Beskriva hybrididentitet

  • 2 minuter

Även om det inte går att förneka den snabba takt i vilken organisationer flyttar sina arbetsbelastningar till molnet, är många företag och företag fortfarande en blandning av lokala program och molnprogram. Oavsett var ett program finns förväntar sig och kräver användarna enkel åtkomst. Därför måste det finnas en enda identitet i dessa olika program.

Microsofts identitetslösningar omfattar både lokala och molnbaserade funktioner. De här lösningarna skapar en gemensam identitet för autentisering och auktorisering för alla resurser, oavsett plats. Vi kallar det för hybrididentitet.

Hybrididentiteten uppnås genom etablering och synkronisering.

  • Etablering mellan kataloger etablerar en identitet mellan två olika katalogtjänstsystem. För en hybridmiljö är det vanligaste scenariot för etablering mellan kataloger när en användare som redan finns i Active Directory etableras i Microsoft Entra-ID.
  • Synkroniseringen ansvarar för att se till att identitetsinformationen för dina lokala användare och grupper matchar molnet.

En av de tillgängliga metoderna för att utföra etablering och synkronisering mellan kataloger är via Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync är utformat för att uppfylla och uppnå dina hybrididentitetsmål för etablering och synkronisering av användare, grupper och kontakter till Microsoft Entra ID. Det åstadkommer detta med hjälp av Microsoft Entra-molnetableringsagenten. Agenten tillhandahåller en enkel etablering mellan kataloger som fungerar som en brygga mellan Microsoft Entra ID och Active Directory. En organisation behöver bara distribuera agenten i sin lokala eller IaaS-värdbaserade miljö. Etableringskonfigurationen lagras i Microsoft Entra-ID och hanteras som en del av tjänsten.

Bild av en hybrididentitet på en lokal Active Directory med Microsoft Entra Cloud Sync som pekar på det molnbaserade Microsoft Entra-ID:t.

Microsoft Entra Cloud Sync-etableringsagenten använder SCIM-specifikationen (System for Cross-domain Identity Management) med Microsoft Entra ID för att etablera och avetablera användare och grupper. SCIM-specifikationen är en standard som används för att automatisera utbytet av information om användar- eller gruppidentitet mellan identitetsdomäner som Microsoft Entra-ID och håller på att bli den faktiska standarden för etablering.