摘要
因為可以從網路及雲端存取更多的服務,Contoso IT 員工必須定義及管理其使用者的雲端身分識別。 如同內部部署身分識別,Contoso 可以,在使用者嘗試存取公司資源時,使用雲端身分識別進行驗證及授權。
Microsoft 在名為 Microsoft Entra ID 的 Azure 平台中,提供雲端目錄服務,協助 Contoso 以滿足其需求。 Microsoft Entra ID 與 AD DS 在為使用 SSO 存取數以千計之雲端 SaaS 應用程式的解決方案上,有許多相似之處。
除了 Microsoft Entra ID 之外,Contoso 可以選擇一併或完全改為使用 Microsoft Entra Domain Services。 Microsoft Entra Domain Services 提供受控網域服務,例如:網域加入、群組原則、LDAP,以及與 Windows Server AD DS 完全相容的 Kerberos 驗證或 NTLM 驗證。
Contoso 可以使用這些網域服務,而無須在雲端部署、管理及修補網域控制站。 Microsoft Entra Domain Services 可以與 Contoso 現有的 Microsoft Entra 租用戶整合,讓其使用者能夠使用現有的認證登入。 Contoso 也可以使用現有的群組與使用者帳戶,安全地存取資源,讓內部部署資源能更順利地原形移轉至 Azure。
在本課程模組中,您已了解如何選取 Microsoft Entra 整合模型,以及如何規劃整合。 除了實作 Azure VM 的 SSO 與 Microsoft Entra 登入之外,您也已了解如何準備及安裝 AD DS 同步。 最後,您更了解了如何規劃和實作 Microsoft Entra Domain Services。
具備了這方面的知識之後,您已能引導 Contoso 的 IT 小組,決定如何定義及管理其使用者的雲端身分識別。
深入了解
您可檢閱下列文件來深入了解。
- 使用 Microsoft Entra 驗證,登入 Azure 中的 Windows 虛擬機器
- Microsoft Entra Domain Services 文件
- 教學課程:使用進階組態選項建立及設定 Microsoft Entra Domain Services 受控網域
- 設定憑證授權單位
- Azure 雲端服務的憑證概觀
- 選擇整合內部部署 Active Directory 與 Azure 的解決方案
- 混合式身分識別 (英文)
- 教學課程:在混合式環境中啟用 Microsoft Entra Domain Services 中的密碼同步處理