描述混合标识
不可否认,组织将工作负载迁移到云的速度很快,但许多企业和公司仍在混用本地应用程序和云应用程序。 无论应用程序托管在何处,用户都期待并且要求轻松访问应用程序。 因此,需要跨这些不同的应用程序使用单个标识。
Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 这些解决方案为不同位置的所有资源创建了用于身份验证和授权的通用标识。 我们称此为混合标识。
混合标识是通过预配和同步完成的。
- 目录间预配是指在两个不同的目录服务系统之间预配标识。 对于混合环境,目录间预配的最常见方案是将 Active Directory 中的用户预配到 Microsoft Entra ID 中。
- 同步负责确保本地用户和组的标识信息与云匹配。
实现目录间预配和同步的可用方法之一是通过 Microsoft Entra 云同步。Microsoft Entra 云同步旨在满足和实现混合标识目标,以便向 Microsoft Entra ID 预配和同步用户、组与联系人。 它将通过使用 Microsoft Entra 云预配代理来实现此目标。 该代理提供轻型目录间预配体验,可充当 Microsoft Entra ID 与 Active Directory 之间的桥梁。 组织只需在其本地或 IaaS 托管环境中部署该代理。 预配配置存储在 Microsoft Entra ID 中,并作为服务的一部分进行管理。
Microsoft Entra 云同步预配代理使用跨域身份管理系统 (SCIM) 规范和 Microsoft Entra ID 来预配和取消预配用户和组。 SCIM 规范是一种用于在标识域(如 Microsoft Entra ID)之间自动交换用户或组标识信息的标准,并正在成为业界的预配标准。