什麼是目錄間的佈建?
目錄是一種共用資訊基礎結構,用於尋找、管理及組織項目和網路資源。 Microsoft Active Directory 和 Microsoft Entra ID 都是使用目錄服務的應用程式範例。 身分識別可協助目錄系統做出決定,例如誰可以存取哪些內容,以及誰可以使用特定資源。
目錄間佈建是佈建兩個不同目錄服務系統之間的身分識別。 目錄間佈建的最常見案例是將已在 Active Directory 中的使用者佈建到 Microsoft Entra ID。 此佈建可由代理程式來完成,例如 Microsoft Entra Connect Sync 或 Microsoft Entra Connect 雲端佈建。
目錄間佈建可讓我們建立混合式身分識別環境。
Microsoft Entra ID 支援的目錄間佈建類型
Microsoft Entra ID 目前支援三種方法來完成目錄間佈建。 方法如下:
Microsoft Entra Cloud Sync:這是一個新的 Microsoft 代理程式,其設計目的是要符合並完成您的混合式身分識別目標。 其提供 Active Directory 與 Microsoft Entra ID 之間的輕量型目錄間佈建體驗,並透過入口網站進行設定。
Microsoft Entra Connect:Microsoft 工具,其設計目的是為了符合並完成您的混合式身分識別,包括從 Active Directory 到 Microsoft Entra ID 的目錄間佈建。
Microsoft Identity Manager - Microsoft 的內部部署身分識別和存取管理解決方案,可協助您管理貴組織內的使用者、認證、原則和存取權。 此外,MIM 提供了進階的目錄間佈建,以達成 Active Directory、Microsoft Entra ID 和其他目錄的混合式身分識別環境。
重點優勢
此種目錄間佈建功能提供下列顯著的商業優勢:
- 密碼雜湊同步 - 一種將使用者內部部署 AD 密碼的雜湊與 Microsoft Entra ID 同步的登入方法。
- 傳遞驗證 - 一種登入方法,可讓使用者在內部部署與雲端中使用相同的密碼,但不需要同盟環境的其他基礎結構。
- 同盟整合 - 可用來以內部部署 AD FS 基礎結構設定混合式環境。 它也提供 AD FS 管理功能,例如憑證更新及更多的 AD FS 伺服器部署。
- 同步處理 - 負責建立使用者、群組和其他物件。 此外,也確保您內部部署使用者和群組的身分識別資訊與雲端相符。 此同步處理也包括密碼雜湊。
- 狀況監控:可以提供健全的監控,並在 Microsoft Entra 系統管理中心中提供集中位置,以檢視此活動。
常見場景
如需常見的混合式同步處理案例清單,請參閱常見案例。