Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каталог — это общая информационная инфраструктура, которая используется для поиска, администрирования, администрирования и организации элементов и сетевых ресурсов. Примерами приложений, использующих службы каталогов, являются Microsoft Active Directory и идентификатор Microsoft Entra. Удостоверения помогают системам каталогов определять, кто имеет доступ к чему-то, а также кто может использовать определенные ресурсы.
Межкаталоговое обеспечение — это обеспечение идентичности между двумя различными системами каталогов. Наиболее распространенный сценарий межкаталоговой подготовки — это когда пользователь, уже существующий в Active Directory, создается в Microsoft Entra ID. Эти ресурсы могут предоставляться агентами такими, как Microsoft Entra Connect Sync или облачное предоставление Microsoft Entra Connect.
Межкаталоговое предоставление доступа позволяет создавать среды гибридной идентичности.
Какие типы предоставления взаимодействия между каталогами поддерживает Microsoft Entra ID
Microsoft Entra ID в настоящее время поддерживает три метода для выполнения провизии между каталогами. Этими методами являются:
Microsoft Entra Cloud Sync — новый агент Microsoft, предназначенный для достижения целей гибридной идентичности. Он обеспечивает легкий обмен данными между каталогами Active Directory и Microsoft Entra ID и настраивается через портал.
Microsoft Entra Connect — это инструмент Microsoft, предназначенный для управления и поддержки вашего гибридного удостоверения, включая предоставление ресурсов между каталогами из Active Directory в Microsoft Entra ID.
Microsoft Identity Manager. Локальное решение Майкрософт по управлению удостоверениями и доступом, которое помогает управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, MIM обеспечивает расширенные возможности подготовки между каталогами для создания гибридной среды идентификации для Active Directory, Microsoft Entra ID и других каталогов.
Ключевые преимущества
Эта возможность межкаталогового управления ресурсами обеспечивает следующие значительные бизнес-преимущества:
- Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
- Сквозная аутентификация. Метод входа, который позволяет использовать один и тот же пароль в локальной среде и облаке, но не требует дополнительной инфраструктуры федеративной среды.
- Интеграция федерации - может использоваться для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Это также предоставляет возможности управления AD FS, включая обновление сертификатов и развертывание дополнительных серверов AD FS.
- Синхронизация. Отвечает за создание пользователей, групп и других объектов. Для обеспечения соответствия сведений об удостоверениях локальных пользователей и групп данным в облаке. Эта синхронизация также включает хэши паролей.
- монитор работоспособности — может обеспечить надежный мониторинг и предоставить центральное расположение в административном центре Microsoft Entra для просмотра этой активности.
Распространенные сценарии
Список распространенных сценариев гибридной синхронизации см . в разделе "Распространенные сценарии".