Поделиться через

Шаг 3. Синхронизация Active Directory

  • Статья

Совет

Некоторые URL-адреса из этой статьи ведут к другому набору документов. Если вы хотите остаться в оглавлении этого набора документов, щелкайте URL-адреса правой кнопкой мыши, чтобы открывать их в новом окне.

Эта статья предназначена для клиентов, которые намерены интегрировать локальный каталог Active Directory с Office 365. Если вам не нужно интегрировать локальный каталог и вам не нужно подготавливать облачные удостоверения, вы можете пропустить этот шаг и перейти к синхронизации SIS с помощью School Data Sync.

Существует три способа перемещения удостоверений в Microsoft 365 для образования.

  1. Microsoft Entra Connect с синхронизацией хэша паролей: рекомендуемый путь

    Наиболее эффективным путем перехода из локальной службы Active Directory является использование Microsoft Entra Connect с синхронизацией хэша паролей для проверки подлинности. Этот путь проще и дешевле развернуть, так как вы можете использовать Microsoft Entra Connect Express Settings. Экспресс-параметры — это параметр по умолчанию и используется для наиболее часто развертываемых сценариев. Вам потребуется управлять только одним сервером, и этот путь обеспечит простой единый вход и облачную многофакторную проверку подлинности.

  2. Microsoft Entra Подключение с помощью сквозной проверки подлинности

    Если вам нужно управлять запросами проверки подлинности по паролю из локальной службы Active Directory, вы по-прежнему будете использовать Microsoft Entra Connect, но вам потребуется использовать параметр сквозной проверки подлинности вместо синхронизации хэша паролей. Microsoft Entra сквозная проверка подлинности позволяет пользователям входить как в локальные, так и в облачные приложения с одинаковыми паролями. При входе пользователей с помощью Microsoft Entra ID эта функция проверяет пароли пользователей непосредственно на локальная служба Active Directory. Этот путь предназначен для организаций, желающих применить политики безопасности и паролей локальная служба Active Directory.

  3. Федеративные службы Active Directory (ADFS)

    Если требуется локальная управляемая многофакторная проверка подлинности (MFA), необходимо использовать федеративные службы Active Directory (ADFS). При выборе этого метода проверки подлинности Microsoft Entra ID передает процесс проверки подлинности локальная служба Active Directory службам федерации (AD FS) для проверки пароля пользователя. Мы не рекомендуем использовать этот вариант, если вам не требуется федеративный единый вход и локальное управление паролями. Этот путь является более сложным и дорогостоящим, требует управления несколькими серверами и подходит только для районов со сложной настройкой безопасности и требованиями.

сравнение Microsoft Entra Connect и ADFS.

Дополнительные сведения о настройке синхронизации каталогов для Office 365 см. в этом документе.

Если вы по-прежнему не знаете, какой путь выбрать, используйте это руководство для сравнения различных методов входа Microsoft Entra и выбора правильного метода входа в вашу организацию.

Следующий шаг. Завершив синхронизацию Active Directory, перейдите к шагу 4 , чтобы синхронизировать SIS с помощью School Data Sync.