Введение

  • 1 минута

Гибридное удостоверение позволяет корпорациям иметь решения для удостоверений, охватывающие локальные и облачные среды. Эта возможность обеспечивает единую проверку подлинности и авторизацию для ресурсов независимо от их расположения.

Сегодня организации добавляют облачные приложения в существующие локальные приложения, что делает их гибридными компаниями. Они должны иметь решения для идентификации, которые выполняют проверку подлинности и авторизацию пользователей для безопасного доступа к приложениям и базовым данным. Решение локальная служба Active Directory недостаточно; расширение в облако с идентификатором Microsoft Entra ID необходимо для предоставления решения гибридной идентификации.

В этом модуле вы реализуете решение гибридного удостоверения и управляете им с помощью идентификатора Microsoft Entra и Microsoft Entra Подключение. Вы узнаете, как использовать синхронизацию хэшей паролей (PHS) и сквозную проверку подлинности (PTA), чтобы обеспечить правильный метод проверки подлинности. Затем вы узнаете, как единый вход (SSO) позволяет пользователям получать доступ к нужным приложениям, используя методы безопасного доступа. Далее вы узнаете, как подключиться к другим существующим внешним каталогам с помощью федеративных служб ADFS (Active Directory Federated Services). Наконец, вы узнаете, как Microsoft Entra Подключение Health отслеживает работоспособность решения идентификации и как устранять некоторые распространенные ошибки синхронизации.

По завершении этого модуля вы сможете самостоятельно создать гибридное решение для идентификации и управлять им.

Цели обучения

Из этого модуля вы узнаете следующее:

  • Планирование, проектирование и реализация microsoft Entra Подключение
  • Управление Подключение Microsoft Entra
  • Внедрение и управление синхронизацией хэша паролей (PHS)
  • Внедрение и управление сквозной аутентификацией (PTA)
  • Реализация простого единого входа и управление ими (простой единый вход)
  • Внедрение федерации и управление ею, за исключением развертываний AD FS вручную
  • Устранение ошибок синхронизации
  • Реализация и управление работоспособностью Microsoft Entra Подключение

Необходимые компоненты

нет