Koble Active Directory til Microsoft Entra ID med Microsoft Entra Connect

  • 8 minutter

Firmaer som bruker en lokal Windows Server Active Directory-løsning, kan integrere eksisterende brukere og grupper med Microsoft Entra ID med Microsoft Entra Connect. Microsoft Entra Connect er et gratis verktøy du kan laste ned og installere for å synkronisere den lokale AD-en med Azure-katalogen.

Med Microsoft Entra Connect kan du gi brukerne en felles identitet for Microsoft 365-, Azure- og SaaS-programmer integrert med Microsoft Entra ID i et hybrid identitetsmiljø.

diagram over Microsoft Entra Connect som synkroniserer en lokal Active Directory med Microsoft Entra ID.

Hva er inkludert i Microsoft Entra Connect?

Microsoft Entra Connect inneholder flere komponenter som du kan installere for å opprette et hybrididentitetssystem.

  • Synkroniseringstjenester: Denne komponenten er ansvarlig for å opprette brukere, grupper og andre objekter. Den sørger også for at identitetsinformasjon for lokale brukere og grupper samsvarer med informasjonen i skyen.
  • Tilstandsovervåking: Microsoft Entra Connect Health leverer robust overvåking og en sentral plassering i Azure-portalen for visning av denne aktiviteten.
  • Active Directory Federation Services (AD FS): Federation er en valgfri del av Microsoft Entra Connect som du kan bruke til å konfigurere et hybridmiljø via en lokal AD FS-infrastruktur. Organisasjoner kan bruke dette til å håndtere komplekse distribusjoner, for eksempel domenetilføyning av SSO, håndhevelse av Active Directory-påloggingspolicyen og smartkort eller tredjeparts godkjenning med flere faktorer.
  • synkronisering av hash-passord: Denne funksjonen er en påloggingsmetode som synkroniserer en hash-kode for en brukers lokale Active Directory-passord med Microsoft Entra ID.
  • Pass-through-godkjenning: Dette gjør det mulig for brukere å logge seg på både lokale og skybaserte programmer ved hjelp av de samme passordene. Dette reduserer kostnadene for IT-brukerstøtte fordi det er mindre sannsynlig at brukere glemmer hvordan de logger seg på. Denne funksjonen gir et alternativ til synkronisering av hash-passord som gjør det mulig for organisasjoner å fremtvinge sikkerhets- og passordkompleksitetspolicyer.

Fordeler

Integrering av lokale kataloger med Microsoft Entra ID gjør brukerne mer produktive ved å levere en felles identitet for å få tilgang til både skybaserte og lokale ressurser. Brukere og organisasjoner får følgende fordeler:

  • Brukere kan bruke én enkelt identitet til å få tilgang til både lokale programmer og skytjenester, for eksempel Microsoft 365.
  • Ett enkelt verktøy gir en enkel distribusjonsopplevelse for synkronisering og pålogging.
  • Integrering gir de nyeste funksjonene for scenarioene dine. Microsoft Entra Connect erstatter eldre versjoner av identitetsintegrasjonsverktøy som DirSync og Azure AD Sync.

Installere

Installasjon og konfigurering av Microsoft Entra Connect er ikke en triviell oppgave, og krever noen innledende planlegging og beslutninger før du begynner. Microsoft har en fullstendig installasjonsveiledning for å hjelpe deg med å klargjøre, installere, konfigurere og teste installasjonsprogrammet for AD Connect.