具有 Microsoft Entra ID 的混合标识

已完成

组织是本地和云应用程序的混合。 用户需要同时访问位于本地和云中的这些应用程序。

Microsoft 标识跨越本地和基于云的功能。 这些解决方案创建一个通用用户标识，用于针对所有资源进行身份验证和授权，无论资源位于什么位置。

若要通过 Microsoft Entra ID 实现混合标识，可以根据你的具体方案使用三种身份验证方法之一。 这三种方法是：

• 密码哈希同步 (PHS)
• 直通身份验证 (PTA)
• 联合 (AD FS)

这些身份验证方法还提供单一登录功能。 单一登录可使连接到企业网络的企业设备上的用户自动登录。

常见方案和建议

下面是常见的混合标识和访问管理方案，其中提供了关于哪个混合身份选项（或多个选项）可能适合哪种方案的建议。

我需要：

PHS 和 SSO1¹

PTA 和 SSO2²

AD FS3³

将本地 Active Directory 中创建的新用户、联系人和组帐户自动同步到云。

是

是

是

为 Office 365 混合方案设置我的租户。

是

是

是

使用户能够使用其本地密码登录并访问云服务。

是

是

是

使用公司凭据实现单一登录。

是

是

是

确保未在云中存储密码哈希。

是

是

启用基于云的多因素身份验证解决方案。

是

是

是

启用内部环境多因素身份验证解决方案。

是

支持用户使用智能卡身份验证。⁴

是

在 Office 门户和 Windows 10 桌面上显示密码到期通知。

是

¹ 使用单一登录的密码哈希同步。

² 传递身份验证和单一登录。

³ 使用 AD FS 的联合单一登录。

⁴ AD FS 可与企业 PKI 集成，允许使用证书登录。 这些证书可以是通过受信任的预配渠道部署的软证书，例如 MDM 或 GPO 或智能卡证书（包括 PIV/CAC 卡）或 Hello 企业版。