Планирование Microsoft Entra Connect для удостоверений пользователей

  • 9 мин

Чтобы обеспечить синхронизацию Windows Server Active Directory с идентификатором Microsoft Entra ID, можно настроить Microsoft Entra Connect (для гибридных организаций).

Что такое Microsoft Entra Connect

Microsoft Entra Connect — это средство Майкрософт, предназначенное для удовлетворения и достижения целей гибридной идентификации. Она предоставляет следующие возможности.

  • Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.

Схема, на которой показан хэш пароля локального AD пользователей в Azure AD.

  • Сквозная проверка подлинности Метод входа, который позволяет пользователям использовать один и тот же пароль локально и в облаке, при этом не требует дополнительной инфраструктуры для федеративной среды.

Схема, на которой показано, как использовать один и тот же пароль в локальной среде и в облаке.

  • Интеграция федерации — федерация является необязательной частью Microsoft Entra Connect и может использоваться для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Федерация также предоставляет возможности управления AD FS, такие как обновление сертификата и дополнительные развертывания сервера AD FS.

Схема, на которой показано, как настроить гибридную среду с помощью локальной инфраструктуры AD FS.

  • Синхронизация. Отвечает за создание пользователей, групп и других объектов. Она также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке. Эта синхронизация также включает хэши паролей.
  • монитор работоспособности . Microsoft Entra Connect Health может обеспечить надежный мониторинг и предоставить центральное расположение в портал Azure для просмотра этого действия.

Виртуальный рабочий стол Azure поддерживает гибридные удостоверения с помощью идентификатора Microsoft Entra, включая федеративные с помощью службы федерации Active Directory (AD FS) (ADFS).

Так как пользователи должны находиться с помощью идентификатора Microsoft Entra, виртуальный рабочий стол Azure не поддерживает автономные развертывания Active Directory с помощью ADFS.

Единственный способ избежать запроса учетных данных для узла сеансов — сохранить их в клиенте. Мы рекомендуем использовать для этого только защищенные устройства, чтобы предотвратить доступ других пользователей к вашим ресурсам.

Windows 10 Корпоративная мультисеансов в настоящее время поддерживается гибридное присоединение к Microsoft Entra. После Windows 10 Корпоративная присоединении к домену используйте существующий объект групповой политики, чтобы включить регистрацию Microsoft Entra.