使用 Microsoft Entra ID 獲得混合式身分識別

已完成

組織是內部部署和雲端應用程式的混合體。 使用者需要在內部部署環境和雲端存取那些應用程式。

Microsoft 身分識別橫跨內部部署和雲端式功能。 這些解決方案會建立通用的使用者身分識別，以便進行所有資源 (不論位於何處) 的驗證和授權。

若要使用 Microsoft Entra ID 達成混合式身分識別，您可以使用三種驗證方法其中之一，視您的情節而定。 這三種方法包括：

• 密碼雜湊同步 (PHS)
• 傳遞驗證 (PTA)
• 同盟 (AD FS)

這些驗證方法也會提供單一登入功能。 單一登入會在您的使用者在其公司裝置上連線到公司網路時，將其自動登入。

常見情節和建議

下列是一些常見的混合式身分識別和存取管理案例，其中包括各自適合的混合式身分識別選項建議。

我需要：

PHS 和 SSO1¹

PTA 和 SSO2²

AD FS3³

將我在內部部署的 Active Directory 中建立的新使用者、連絡人和群組帳戶自動同步至雲端。

Yes

.是

Yes

針對 Office 365 混合式情節設定我的租用戶。

Yes

.是

Yes

讓我的使用者能夠使用其內部部署密碼來登入和存取雲端服務。

Yes

.是

Yes

使用公司認證來實作單一登入。

Yes

.是

Yes

請確定密碼雜湊不會儲存在雲端。

Yes

Yes

啟用雲端式多重要素驗證解決方案。

Yes

.是

Yes

啟用內部部署多重要素驗證解決方案。

Yes

支援我的使用者進行智慧卡驗證。⁴

Yes

在 Office 入口網站和 Windows 10 桌面上顯示密碼到期通知。

Yes

¹ 使用單一登入進行密碼雜湊同步。

² 傳遞驗證和單一登入。

³ 使用 AD FS 進行同盟單一登入。

⁴ AD FS 可以與您的企業 PKI 整合，以允許使用憑證登入。 這些憑證可以是透過信任的佈建管道，例如 MDM、GPO、智慧卡憑證 (包括 PIV/CAC 卡) 或 Hello 企業版部署的軟性憑證。