Tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft

Ukończone

Organizacje to kombinacja aplikacji lokalnych i w chmurze. Użytkownicy wymagają dostępu do aplikacji zarówno lokalnie, jak i w chmurze.

Tożsamość firmy Microsoft obejmuje możliwości lokalne i oparte na chmurze. Te rozwiązania tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji w kontekście wszystkich zasobów, niezależnie od lokalizacji.

Aby osiągnąć tożsamość hybrydową za pomocą identyfikatora Entra firmy Microsoft, można użyć jednej z trzech metod uwierzytelniania w zależności od scenariuszy. Te trzy metody to:

• Synchronizacja skrótów haseł
• Uwierzytelnianie przekazywane
• Federacja (AD FS)

Te metody uwierzytelniania oferują również funkcję logowania jednokrotnego. Logowanie jednokrotne umożliwia automatyczne logowanie użytkowników, gdy ich urządzenia firmowe są połączone z siecią firmową.

Typowe scenariusze i zalecenia

Poniżej przedstawiono typowe scenariusze zarządzania tożsamościami hybrydowymi i dostępem z zaleceniami dotyczącymi opcji tożsamości hybrydowej (lub opcji), które mogą być odpowiednie dla każdego z nich.

Muszę:

PHS i SSO1¹

PTA i SSO2 2

AD FS3 3

Automatyczne synchronizowanie z chmurą nowych kont użytkowników, kontaktów i grup utworzonych w lokalnej usłudze Active Directory.

Tak

Tak

Tak

Konfigurowanie dzierżawy na potrzeby scenariuszy hybrydowych usługi Office 365.

Tak

Tak

Tak

Umożliwienie użytkownikom logowania się i uzyskiwania dostępu do usług w chmurze przy użyciu swojego lokalnego hasła.

Tak

Tak

Tak

Zaimplementowanie logowania jednokrotnego przy użyciu poświadczeń firmowych.

Tak

Tak

Tak

Zagwarantowanie, że żadne skróty haseł nie będą przechowywane w chmurze.

Tak

Tak

Włączanie rozwiązań do uwierzytelniania wieloskładnikowego opartego na chmurze.

Tak

Tak

Tak

Włącz lokalne rozwiązania do uwierzytelniania wieloskładnikowego.

Tak

Obsługa uwierzytelniania użytkowników za pomocą kart inteligentnych.⁴

Tak

Wyświetlanie powiadomień dotyczących wygasania haseł w portalu pakietu Office i na pulpicie systemu Windows 10.

Tak

¹ Synchronizacja skrótów haseł za pomocą logowania jednokrotnego.

² Uwierzytelnianie przekazywane i logowanie jednokrotne.

³ Federacyjne logowanie jednokrotne z użyciem usług AD FS.

⁴ Usługi AD FS można zintegrować z infrastrukturą kluczy publicznych przedsiębiorstwa, aby umożliwić logowanie przy użyciu certyfikatów. Te certyfikaty mogą być certyfikatami miękkimi wdrażane za pośrednictwem zaufanych kanałów aprowizacji, takich jak MDM lub GPO lub certyfikaty kart inteligentnych (w tym karty PIV/CAC) lub Hello for Business.