Utforska Azure Virtual Machine-autentisering, auktorisering och åtkomstkontroll
I scenarier mellan platser kan Active Directory lokalt utökas till att fungera som autentiseringsmekanism via en Azure-distribuerad domänkontrollant (samt potentiellt med hjälp av den integrerade DNS). Det är viktigt att skilja mellan traditionella Active Directory-servrar och Microsoft Entra-ID som endast tillhandahåller en delmängd av de traditionella lokala AD-funktionerna. Den här delmängden innehåller identitets- och åtkomsthantering men har inte det fullständiga AD-schemat eller tjänsterna som många program från tredje part använder. Även om Microsoft Entra-ID är ett krav för etablering av resurser i Azure, och det kan synkronisera användare med kundernas lokala AD, är de två uttryckligen olika och kunderna kommer sannolikt att fortsätta att kräva fullständiga Active Directory-servrar som distribueras i Microsoft Azure.
Från autentiseringssynpunkt skulle Active Directory-domänkontrollanter som finns i Azure Virtual Machines vanligtvis utgöra ett tillägg för en lokal Active Directory. För att ge tillräcklig återhämtning bör du placera Azure Virtual Machines som är värd för domänkontrollanter i samma tillgänglighetsuppsättning. Genom att samla domänkontrollanter med SAP-servrar i samma virtuella Azure-nätverk kan du förbättra prestanda genom att lokalisera autentiseringstrafik.
Att vara värd för SAP-arbetsbelastningsscenarier i Azure kan också skapa krav för identitetsintegrering och enkel inloggning. Den här situationen kan inträffa när du använder Microsoft Entra-ID för att ansluta olika SAP-komponenter och SAAS -erbjudanden (programvara som en tjänst) eller PaaS-erbjudanden (plattform som en tjänst).
Du kan dra nytta av Microsoft Entra-ID för att aktivera enkel inloggning (SSO) till dina S/4HANA Fiori Launchpad-, SAP HANA- och SAP NetWeaver-baserade program (SAP HANA stöder även just-in-time-användaretablering). Microsoft Entra-ID kan också integreras med SAP Cloud Platform (SCP) för att tillhandahålla enkel inloggning till dina SCP-tjänster som också kan köras i Azure.
Kontrollera åtkomsten till resurser med hjälp av ett centraliserat identitetshanteringssystem på alla nivåer:
- Ge åtkomst till Azure-resurser via rollbaserad åtkomstkontroll (RBAC).
- Bevilja åtkomst till virtuella Azure-datorer via LDAP, Microsoft Entra ID, Kerberos eller något annat system.
- Stöd för åtkomst i själva apparna via de tjänster som SAP tillhandahåller eller som använder OAuth 2.0 och Microsoft Entra ID.