Łączenie usługi Active Directory z identyfikatorem entra firmy Microsoft za pomocą programu Microsoft Entra Connect

  • 8 min

Firmy korzystające z lokalnego rozwiązania usługi Active Directory systemu Windows Server mogą zintegrować istniejących użytkowników i grupy z usługą Microsoft Entra ID z programem Microsoft Entra Connect. Microsoft Entra Connect to bezpłatne narzędzie, które można pobrać i zainstalować, aby zsynchronizować lokalną usługę AD z katalogiem platformy Azure.

Dzięki rozwiązaniu Microsoft Entra Connect możesz zapewnić swoim użytkownikom wspólną tożsamość dla aplikacji platformy Microsoft 365, platformy Azure i SaaS zintegrowanych z identyfikatorem Entra firmy Microsoft w środowisku tożsamości hybrydowej.

Diagram programu Microsoft Entra Connect synchronizowania lokalna usługa Active Directory z identyfikatorem Entra firmy Microsoft.

Co jest zawarte w programie Microsoft Entra Connect?

Program Microsoft Entra Connect udostępnia kilka składników, które można zainstalować w celu utworzenia hybrydowego systemu tożsamości.

  • Usługi synchronizacji: ten składnik jest odpowiedzialny za tworzenie użytkowników, grup i innych obiektów. Zapewnia również, że informacje o tożsamości dla lokalnych użytkowników i grup są zgodne z informacjami w chmurze.
  • Monitorowanie kondycji: program Microsoft Entra Connect Health dostarcza niezawodne monitorowanie i centralną lokalizację w witrynie Azure Portal do wyświetlania tego działania.
  • Active Directory Federation Services (AD FS): Federacja jest opcjonalną częścią programu Microsoft Entra Connect, której można użyć do skonfigurowania środowiska hybrydowego za pośrednictwem lokalnej infrastruktury usług AD FS. Organizacje mogą używać tej funkcji do obsługi złożonych wdrożeń, takich jak logowanie jednokrotne przyłączania do domeny, wymuszanie zasad logowania w usłudze Active Directory oraz karty inteligentnej lub uwierzytelniania wieloskładnikowego innej firmy.
  • Synchronizacja skrótów haseł: ta funkcja jest metodą logowania, która synchronizuje skrót hasła lokalna usługa Active Directory użytkownika z identyfikatorem Entra firmy Microsoft.
  • Uwierzytelnianie przekazywane: umożliwia użytkownikom logowanie się zarówno do aplikacji lokalnych, jak i w chmurze przy użyciu tych samych haseł. Zmniejsza to koszty pomocy technicznej IT, ponieważ użytkownicy są mniej skłonni zapomnieć o tym, jak się zalogować. Funkcja ta stanowi alternatywę dla synchronizacji skrótów haseł, umożliwiając organizacjom wymuszanie zasad zabezpieczeń i zasad dotyczących złożoności haseł.

Świadczenia

Zintegrowanie katalogów lokalnych z identyfikatorem Entra firmy Microsoft sprawia, że użytkownicy są wydajniej, dostarczając wspólną tożsamość na potrzeby uzyskiwania dostępu do zasobów w chmurze i lokalnych. Użytkownicy i organizacje uzyskują następujące korzyści:

  • Użytkownicy mogą używać jednej tożsamości do uzyskiwania dostępu do aplikacji lokalnych i usług w chmurze, takich jak Platforma Microsoft 365.
  • Jedno narzędzie zapewnia łatwe w użyciu środowisko wdrażania na potrzeby synchronizacji i logowania.
  • Integracja zapewnia najnowsze możliwości w scenariuszach. Program Microsoft Entra Connect zastępuje starsze wersje narzędzi integracji tożsamości, takich jak DirSync i Azure AD Sync.

Trwa instalowanie

Instalowanie i konfigurowanie programu Microsoft Entra Connect nie jest prostym zadaniem i wymaga pewnych początkowych decyzji i planowania przed rozpoczęciem. Firma Microsoft zawiera pełny przewodnik instalacji, który ułatwia przygotowanie, zainstalowanie, skonfigurowanie i przetestowanie konfiguracji programu AD Connect.