Czym jest aprowizacja między katalogami?

Katalog jest udostępnioną infrastrukturą informacyjną i służy do lokalizowania elementów i zasobów sieciowych oraz zarządzania nimi, zarządzania nimi i organizowania ich. Przykłady aplikacji korzystających z usług katalogowych to Microsoft Active Directory i Microsoft Entra ID. Tożsamości pomagają systemom katalogów określać, kto ma dostęp do tego, co i kto może korzystać z określonych zasobów.

Zarządzanie identyfikatorami między katalogami to zarządzanie identyfikatorem między dwoma różnymi systemami usług katalogowych. Najczęstszym scenariuszem aprowizacji między katalogami jest to, że użytkownik, który już znajduje się w usłudze Active Directory, jest aprowizowany do Microsoft Entra ID. Tę aprowizację można wykonać za pomocą agentów, takich jak Microsoft Entra Connect Sync lub Microsoft Entra Connect cloud provisioning.

Aprowizacja między katalogami umożliwia tworzenie środowisk tożsamości hybrydowej.

Jakie typy aprowizacji między katalogami obsługuje identyfikator Entra firmy Microsoft

Identyfikator Entra firmy Microsoft obsługuje obecnie trzy metody aprowizacji między katalogami. Oto następujące metody:

• Microsoft Entra Cloud Sync — nowy agent firmy Microsoft zaprojektowany w celu spełnienia i osiągnięcia celów związanych z tożsamością hybrydową. Zapewnia lekkie środowisko aprowizacji między usługami Active Directory i Microsoft Entra ID, które jest konfigurowane poprzez portal.

• Microsoft Entra Connect — narzędzie firmy Microsoft zaprojektowane w celu zarządzania tożsamością hybrydową, w tym aprowizacji między katalogami z usługi Active Directory do Microsoft Entra ID.

• Microsoft Identity Manager — lokalne rozwiązanie do zarządzania tożsamościami i dostępem firmy Microsoft, które ułatwia zarządzanie użytkownikami, poświadczeniami, zasadami i dostępem w organizacji. Ponadto program MIM zapewnia zaawansowane zarządzanie między katalogami w celu osiągnięcia środowisk tożsamości hybrydowej dla usług Active Directory, Microsoft Entra ID i innych katalogów.

Główne korzyści

Ta funkcja aprowizacji między katalogami oferuje następujące znaczące korzyści biznesowe:

• Synchronizacja skrótów haseł — metoda logowania, która synchronizuje skrót hasła lokalnego użytkownika AD z Microsoft Entra ID.
• Uwierzytelnianie przekazywane — metoda logowania, która pozwala użytkownikom używać tego samego hasła w infrastrukturze lokalnej i w chmurze, ale nie wymaga dodatkowych zasobów infrastrukturalnych typowych dla środowiska federacyjnego.
• Integracja federacji — może służyć do konfigurowania środowiska hybrydowego przy użyciu lokalnej infrastruktury usług AD FS. Zapewnia również możliwości zarządzania usługami AD FS, takie jak odnawianie certyfikatów i więcej wdrożeń serwera usług AD FS.
• Synchronizacja — odpowiada za tworzenie użytkowników, grup i innych obiektów. Ponadto w celu upewnienia się, że informacje o tożsamości dla lokalnych użytkowników i grup pasują do chmury. Synchronizacja dotyczy również skrótów haseł.
• Monitorowanie kondycji — może zapewnić niezawodne monitorowanie i zapewnić centralną lokalizację w centrum administracyjnym firmy Microsoft Entra, aby wyświetlić to działanie.

Typowe scenariusze

Aby uzyskać listę typowych scenariuszy synchronizacji hybrydowej, zobacz Typowe scenariusze.

Następne kroki

• Co to jest zarządzanie cyklem życia tożsamości
• Co to jest udostępnianie?
• Co to jest wdrożenie oparte na HR?
• Co to jest aprowizowanie aplikacji?