总结
随着联机服务和云中服务的增加,Contoso IT 员工需要定义和管理其用户的云标识。 与本地标识一样,Contoso 可以在用户尝试访问公司资源时使用云标识对其进行身份验证和授权。
Microsoft 在名为 Microsoft Entra ID 的 Azure 平台中提供基于云的目录服务,Contoso 可以利用它来满足其需求。 Microsoft Entra ID 与 AD DS 有很多相似之处,都是一种可为成千上万的云 SaaS 应用程序提供 SSO 访问的解决方案。
除了 Microsoft Entra ID 之外(或为了替代 Microsoft Entra ID),Contoso 还可以选择使用 Microsoft Entra 域服务。 Microsoft Entra 域服务提供了托管域服务,例如域加入、组策略、LDAP,以及与 Windows Server AD DS 完全兼容的 Kerberos 身份验证或 NTLM 身份验证。
Contoso 可以使用这些域服务而无需在云中部署、管理和修补域控制器。 Microsoft Entra 域服务可以与 Contoso 的现有 Microsoft Entra 租户集成,这使得其用户可以使用现有凭据登录。 Contoso 还可以使用现有的组和用户帐户安全访问资源,从而更顺畅地将本地资源直接迁移到 Azure。
在此模块中,你学习了如何选择 Microsoft Entra 集成模型并为集成规划。 此外,你还了解了如何准备和安装 AD DS 同步,以及实现 SSO 和为 Azure VM 启用 Microsoft Entra 登录。 最后,你学习了如何规划和实现 Microsoft Entra 域服务。
有了这些知识,你就可以在 Contoso 的 IT 团队决定如何定义和管理其用户的云标识时为其提供指导。
了解详细信息
你可以通过查看以下文档来了解详细信息。
- 使用 Microsoft Entra 身份验证登录到 Azure 中的 Windows 虚拟机
- Microsoft Entra 域服务文档
- 教程:使用高级配置选项创建和配置 Microsoft Entra 域服务托管域
- 配置证书颁发机构
- Azure 云服务证书概述
- 选择用于将本地 Active Directory 与 Azure 相集成的解决方案
- 混合标识
- 教程:在 Microsoft Entra 域服务中为混合环境启用密码同步