使用 Microsoft Entra Connect 将 Active Directory 连接到 Microsoft Entra ID
使用本地 Windows Server Active Directory 解决方案的公司可以使用 Microsoft Entra Connect 将其现有用户和组与 Microsoft Entra ID 集成。 Microsoft Entra Connect 是一种免费工具,可以下载并安装它来将本地 AD 与 Azure Directory 同步。
借助 Microsoft Entra Connect,可为用户提供一个通用标识用于在混合标识环境中与 Microsoft Entra ID 集成的 Microsoft 365、Azure 和 SaaS 应用程序。
Microsoft Entra Connect 中包括哪些内容?
Microsoft Entra Connect 提供了几个可供安装的组件,用于创建混合标识系统。
- 同步服务:此组件用于创建用户、组和其他对象。 它还确保本地用户和组的标识信息与云中的信息匹配。
- 运行状况监视:Microsoft Entra Connect Health 提供强大的监视功能,可用于在 Azure 门户的中心位置查看此活动。
- Active Directory 联合身份验证服务 (AD FS):联合身份验证是 Microsoft Entra Connect 的一个可选部分,可用于通过本地 AD FS 基础结构配置混合环境。 组织可以使用其来解决复杂的部署,例如域加入 SSO、强制实施 Active Directory 登录策略,以及智能卡或第三方多重身份验证。
- 密码哈希同步:此功能是一种登录方法,可将用户的本地 Active Directory 密码哈希与 Microsoft Entra ID 同步。
- 直通身份验证:允许用户使用同一密码登录到本地应用程序和基于云的应用程序。 这可降低 IT 支持人员成本,因为用户不太可能忘记登录方式。 此功能提供了“密码哈希同步”的替代方法,可让组织强制实施其安全性和密码复杂性策略。
优点
将本地目录与 Microsoft Entra ID 集成可提供用于访问云资源和本地资源的通用标识,从而提高用户的生产率。 用户和组织可以享受到以下好处:
- 用户可使用单个标识来既访问本地应用程序,又访问云服务,例如 Microsoft 365。
- 单个工具可提供轻松同步和登录的部署体验。
- 集成为方案提供了最新功能。 Microsoft Entra Connect 取代了 DirSync 和 Azure AD Sync 等早期版本的标识集成工具。
安装
安装和配置 Microsoft Entra Connect 并不是一件容易的事,并且需要进行一些初步的计划和决定才能开始。 Microsoft 提供了完整的安装指南,用于帮助你准备、安装、配置和测试 AD Connect 设置。