Sammanfattning

  • 3 minuter

Med fler tjänster tillgängliga online och i molnet måste Contosos IT-personal definiera och hantera användarnas molnidentiteter. Precis som med lokala identiteter kan Contoso använda molnidentiteter för att autentisera och auktorisera sina användare när de försöker komma åt företagsresurser.

Microsoft tillhandahåller en molnbaserad katalogtjänst på Azure-plattformen med namnet Microsoft Entra ID, som Contoso kan använda för att uppfylla sina behov. Microsoft Entra ID har många likheter med AD DS när det gäller att tillhandahålla en lösning för SSO-åtkomst till tusentals SaaS-molnprogram.

Förutom – eller i stället för – Microsoft Entra-ID kan Contoso välja att använda Microsoft Entra Domain Services. Microsoft Entra Domain Services tillhandahåller hanterade domäntjänster som domänanslutning, grupprincip, LDAP- och Kerberos-autentisering eller NTLM-autentisering som är helt kompatibel med Windows Server AD DS.

Contoso kan använda dessa domäntjänster utan att behöva distribuera, hantera och korrigera domänkontrollanter i molnet. Microsoft Entra Domain Services kan integreras med Contosos befintliga Microsoft Entra-klientorganisation, vilket gör det möjligt för användarna att logga in med sina befintliga autentiseringsuppgifter. Contoso kan också använda befintliga grupper och användarkonton för att skydda åtkomsten till resurser, vilket ger en smidigare lift-and-shift av lokala resurser till Azure.

I den här modulen har du lärt dig hur du väljer en Microsoft Entra-integrationsmodell och planerar för integrering. Dessutom har du lärt dig att förbereda och installera AD DS-synkronisering, förutom att implementera enkel inloggning och aktivera Microsoft Entra-inloggning för en virtuell Azure-dator. Slutligen lärde du dig att planera och implementera Microsoft Entra Domain Services.

Utrustad med den här kunskapen är du beredd att vägleda Contosos IT-team när de bestämmer hur de ska definiera och hantera sina användares molnidentiteter.

Läs mer

Du kan läsa mer i följande dokument.