Установка места в Microsoft Entra
Перед переносом управления удостоверениями и доступом (IAM) из Active Directory в Идентификатор Microsoft Entra необходимо настроить идентификатор Microsoft Entra.
Обязательные задачи
Если вы используете Microsoft Office 365, Exchange Online или Teams, вы уже используете идентификатор Microsoft Entra. Следующим шагом является создание дополнительных возможностей Microsoft Entra:
Установите синхронизацию гибридных удостоверений между Active Directory и Идентификатором Microsoft Entra с помощью Microsoft Entra Подключение или Microsoft Entra Подключение облачной синхронизации.
Выберите способы проверки подлинности. Настоятельно рекомендуется использовать синхронизацию хэша паролей.
Защитите инфраструктуру гибридных удостоверений, выполнив пять шагов по защите инфраструктуры удостоверений.
Необязательные задачи
Следующие функции не являются конкретными или обязательными для перехода из Active Directory в идентификатор Microsoft Entra, но мы рекомендуем включить их в среду. Эти элементы также рекомендуются в руководстве по реализации модели Никому не доверяй.
Разверните проверку подлинности без пароля.
Использование учетных данных без пароля не только предоставляет преимущества безопасности, но и упрощает среду, так как возможности управления и регистрации уже внедрены в облако. Идентификатор Microsoft Entra предоставляет учетные данные без пароля, которые соответствуют различным вариантам использования. Используйте сведения, приведенные в этой статье, для планирования развертывания: планирование развертывания без пароля проверки подлинности в идентификаторе Microsoft Entra.
Завершив развертывание учетных данных без пароля для пользователей, попробуйте сократить использование учетных данных с паролями. Панель мониторинга отчетов и аналитических сведений позволяет продолжать использовать учетные данные без пароля и сократить использование паролей в идентификаторе Microsoft Entra.
Важно!
При обнаружении приложений вы можете выявить приложения, которые зависят от паролей или предполагают их использование. Пользователи этих приложений должны иметь доступ к своим паролям, пока эти приложения не будут обновлены или перенесены.
Настройка гибридного соединения Microsoft Entra для существующих клиентов Windows
Вы можете настроить гибридное присоединение Microsoft Entra для существующих клиентов Windows, присоединенных к Active Directory, для использования облачных функций безопасности, таких как совместное управление, условный доступ и Windows Hello для бизнеса. Новые устройства должны быть присоединены к Microsoft Entra, а не к гибридному присоединению Microsoft Entra.
Чтобы узнать больше, проверка запланируйте реализацию гибридного соединения Microsoft Entra.