung ist die Cloudsynchronisierung von Microsoft Entra. Die Cloudsynchronisierung von Microsoft Entra wurde entwickelt, um Ihre Hybrididentitätsziele für die Bereitstellung und Synchronisierung von Benutzer*innen, Gruppen und Kontakten mit Microsoft Entra ID zu erreichen. Dies wird mithilfe des Agents für die Cloudbereitstellung von Microsoft Entra erreicht. Der Agent bietet eine einfache, verzeichnisübergreifende Bereitstellungsoberfläche, die als Brücke zwischen Microsoft Entra ID und Active Directory fungiert. Eine Organisation muss den Agent nur in ihrer lokalen oder IaaS-gehosteten Umgebung bereitstellen. Die Bereitstellungskonfiguration wird in Microsoft Entra ID gespeichert und als Teil des Diensts verwaltet.

Illustration einer Hybrididentität in einem lokalen Active Directory mit Microsoft Entra-Cloudsynchronisierung, die auf cloudbasiertes Microsoft Entra ID verweist.

Der Agent für die Bereitstellung der Cloudsynchronisierung von Microsoft Entra verwendet die SCIM-Spezifikation (System for Cross-Domain Identity Management) mit Microsoft Entra ID zum Bereitstellen und Aufheben der Bereitstellung von Benutzer*innen und Gruppen. Die SCIM-Spezifikation ist ein Standard, der zur Automatisierung des Austauschs von Benutzer- oder Gruppenidentitätsinformationen zwischen Identitätsdomänen wie Microsoft Entra ID verwendet wird und sich zum De-facto-Standard für die Bereitstellung entwickelt.