Подключение Active Directory к идентификатору Microsoft Entra с помощью Microsoft Entra Connect

  • 8 мин

Компании, использующие локальное решение Windows Server Active Directory, могут интегрировать существующих пользователей и группы с идентификатором Microsoft Entra Connect с Microsoft Entra Connect. Microsoft Entra Connect — это бесплатное средство для скачивания и установки для синхронизации локального AD с каталогом Azure.

С помощью Microsoft Entra Connect вы можете предоставить пользователям общее удостоверение для приложений Microsoft 365, Azure и SaaS, интегрированных с идентификатором Microsoft Entra в гибридной среде удостоверений.

Схема Microsoft Entra Connect синхронизирует локальная служба Active Directory с идентификатором Microsoft Entra.

Что включается в Microsoft Entra Connect?

Microsoft Entra Connect предоставляет несколько компонентов, которые можно установить для создания гибридной системы удостоверений.

  • Службы синхронизации: этот компонент отвечает за создание пользователей, групп и других объектов. Кроме того, убедитесь, что сведения об удостоверениях для локальных пользователей и групп соответствуют данным в облаке.
  • Мониторинг работоспособности: Microsoft Entra Connect Health обеспечивает надежный мониторинг и центральное расположение в портал Azure для просмотра этого действия.
  • службы федерации Active Directory (AD FS) (AD FS): федерация является необязательной частью Microsoft Entra Connect, которую можно использовать для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Организации могут использовать это для решения сложных развертываний, таких как единый вход, присоединение к домену, применение политики входа Active Directory и смарт-карты или сторонней многофакторной проверки подлинности.
  • Синхронизация хэша паролей. Эта функция — это метод входа, который синхронизирует хэш локальная служба Active Directory пароля пользователя с идентификатором Microsoft Entra.
  • Сквозная проверка подлинности. Это позволяет пользователям входить как в локальные, так и облачные приложения с использованием одинаковых паролей. Это снижает затраты на ит-службу поддержки, так как пользователи, скорее всего, забыли, как войти. Этот компонент предоставляет альтернативу Синхронизации хэша паролей, которая позволяет организациям применять политики безопасности и сложности паролей.

Льготы

Интеграция локальных каталогов с идентификатором Microsoft Entra делает пользователей более продуктивными, предоставляя общее удостоверение для доступа как к облачным, так и локальным ресурсам. Пользователи и организации получают следующие преимущества.

  • Пользователи могут использовать одно удостоверение для доступа как к локальным приложениям, так и к облачным службам, таким как Microsoft 365.
  • Единое средство, обеспечивающее удобное развертывание для синхронизации и входа в систему.
  • Интеграция предоставляет новые возможности для ваших сценариев. Microsoft Entra Connect заменяет старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync.

Установка

Установка и настройка Microsoft Entra Connect не является тривиальной задачей и требует некоторых первоначальных планов и решений перед началом работы. Корпорация Майкрософт содержит полное руководство по установке, которое поможет вам подготовить, установить, настроить и проверить настройку AD Connect.