Гибридное удостоверение с идентификатором Microsoft Entra

Завершено

Организации являются смесью локальных и облачных приложений. Пользователям требуется доступ к этим приложениям как локально, так и в облаке.

Microsoft Identity охватывает локальные и облачные возможности. Они позволяют создавать общие пользовательские удостоверения для проверки подлинности и авторизации для всех ресурсов, независимо от их расположения.

Для достижения гибридного удостоверения с помощью идентификатора Microsoft Entra можно использовать один из трех методов проверки подлинности в зависимости от ваших сценариев. Доступны следующие методы:

• синхронизация хэша паролей;
• Сквозная проверка подлинности (PTA)
• федерация AD FS.

Эти методы проверки подлинности также предоставляют возможности единого входа. Единый вход обеспечивает пользователям автоматический вход в систему, когда они работают на корпоративных устройствах, подключенных к корпоративной сети.

Распространенные сценарии и рекомендации

Ниже приведены частые сценарии гибридного управления идентификацией и доступом с рекомендациями, в которых может подойти вариант гибридной идентификации (или параметры).

Мне нужно:

PHS и SSO1¹

PTA и SSO2²

AD FS3³

Автоматически синхронизировать с облаком новые учетные записи пользователей, контакты и группы, создаваемые в моем локальном каталоге Active Directory

Да

Да

Да

Настроить мой клиент для гибридных сценариев Office 365.

Да

Да

Да

Разрешить моим пользователям выполнять вход и обращаться к облачным службам с помощью локального пароля.

Да

Да

Да

Реализовать единый вход с использованием учетных данных организации.

Да

Да

Да

Обеспечить хранение хэша паролей вне облака.

Да

Да

Включить решения многофакторной аутентификации в облаке

Да

Да

Да

Включить решения локальной многофакторной аутентификации

Да

Обеспечить поддержку проверки подлинности с использованием смарт-карт⁴.

Да

Отображать уведомления об истечения срока действия пароля на портале Office и на рабочем столе Windows 10.

Да

¹ Синхронизация хэша паролей (PHS) и единый вход (SSO).

² Сквозная проверка подлинности и единый вход.

³ Федеративный единый вход с AD FS.

⁴ AD FS можно интегрировать с корпоративной инфраструктурой открытых ключей PKI, чтобы разрешить вход с использованием сертификатов. Эти сертификаты могут представлять собой программные сертификаты, развернутые с помощью доверенных каналов подготовки, таких как MDM или GPO или сертификаты смарт-карты (включая карты PIV/CAC) или Hello для бизнеса.