目錄同步作業
許多組織都有包含內部部署和雲端元件的混合式基礎結構。 在本機與雲端目錄之間同步處理使用者的身分識別,可讓使用者使用單一認證集來存取資源。
同步處理是
- 根據特定條件建立物件的流程,
- 保持物件更新,並
- 當不再符合條件時移除物件。
內部部署佈建牽涉到從內部部署來源 (例如 Active Directory) 佈建到 Microsoft Entra ID。
何時使用目錄同步處理
當您需要同步處理來自內部部署 Active Directory 環境的身分識別資料到 Microsoft Entra ID 時,請使用目錄同步處理,如下圖所示。
系統元件
- Microsoft Entra ID:透過 Microsoft Entra Connect 同步處理組織內部部署目錄的身分識別資訊。
- Microsoft Entra Connect:將內部部署身分識別基礎結構連線至 Microsoft Entra ID 的工具。 精靈和引導式體驗可協助您部署和設定連線所需的必要條件和元件 (包括從 Active Directory 至 Microsoft Entra ID 的同步和登入)。
- Active Directory:Active Directory 是大部分 Windows 伺服器作業系統中包含的目錄服務。 執行 Active Directory Domain Services (AD DS) 的伺服器稱為網域控制站。 這些伺服器會驗證並授權網域中的所有使用者和電腦。
Microsoft 設計 Microsoft Entra Connect 雲端同步 的目的是為了符合並實現您的混合式身分識別目標,讓使用者、群組和連絡人可同步至 Microsoft Entra ID。 Microsoft Entra Connect 雲端同步會使用 Microsoft Entra 雲端布建代理程式,而不是 Microsoft Entra Connect 應用程式。
使用 Microsoft Entra ID 實作目錄同步處理
探索下列資源,以了解使用 Microsoft Entra ID 進行目錄同步處理的更多資訊。
- 什麼是 Microsoft Entra ID 身分識別佈建?佈建是根據特定條件建立物件,並將物件保持在最新狀態,以及在物件不再符合條件時加以刪除的流程。 內部部署佈建牽涉到從內部部署來源 (如 Active Directory) 佈建到 Microsoft Entra ID。
- 混合式身分識別:目錄整合工具比較會說明 Microsoft Entra Connect 同步處理和 Microsoft Entra Connect 雲端佈建之間的差異。
- Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖會提供詳細的安裝和設定步驟。
下一步
- Microsoft Entra ID 的混合式身分識別是什麽? Microsoft 的身分識別解決方案橫跨內部部署和雲端式功能。 混合式身分識別解決方案會建立通用使用者身分識別,以便進行所有資源的驗證和授權 (不論位於何處)。
- 安裝 Microsoft Entra Connect 佈建代理程式會逐步引導您完成 Microsoft Entra Connect 佈建代理程式的安裝流程,並說明如何在 Azure 入口網站中進行其初始設定。
- Microsoft Entra Connect 雲端同步處理新的代理程式設定會引導您設定 Microsoft Entra Connect 雲端同步處理。
- Microsoft Entra 驗證和同步處理通訊協定概觀會描述與驗證和同步處理通訊協定的整合。 驗證整合可讓您幾乎不需要變更使用舊版驗證方法的應用程式,就能使用 Microsoft Entra ID 及其安全性和管理功能。 同步處理整合可讓您將使用者和群組資料同步到 Microsoft Entra ID,然後使用 Microsoft Entra 管理功能。 某些同步處理模式也會啟用自動化佈建。