面向用户标识规划 Microsoft Entra Connect
要保持 Windows Server Active Directory 与 Microsoft Entra ID 处于同步状态,可以配置 Microsoft Entra Connect(适用于混合组织)。
Microsoft Entra Connect 专用于满足和完成混合标识目标的 Microsoft 工具。 它提供以下功能:
- 密码哈希同步 - 一种登录方法,它将用户的本地 AD 密码与 Microsoft Entra ID 进行同步。
- 直通身份验证 - 一种登录方法,允许用户在本地和云中使用相同密码,但不需要联合环境的更多基础结构。
- 联合身份验证集成 - 联合身份验证是 Microsoft Entra Connect 的可选部件,可用于使用本地 AD FS 基础结构配置混合环境。 它还提供了 AD FS 管理功能,例如证书续订和其他 AD FS 服务器部署。
- 同步 - 负责创建用户、组和其他对象。 另外,它还负责确保本地用户和组的标识信息与云匹配。 此同步还包括密码哈希。
- 运行状况监视 - Microsoft Entra Connect Health 提供可靠监视,并在 Azure 门户中提供一个中心位置,用于查看此活动。
Azure 虚拟桌面通过 Microsoft Entra ID 支持混合标识,包括那些使用 Active Directory 联合身份验证服务 (ADFS) 联合的标识。
由于必须通过 Microsoft Entra ID 才能发现用户,因此 Azure 虚拟桌面不支持使用 ADFS 的独立 Active Directory 部署。
想要避免系统提示输入会话主机的凭据,唯一方法是将其保存在客户端中。 建议仅在安全设备上执行此操作,以防其他用户访问你的资源。
目前支持 Windows 10 企业版多会话实现 Microsoft Entra 混合加入。 Windows 10 企业版多会话加入域后,请使用现有组策略对象启用 Microsoft Entra 注册。