Ansluta Active Directory till Microsoft Entra ID med Microsoft Entra Connect

  • 8 minuter

Företag som använder en lokal Windows Server Active Directory-lösning kan integrera sina befintliga användare och grupper med Microsoft Entra ID med Microsoft Entra Connect. Microsoft Entra Connect är ett kostnadsfritt verktyg som du kan ladda ned och installera för att synkronisera din lokala AD med din Azure-katalog.

Med Microsoft Entra Connect kan du ge användarna en gemensam identitet för Microsoft 365-, Azure- och SaaS-program som är integrerade med Microsoft Entra-ID i en hybrididentitetsmiljö.

Diagram över Microsoft Entra Connect som synkroniserar en lokal Active Directory med Microsoft Entra-ID.

Vad ingår i Microsoft Entra Connect?

Microsoft Entra Connect innehåller flera komponenter som du kan installera för att skapa ett hybrididentitetssystem.

  • Synkroniseringstjänster: Den här komponenten ansvarar för att skapa användare, grupper och andra objekt. Den ser också till att identitetsinformationen för dina lokala användare och grupper matchar informationen i molnet.
  • Hälsoövervakning: Microsoft Entra Connect Health tillhandahåller robust övervakning och en central plats i Azure Portal för att visa den här aktiviteten.
  • Active Directory Federation Services (AD FS) (AD FS): Federation är en valfri del av Microsoft Entra Connect som du kan använda för att konfigurera en hybridmiljö via en lokal AD FS-infrastruktur. Organisationer kan använda detta för att hantera komplexa distributioner som domänansluten enkel inloggning, tillämpning av Active Directory-inloggningsprincipen och smartkort eller multifaktorautentisering från tredje part.
  • Synkronisering av lösenordshash: Den här funktionen är en inloggningsmetod som synkroniserar en hash av en användares lokal Active Directory lösenord med Microsoft Entra-ID.
  • Direktautentisering: På så sätt kan användare logga in på både lokala och molnbaserade program med samma lösenord. Detta minskar IT-supportavdelningens kostnader eftersom användarna är mindre benägna att glömma hur de loggar in. Den här funktionen är ett alternativ till Synkronisering av lösenordshash och gör att organisationer kan genomdriva sina policyer för säkerhet och lösenordskomplexitet.

Förmåner

Genom att integrera dina lokala kataloger med Microsoft Entra-ID blir användarna mer produktiva genom att tillhandahålla en gemensam identitet för åtkomst till både molnresurser och lokala resurser. Här är några av fördelarna för både användare och organisationer:

  • Användare kan använda en enda identitet för att få åtkomst till både lokala program och molntjänster som Microsoft 365.
  • Det gemensamma verktyget gör distributionen av synkronisering och inloggning enklare.
  • Integreringen ger dig tillgång till de senaste funktionerna för dina scenarier. Microsoft Entra Connect ersätter äldre versioner av identitetsintegreringsverktyg som DirSync och Azure AD Sync.

Installera

Att installera och konfigurera Microsoft Entra Connect är inte en trivial uppgift och kräver några inledande planerings- och beslut innan du börjar. Microsoft har en fullständig installationsguide som hjälper dig att förbereda, installera, konfigurera och testa din AD Connect-konfiguration.