Azure-hakemistopalvelujen kuvaus

  • 6 minuuttia

Microsoft Entra ID on hakemistopalvelu, jonka avulla voit kirjautua sisään ja käyttää sekä kehittäviä Microsoftin pilvisovelluksia että pilvisovelluksia. Microsoft Entra -tunnus voi myös auttaa sinua ylläpitämään paikallista Active Directory -käyttöönottoa.

Paikallisissa ympäristöissä Windows Serverissä suoritettava Active Directory tarjoaa käyttäjätietojen ja käyttöoikeuksien hallintapalvelun, jota organisaatiosi hallitsee. Microsoft Entra ID on Microsoftin pilvipohjainen käyttäjätietojen ja käyttöoikeuksien hallintapalvelu. Microsoft Entra ID:n avulla voit hallita käyttäjätietotilejä, mutta Microsoft varmistaa, että palvelu on käytettävissä maailmanlaajuisesti. Jos olet työskennellyt Active Directoryn kanssa, Microsoft Entra -tunnus on sinulle tuttu.

Kun suojaat käyttäjätietoja paikallisesti Active Directoryn avulla, Microsoft ei valvo kirjautumisyrityksiä. Kun yhdistät Active Directoryn Microsoft Entra -tunnuksella, Microsoft voi auttaa sinua tunnistamaan epäilyttävät kirjautumisyritykset ilman lisäkustannuksia. Esimerkiksi Microsoft Entra -tunnus voi tunnistaa kirjautumisyritykset odottamattomista sijainneista tai tuntemattomista laitteista.

Kuka käyttää Microsoft Entra -tunnusta?

Microsoft Entra -tunnus on tarkoitettu:

  • IT-järjestelmänvalvojien. Järjestelmänvalvojat voivat Microsoft Entra -tunnuksen avulla hallita sovellusten ja resurssien käyttöä liiketoimintavaatimusten mukaan.
  • sovelluskehittäjät. Kehittäjät voivat Microsoft Entra ID:n avulla tarjota standardipohjaisen lähestymistavan toimintojen lisäämiseen kehittäviin sovelluksiin, kuten kertakirjautumistoimintojen lisäämiseen sovellukseen tai siihen, että sovellus toimii käyttäjän olemassa olevien tunnistetietojen kanssa.
  • Users. Käyttäjät voivat hallita käyttäjätietojaan ja suorittaa ylläpitotoimia, kuten omatoimisen salasanan palauttamisen.
  • Online-palvelun tilaajat. Microsoft 365-, Microsoft Office 365-, Azure- ja Microsoft Dynamics CRM Online -tilaajat todentavat jo tilillään Microsoft Entra ID:n avulla.

Mitä Microsoft Entra ID tekee?

Microsoft Entra ID tarjoaa esimerkiksi seuraavat palvelut:

  • Authentication: Tämä sisältää käyttäjätietojen vahvistamisen sovellusten ja resurssien käyttöä varten. Se sisältää myös toimintoja, kuten omatoimisen salasanan palauttamisen, monimenetelmäisen todentamisen, mukautetun luettelon kielletyistä salasanoista ja älykkäät lukituspalvelut.
  • Kertakirjautuminen-: Kertakirjautumisen avulla voit muistaa vain yhden käyttäjänimen ja yhden salasanan useiden sovellusten käyttämiseksi. Käyttäjään liitetään yksittäiset käyttäjätiedot, mikä yksinkertaistaa suojausmallia. Kun käyttäjät vaihtavat rooleja tai lähtevät organisaatiosta, käyttöoikeuksien muutokset on sidottu kyseiseen käyttäjätietoon, mikä vähentää huomattavasti tarvittavaa työtä tilin muuttamiseen tai käytöstä poistamiseen.
  • Sovellusten hallinta: Voit hallita pilvisovelluksia ja paikallisia sovelluksia Microsoft Entra -tunnuksella. Ominaisuudet, kuten sovellusvälityspalvelin, SaaS-sovellukset, Omat sovellukset -portaali ja kertakirjautuminen, tarjoavat paremman käyttökokemuksen.
  • Laitehallinta: Microsoft Entra -tunnus tukee laitteiden rekisteröintiä yksittäisten henkilöiden tilien lisäksi. Rekisteröinti mahdollistaa laitteiden hallitsemisen Microsoft Intunen kaltaisten työkalujen avulla. Sen avulla laitepohjaiset ehdolliset käyttöoikeuskäytännöt voivat myös rajoittaa käyttöoikeuksia vain tunnetuista laitteista tuleville käyttäjille käyttäjätilistä riippumatta.

Voinko yhdistää paikallisen AD:n Microsoft Entra -tunnuksella?

Jos käytössäsi on paikallinen ympäristö, jossa on käytössä Active Directory ja pilvipalvelun käyttöönotto Microsoft Entra -tunnuksella, sinun on ylläpidettävä kahta käyttäjätietojoukkoa. Voit kuitenkin yhdistää Active Directoryn Microsoft Entra -tunnuksella, mikä mahdollistaa yhdenmukaisen käyttäjätietokokemuksen pilvipalvelujen ja paikallisten välillä.

Yksi tapa yhdistää Microsoft Entra -tunnus paikalliseen AD:hen on käyttää Microsoft Entra Connectia. Microsoft Entra Connect synkronoi käyttäjätietojen paikallisen Active Directoryn ja Microsoft Entra -tunnuksen välillä. Microsoft Entra Connect synkronoi muutokset molempien käyttäjätietojärjestelmien välillä, joten voit käyttää ominaisuuksia, kuten kertakirjautumista, monimenetelmäistä todentamista ja omatoimista salasanan palauttamista molemmissa järjestelmissä.

Mikä on Microsoft Entra -toimialuepalvelut?

Microsoft Entra Domain Services on palvelu, joka tarjoaa hallitun toimialueen palveluja, kuten toimialueen liitoksen, ryhmäkäytännön, kevyen hakemistokäyttöprotokollan (LDAP) ja Kerberos/NTLM-todennuksen. Microsoft Entra ID:n tavoin voit käyttää hakemistopalveluita ilman, että sinun tarvitsee ylläpitää sitä tukevaa infrastruktuuria. Microsoft Entra -toimialuepalvelujen avulla voit hyödyntää toimialuepalveluja ilman, että sinun tarvitsee ottaa käyttöön, hallita ja paikata toimialueen ohjauskoneita (DCS) pilvipalvelussa.

Microsoft Entra -toimialueen palveluiden hallitun toimialueen avulla voit suorittaa vanhoja sovelluksia pilvipalvelussa, jotka eivät voi käyttää nykyaikaisia todennusmenetelmiä tai joissa et halua hakemistohakujen aina palaavan paikalliseen AD DS -ympäristöön. Voit nostaa ja siirtää näitä vanhoja sovelluksia paikallisesta ympäristöstä hallittuun toimialueeseen ilman, että sinun tarvitsee hallita AD DS -ympäristöä pilvipalvelussa.

Microsoft Entra -toimialuepalvelut integroituvat aiemmin luotuun Microsoft Entra -vuokraajaan. Tämän integraation avulla käyttäjät voivat kirjautua palveluihin ja sovelluksiin, jotka on yhdistetty hallittuun toimialueeseen, käyttämällä aiemmin luotuja tunnistetietojaan. Voit myös suojata resurssien käytön aiemmin luotujen ryhmien ja käyttäjätilien avulla. Nämä ominaisuudet mahdollistavat paikallisten resurssien tasaisemman siirtämisen ja nostamisen Azureen.

Miten Microsoft Entra -toimialuepalvelut toimivat?

Kun luot hallitun Microsoft Entra -toimialueen, määrität yksilöivän nimitilan. Tämä nimitila on toimialueen nimi. Sen jälkeen kaksi Windows Server -toimialueen ohjauskonetta otetaan käyttöön valitulla Azure-alueella. Tätä DCs-käyttöönottoa kutsutaan replikajoukoksi.

Sinun ei tarvitse hallita, määrittää tai päivittää näitä DCS-cc:itä. Azure-ympäristö käsittelee DCs-tietokoneet osana hallittua toimialuetta, mukaan lukien varmuuskopiot ja salaus levossa Azuren levyn salauksen avulla.

Synkronoidaanko tiedot?

Hallittu toimialue on määritetty suorittamaan yksisuuntainen synkronointi Microsoft Entra ID:stä Microsoft Entra Domain Servicesiin. Voit luoda resursseja suoraan hallitulla toimialueella, mutta niitä ei synkronoida takaisin Microsoft Entra -tunnukseen. Microsoft Entra Connect synkronoi käyttäjätiedot Microsoft Entra -tunnuksen kanssa paikallisessa AD DS -ympäristössä, joka synkronoi sitten tiedot hallittuun toimialueeseen.

Microsoft Entra Connectin synkronoinnin tietojen synkronointitiedot takaisin Microsoft Entra -vuokraajaan paikallisesta AD:stä

Sovellukset, palvelut ja näennäiskoneet, jotka muodostavat yhteyden hallittuun toimialueeseen, voivat sitten käyttää yleisiä Microsoft Entra Domain Services -ominaisuuksia, kuten toimialueen liittämistä, ryhmäkäytäntöä, LDAP-todentamista ja Kerberos/NTLM-todennusta.